警方首办“毒“电邮演习　七成公司中招

　　中评社北京6月1日电／据大公报报道，电邮骗案及网络钓鱼攻击肆虐全球，警方录得电邮骗案损失金额去年近23亿元，今年第一季已高达4.8亿元，面对网络安全风险日增，警方网罪科首次与46间公司进行钓鱼电邮演习，测试参加者对电邮攻击的敏感度及警觉性，发现有近七成公司至少一名员工中招。另因疫情市民多在家工作，黑客会透过“低设防”个人电脑入侵公司网络，造成“火烧连还船”效果。

　　警方网罪科网络安全组警司范俊业表示，一般骗徒利用黑客技术或网络钓鱼攻击，取得资料后，入侵目标的公司或他们的商业伙伴的电邮系统，从而窥视他们之间电邮往来的内容，继而透过假冒的电邮，要求存款到一些傀儡银行户口。

　　范俊业又指出近期损失最大额的电邮骗案发生在去年10月，一间上海汽车零件公司被黑客骗走980万美元（约7600万港元），最终职员致电副总裁始揭发陷入电邮骗案。

　　网罪科网络安全组总督察叶卓誉表示，网罪科在今年四月联同香港总商会，首次举办钓鱼电邮演习，邀请了46间来自银行、金融、交通、物流、电讯、医疗及能源业界的企业共1388人参加，提升大众对分辨可疑电邮的敏感度。

　　云端文件分享　最多人开启

　　结果显示，1388人中有169人最少打开一封有毒电邮，而46间参加公司中，有近七成即32间公司至少一名员工打开一封或多封有毒电邮，当中最“吸引”的钓鱼电邮是云端文件分享占逾三成，这显示员工的电脑已受到恶意软件感染，黑客就可藉此漏洞入侵整间公司的网络。

　　叶卓誉又指，近期有恶意软件，透过钓鱼电邮，化身成为Pdf文件档案，用户若打开所谓文件，就即时受到感染，黑客更窃取浏览器的密码、键盘字纪录，透过远端控制等。

　　同场的香港总商会数码、资讯及电讯委员会副主席黄玉娟表示，商界最普遍的电邮攻击是冒充银行的电邮，稍不留神按入假电邮内的超连结就会中招，另外，员工在公司电脑开启私人电邮，容易被黑客入侵，更改档案名称，令公司的电脑网络无法正常运作，继而向公司勒索金钱。

　　警方提醒市民，受疫情影响多了在家中工作，惟因个人电脑多属“低设防”，当中毒后登入其公司的网络，就会如“火烧连环船”般令公司及其商业伙伴同类会中招，被黑客进行双重或多重的电邮勒索。

本文网址：http://www.crntt.cn/156659.html

欢迎转载，转载请注明出处