最多點擊分別是視像會議邀請(7.3%)、訂閱A I聊天機械人服務(5.6%)、IT部門核實密碼請求(5.6%)及電郵帳戶身份驗證(3.9%)。 由於公司本身疏於資安防護,我們先從基本的資安防護面向來看,供企業作為因應參考。 經營企業最主要的目的就是「創造利潤」,說白一點就是要賺錢,雖然過程中可能面對市場變化與經營不善,但如果是因為詐騙而造成損失,應該很不甘心。
- 今年網絡安全及科技調查科與186間企業合作進行釣魚電郵演習,有10,326名員工參與,當中有1,645人曾點擊至少一封釣魚電郵,點擊率為15.9%;有114間公司,即有6成參與演習公司,至少有一名員工曾點擊釣魚電郵。
- 【Now新聞台】警方今年頭4個月錄得127宗電郵騙案,涉及騙款超過3億元,佔整體科技罪案三分一,警方提醒收件人要對電郵內容提高警覺。
- 此外,近年不少郵件安全廠商,也很關注BEC詐騙的猖獗,開始在郵件防護相關產品中,加入BEC相關的防護功能。
- 讓不在清單內的帳號,以及變更匯款與緊急電匯,都能有多一道審核程序。
- 演習發現,有約15.9%的參與者會點擊釣魚郵件中的連結,當中又以「視像會議邀請」的主題點撃率最高。
- 本年度最大宗損失發生在10月,一間子公司收到海外母公司一名「會計部高層」電郵,指示子公司分11次匯款到4個指定戶口,涉款1.5億元,子公司其後查覺受騙,警方已拘捕1人,案件仍在調查中。
又或者是要有異地登入警示的機制,才不至於讓企業帳號被盜,卻無法立即察覺。 這些未經要求就寄出的電子郵件本質上具有詐騙的特質,如果照著其指示去做的話,可能會導致感染病惡意軟件、身份被盜,甚或損失金錢。 而去年開始,警方亦發現愈來愈多騙徒假扮銀行職員,打電話騙取市民銀行資料,最多是騙取電子支付平台帳戶資料,去年5月至今年4月已有347宗,涉及420萬元。 一些電郵保安系統,可有效過濾這些惡意電郵,但用家仍要保持警覺。 在收到一些可疑電郵,在打開附件或按下連結之前,停一停,想一想:發件者是誰?
電郵騙案: 網絡罪案頻道
舉例來說,像是趨勢與Cisco的產品中就有相關設定選項,一旦系統偵測到有問題,系統預設動作會在郵件內文或標提前面加上警示字樣,能夠幫助使用者察覺到郵件異常,提醒使用者要進一步去確認。 由於BEC詐騙在早期發生階段,駭客也會監看電子郵件中的財務往來細節。 因此在郵件帳號與登入方面,像是密碼設定不能太過簡單,避免輕易遭到暴力破解,同時也要做好基本端點防護,減少駭客入侵、木馬程式植入的機會,防止電郵詐騙案的發生。 有企業可能認為,他們連公司網站都沒有,怎麼會成為目標,其實在參展的各式交際與交換名片過程中,就有機會被駭客蒐集到資料而鎖定,特別是當他們發現,有使用免費信箱與共用信箱的情形時,很有可能判斷該公司是容易下手的目標,因為資安防護薄弱。 警方今年初接獲美資投資公司職員報案,收到電郵報稱是公司客戶,要求匯款購買新加坡兩個住宅物業,公司最終被騙7500萬元。
至於郵件主旨,可以是「歐盟新開帳戶及信用額度」,郵件本文則是「歐盟XX廠商要新開帳戶及信用額度,此事很急,今天下午2點前要辦妥,並署名總經理。」這種寄發測試信的方式,也能達到提升警覺性的效果,針對上當的使用者。 對於一些傳統的中小企業而言,老闆、會計與業務人員,可能都沒有這方面的概念,也欠缺專業IT人員,即便生意規模可能已經作的很大。 也許,當大家在接觸到這樣的企業時,可以適時做出一些提醒,共同提升防護意識。 電郵騙案2025 電郵騙案 而BEC詐騙的最大特點是,都是利用普遍人們對於電子郵件太過信任的習慣,沒有想到要去進一步確認寄件者,是否就是當事人,而誤信更改匯款帳號與緊急電匯的內容。 面對商業電子郵件詐騙(BEC)這樣的威脅,由於是企業本身疏於資安保護,如何「預防」交易匯款被騙走,就是企業最關心的事情。
電郵騙案: 看看以下「網絡釣魚」短訊的真實案例:
