去年逾千宗「釣魚」騙案損失1.1億元　演習九成機構有員工上釣　經理級以上更易中招

【有線新聞】警方公布去年過千宗「釣魚」騙案損失達1.1億元，而在「釣魚電郵及短訊」演習中，九成參與機構都有員工「上釣」點擊了可疑連結，當中經理級或以上職員較多。

查看電郵已經是很多人的日常，一不留神按下連結隨時損失慘重。本港去年有1,093宗「釣魚」騙案，以宗數計比去年少六成；若以損失金額計就增加超過一倍，達到1.1億元。每宗平均損失由不足2萬元大增至10萬元，其中一個原因是騙徒透過新科技，針對目標「度身訂造」詐騙情節。網絡安全及科技罪案調查科署理高級警司許綺惠：「現在騙徒很容易在網上得到深偽的工具從而製作一些相片、聲音、畫面、影片等，用了這些仿冒真人的影片，令釣魚訊息可信程度大大提升。」

警方跟網路安全公司合作演習，向參加的企業發送模擬釣魚電郵和短訊，在53,000人當中一成三點擊了釣魚連結，當中約一半輸入了個人資料，即是有3,400人「上釣」。當中假扮成內部郵件，例如「IT部送禮物」、「人事部問卷」，較容易取得信任繼而「中招」，另外經理級及以上的員工亦較其他職級更容易「上釣」。

香港互聯網註冊管理有限公司行政總裁黃家偉：「經理及以上的同事每日要處理很多電郵，收到電郵有時太忙碌，一不留神有機會打開釣魚電郵，甚至將資料分享，所以要很小心。高級的同事或常用電腦的同事要更多培訓，加上高級的同事點擊了電郵，資料或數據外洩的牽連會更大。」

警方提醒收到可疑電郵時應仔細檢查電郵地址及網址域名有否錯字，亦不要下載不明附件以及上載個人資料。