当前位置: > 中评电讯 > 警方首办“毒“电邮演习 七成公司中招

热点搜索

警方首办“毒“电邮演习 七成公司中招

  中评社北京6月1日电/据大公报报道,电邮骗案及网络钓鱼攻击肆虐全球,警方录得电邮骗案损失金额去年近23亿元,今年第一季已高达4.8亿元,面对网络安全风险日增,警方网罪科首次与46间公司进行钓鱼电邮演习,测试参加者对电邮攻击的敏感度及警觉性,发现有近七成公司至少一名员工中招。另因疫情市民多在家工作,黑客会透过“低设防”个人电脑入侵公司网络,造成“火烧连还船”效果。

  警方网罪科网络安全组警司范俊业表示,一般骗徒利用黑客技术或网络钓鱼攻击,取得资料后,入侵目标的公司或他们的商业伙伴的电邮系统,从而窥视他们之间电邮往来的内容,继而透过假冒的电邮,要求存款到一些傀儡银行户口。

  范俊业又指出近期损失最大额的电邮骗案发生在去年10月,一间上海汽车零件公司被黑客骗走980万美元(约7600万港元),最终职员致电副总裁始揭发陷入电邮骗案。

  网罪科网络安全组总督察叶卓誉表示,网罪科在今年四月联同香港总商会,首次举办钓鱼电邮演习,邀请了46间来自银行、金融、交通、物流、电讯、医疗及能源业界的企业共1388人参加,提升大众对分辨可疑电邮的敏感度。

  云端文件分享 最多人开启

  结果显示,1388人中有169人最少打开一封有毒电邮,而46间参加公司中,有近七成即32间公司至少一名员工打开一封或多封有毒电邮,当中最“吸引”的钓鱼电邮是云端文件分享占逾三成,这显示员工的电脑已受到恶意软件感染,黑客就可藉此漏洞入侵整间公司的网络。

  叶卓誉又指,近期有恶意软件,透过钓鱼电邮,化身成为Pdf文件档案,用户若打开所谓文件,就即时受到感染,黑客更窃取浏览器的密码、键盘字纪录,透过远端控制等。

  同场的香港总商会数码、资讯及电讯委员会副主席黄玉娟表示,商界最普遍的电邮攻击是冒充银行的电邮,稍不留神按入假电邮内的超连结就会中招,另外,员工在公司电脑开启私人电邮,容易被黑客入侵,更改档案名称,令公司的电脑网络无法正常运作,继而向公司勒索金钱。

  警方提醒市民,受疫情影响多了在家中工作,惟因个人电脑多属“低设防”,当中毒后登入其公司的网络,就会如“火烧连环船”般令公司及其商业伙伴同类会中招,被黑客进行双重或多重的电邮勒索。

本文网址:http://www.crntt.cn/156659.html

欢迎转载,转载请注明出处