有害電郵:有一些電郵內附有害的附件,可能是一個執行檔或普通文件。 或是請執行長與財務主管能提供一些匯款帳號清單,並建立確認帳號的標準流程。 讓不在清單內的帳號,以及變更匯款與緊急電匯,都能有多一道審核程序。
一旦接達仿冒網站,受害人通常會被提示輸入個人保安資料,如戶口號碼、PIN碼、保安編碼或一次性密碼。 警方網絡安全及科技罪案調查科總督察張偉豪舉例,騙徒把數字1替換小寫L字(l),或是字母O替換數字0,都是假冒電郵常用來混淆的手法,肉眼很難分別。 疫情持續,市民在家工作、使用電腦軟件溝通成新常態,本港的科技罪案數字亦有上升末趨勢。 2020年警方共錄得15,553宗詐騙案創新高,當中損失金額涉及約27億元,比2019年急升近一倍。 網絡安全及科技罪案調査科高級督察吳柏慧提醒,如發現發件人的電郵地址有異樣,例如字母「L」會寫成「1」;「O」會寫成「0」以及電郵內容中有文法或拼寫錯誤,均是可疑電郵特徵。 她提醒如郵件要求提供個人資料或突然改變匯款要求,建議用電郵以外的溝通渠道向寄件者核實。
電郵騙案: 商業電郵詐騙
本文綜合5大注意位,教你識出高仿偽冒郵局網站可疑處,防止被騙錢,亦附上香港郵政澄清公告重點。 【2020 密碼】每個人都會記幾組密碼,如電郵帳戶﹑網上銀行帳戶,甚至簡單的手機密碼。 這些帳戶通常都管有不少個人資料,所以不少網絡安全公司時常強調,密碼不要太簡單,而且減少重覆使用。 NordPass 近日公布「2020年最差密碼排行榜」,看來仍有很多人忽略密碼安全的重要性,純數字的密碼原來少於 1 秒就可以被破解,點下圖放大睇 Top 30 差的密碼排行,看看自己的密碼是否有必須更改調整一下。 但如果遲遲不報警,一旦騙徒將錢轉至海外戶口,受害者能追討的機會微乎其微。
本文介紹政府如何立法監管非應邀電子訊息、如何拒收此等訊息和免受濫發電郵的滋擾。 垃圾電郵:是指一些不請自來,漁翁撒網式的電郵,例如一些賣藥的、增強身體機能的。 雖然我們只要不理會這些垃圾電郵就是,但如每一天收很多這些電郵,要花時間清除它們也是不勝其煩。 商業罪案調查科警司陳天柱指,騙徒長期監察目標人士電郵,連老闆與秘書溝通方式也模仿,以取信同事,趁目標人士離境時下手,使同事未能聯絡上司,又因怕失去生意,令騙徒得手。
電郵騙案: 警方在中環進行打擊毒品行動 拘捕1名22歲男子
公檢法等公共機構若要採取法律行動,通常會直接採取強制措施或者上門或郵寄書面材料,若接到電話或短訊稱要進行「筆錄」或「調查」,多半是詐騙行為。 本港去年首11個月共錄得逾1.4萬宗科技罪案,損失高達27.47億港元;單計當中512宗電郵騙案,損失金額超過14.2億港元,佔所有科技罪案損失的一半。 去年所有電郵騙案中,最大損失一宗為1.05億港元,騙徒冒充港企海外母公司透過電郵要求匯款,警方目前已逮捕1人,案件仍在調查中。 高嘉力律師行合夥人袁佩筠接受《香港01》科技玩物頻道訪問時表示,接觸過的案件當中,有騙徒入侵跨國公司行政總裁,然後用其個帳戶向會計部員工發電郵,以事態緊急為由要求員工將款項匯至指定銀行帳戶,更要求員工保密。
電郵騙案: 個人工具
本年度最大宗損失發生在10月,一間子公司收到海外母公司一名「會計部高層」電郵,指示子公司分11次匯款到4個指定戶口,涉款1.5億元,子公司其後查覺受騙,警方已拘捕1人,案件仍在調查中。 警方與港大合作推出「可疑電郵偵測系統」V@nguard,每當企業接收到從未收過的新電郵地址,系統便會作出警告,提醒企業求證,員工可以將可疑電郵標記為垃圾,所有員工都不會再於「收件匣」顯示相關電郵,以減少人為疏忽招致的損失。 電郵騙案 香港再現假郵局收件短訊或電郵,偽裝成收件通知,要求收件者提供補充資料、或者甚至為「補寄」派遞不果郵件所需的郵費或關稅付款。 該類釣魚短訊連結的網站絕非香港郵政的官方網站,志在引誘受害人提供信用卡資料。
電郵騙案: 甚麼是「網絡釣魚」?
