香港警方與企業合作進行釣魚訊息演習,結果顯示網絡安全風險不容忽視。近九成參與機構有員工曾點擊釣魚連結,其中經理級人員的點擊比率更顯著高於一般員工,反映釣魚攻擊已成為企業及個人必須正視的威脅。
本文核心內容:
- 警方「釣爾輕心」演習中,301間參與機構中有268間(近九成)有員工點擊釣魚連結,總計超過7,100人曾點擊。
- 經理級或以上員工的釣魚電郵點擊率達15.5%,高於一般員工的13%。
- 2025年香港錄得超過150萬宗網絡威脅,其中釣魚攻擊佔約27%,釣魚短訊為主流手法。
- 去年警方錄得1,093宗釣魚騙案,涉及金額高達1.1億元,較前年上升超過一倍。
釣魚攻擊手法全面進化
網絡安全及科技罪案調查科署理高級警司許綺惠指出,釣魚攻擊已全面進化。騙徒現時可輕易取得攻擊工具,無需技術知識即可生成可疑短訊或電郵,令犯罪門檻降低,攻擊更具規模化。他們更會利用社交媒體上的公開資料,製作高度個人化的釣魚訊息,並結合深偽技術和人工智能,大大提高訊息的可信程度。
企業演習揭示內部信任危機
是次「釣爾輕心」演習由警方聯同香港互聯網註冊管理有限公司及數字政策辦公室舉辦,共有逾5.3萬名員工參與。他們收到四類釣魚電郵,結果「IT部門禮品贈送」最令人放下戒心,被點擊超過3,500次。香港互聯網註冊管理有限公司行政總裁黃家偉工程師分析,員工對來自機構內部的訊息普遍信任度較高,從而降低警覺。經理級員工因日常處理大量電郵,更容易一時疏忽。他強調,企業防護不能只靠系統,必須加強員工培訓。
警方提醒防範要點
網絡安全及科技罪案調查科總督察梁以德提醒市民,應保持高度警覺,切勿隨意向任何突如其來的電郵或短訊提供個人資料。必須留意網址真偽,不要草率點擊連結或下載附件,同時應透過官方渠道核實對方身份。警方強調,點擊一條可疑連結,便可能導致重大損失,去年最高金額的單一釣魚騙案損失便高達1,900萬元。