網絡安全公司「劍達(香港)」(Green Radar)發表2021 年第二季度首個電郵威脅指數,數據顯示為 63 分,即反映企業面臨的風險水平維持高位。其中,最常見的電郵威脅包括「網絡釣魚」和「惡意軟件」攻擊,分別顯示為高及中風險級別水平;公司又指「商業電郵詐騙」攻擊就成為新型威脅,或對企業造成嚴重影響。
設計圖片
劍達表示,該公司在每天以百萬封外來的電郵中,阻截了約70%郵件,當中18.6%被定義為高度複雜的電郵攻擊,由該公司於香港和新加坡的電郵安全監控中心(SOC)的專家團隊協助下成功制止。
劍達報告指企業面對的電郵安全威脅風險仍高。
報告指出,網絡約魚是最常見的攻擊手法,普遍是為求獲取用戶的密碼、信用卡資料等,以主要都是透過google發放,網絡釣魚的手段亦可使用Google drive及Microsoft Cloud平台進行。
設計圖片
此外,報告續指商業電郵詐騙攻擊成為新威脅,其中金融機構經常成為被攻擊目標,不法份子會製造出非常逼真及量身定制的電郵,冒充知名品牌以增加可信程度,而最常被冒充的前三大品牌包括「LinkedIn」、「DHL」及微軟。
設計圖片
據估計,今年初因商業電郵詐騙已損失約4.82億元,不法份子不但會冒充不同的品牌,更會冒充推廣產品及服務的電郵,若有公司有興趣查詢,會先持續與他聯絡,搏取信任後,最後才會發放有關資訊的網站,令到公司放下戒心,從而方便下手。
劍達高級銷售副總裁馬偉雄稱,報告顯示電郵攻擊威脅處於高風險水平,建議企業採取積極的措施,包括培訓員工以提高其網絡安全意識,以及全面並及時地採用有效的電郵檢測引擎。
電騙手法層出不窮,就連英國BBC曾經採訪多宗詐騙案例資深新聞節目主持人逃不過騙徒魔掌,被騙走畢生近半積蓄,幸好及後獲退回失去的金錢。
BBC家傳戶曉新聞主持中招
BBC報道,該公司69歲的BBC資深節目主持人利維(Peter Levy)自爆,24年2月遭到詐騙。他是英格蘭地區家喻戶曉的新聞主持,負責主持BBC地方新聞節目「北望」(Look North)。
利維(左)是資深傳媒人,主持新聞節目「北望」。Peter Levy X圖片
騙徒自稱銀行職員查核交易紀錄
利維憶述被騙的經過,稱在2月某個晚上他接到一個電話,對方自稱是銀行防詐騙部門人員,稱注意到他的帳戶有異常活動,問利維曾否在過去1小時內花費500英鎊。
利維(右)在行內甚有地位,圖為他和英國首相辛偉誠(左)交談。Peter Levy X圖片
竟自願交出網上銀行登入資訊
利維稱,當時他回答「沒有,那段時間我在工作,沒有用錢。」但對方要求利維登入自己的銀行戶口執行安全查核。利維不虞有詐照辦,然後說到重點,他竟然把登入網上銀行的資訊告訴對方,而結局當然是不言而喻。
大家都會想得到的結局,就是當利維驚覺自己上當之後,畢生積蓄有近一半已遭騙徒提走。
BBC。 AP圖片
「我真是又笨又蠢」
「那種感覺很可怕和非常無助。我連續兩晚都睡不著。」利維還說,自己以前多次在節目討論詐騙問題,也聽過、採訪過不少詐騙案受害人,但當自己遇上騙徒時竟懵然不知,直言「我真是又笨又蠢」。
利維被騙後很自責。Peter Levy X圖片
銀行歸還被騙款項
BBC之後報道,利維遭騙走的款項已獲歸還。BBC也提醒大眾要緊記防詐三式,就是「暫停(Stop)、質疑(Challenge)、保護(Protect)」,即在轉帳付款前停下來認真思考,應該要學會拒絕,若懷疑遭遇詐騙要立即連繫銀行,並向有關單位舉報。