警方在2015年接獲「CEO電郵騙案」,較2014年增加2.5倍,金額亦由2014年的3100萬急增至去年的2.21億。 騙徒主要針對跨國大企業,入侵CEO電郵,仔細研究其電郵信件,了解公司生意,待適當時機以CEO的電郵發信予該公司的首席財務官,要求匯款至客戶戶口。 公司電郵騙案肆虐,去年首11個月本港共錄得512宗電郵騙案,涉及損失逾14億,當中超過七成受害公司都為中小企,有騙徒僅將電郵域名中的S字轉為Z字,就騙取本港公司1,700萬。 警務處聯同香港大學共同研發「可疑電郵偵測系統」(V@guard),協助企業識別出新寄信電郵地址,免墮騙案。 近日,警方發現有不法之徒偽冒「稅務局」向市民發出標題為「Your Annual Tax Refund Is Ready」(你的年度退稅已經準備好)的釣魚式詐騙電郵,電郵內附超連結連接另一網站,以套取市民的個人及信用卡資料。 警方與香港大學合作推出「可疑電郵偵測系統」V@nguard,將企業接收的電郵地址與過往電郵作對比,當員工收到一個新電郵地址,系統會顯示紅色警告字句,如員工察覺電郵有可疑,可以放入「垃圾郵件清單」,其後公司所有員工都不會再於收件箱見到該可疑地址寄出的電郵。
電郵騙案: 網上購物騙案
港大計算機科學系教授姚兆明強調,V@nguard絕不會將公司資料轉移港大或警方,因此不存在私隱問題,首階開放Linux作業系統運行的電郵伺服器上,團隊正研究未來擴至Windows及Mac用戶。 網絡安全及科技罪案調查科高級警司林焯豪相信,本港電郵騙案下降,基於電郵服務供應商和互聯網服務供應商,過濾垃圾電郵的能力不斷上升、公眾意識提升,以及本地開設公司銀行帳戶的審查更嚴謹。 警方在5月至6月期間,舉辦第三次釣魚電郵演習,有186間公司、1萬多人參與。
電郵騙案: 戶口優惠
市民亦可下載「防騙視伏器」或「防騙視伏 App」查證,或致電防騙易熱線18222查詢可疑網址及電郵。 由於不少受害人為殘疾人士,協助聾人的慈善機構「龍耳」收到不少受害人求助,均涉及網上情緣騙局,該機構創辦人邵日贊表示,聾人感情世界率直,很珍惜朋友,較容易輕信對方,令騙徒有機可乘。 協助工黨主席郭永健認為,警方在發佈防騙資訊上,對聾人較為缺乏,促加強宣傳,如提供手語短片等,多向聾人講解騙徒手法[9][21]。
電郵騙案: 遇上「網絡釣魚」,應該怎樣處理?
這些看似很低水平的詐騙,但現實還是會有人上當,甚至損失數百萬元。 針對問題,警方網罪科聯同港大研發的V@guard系統,希望協助本港企業免墮電郵騙局。 電郵騙案2025 系統運作原理是將企業收到的電郵地址與曾接收過的電郵發件者做對比,若是新電郵則會彈出提示;若確認是假冒電郵,便可將地址列入「垃圾郵件清單」。 此外,近年不少郵件安全廠商,也很關注BEC詐騙的猖獗,開始在郵件防護相關產品中,加入BEC相關的防護功能。
電郵騙案: 騙徒監視電郵扮CEO下令匯款1億 電郵騙案半年呃走7.6億
踏入電子時代,必須保護好您的個人數碼KEY,亦即您的戶口資料(例如網上理財的登入賬號及密碼、一次性密碼或信用卡資料)及敏感的個人資料(例如香港身份證號碼及出生日期)。 個人數碼KEY如您的家門鎖匙一樣重要,必須好好保護,慎防不法之徒盜取這些資料,令您遭受財務損失。 這些網站常常假扮成一些常見網站,例如PayPal、O365、銀行網站等,幾可亂真,騙取用家的個人資料。 警方反詐騙協調中心接報立即與銀行聯絡,發現該筆騙款已透過多層轉帳,牽涉約20個銀行戶口。 警方表示,本港錄得電郵騙案的數字有下降,由2018年的894宗,回落至去年的391宗;損失金額亦由2019年高峰的25.4億元,減少至去年的7.5億元。
林焯豪提醒,騙徒會根據企業日常工作模式設計新釣魚電郵內容,提醒市民或員工要格外留意有關類型的電子郵件。 網絡安全及科技調查科今年與186間企業合作進行釣魚電郵演習,有10,326名員工參與,當中有1645人曾點擊至少一封釣魚電郵,點擊率為15.9%。 當中有114間公司,即有六成參與演習公司,至少有一名員工曾點擊釣魚電郵。 今年網絡安全及科技調查科與186間企業合作進行釣魚電郵演習,有10,326名員工參與,當中有1,645人曾點擊至少一封釣魚電郵,點擊率為15.9%;有114間公司,即有6成參與演習公司,至少有一名員工曾點擊釣魚電郵。 中央健保署和中華電信隨後分別發佈聲明呼籲民眾警惕該類型的電訊詐騙[23][24]。
電郵騙案: 電郵騙案首五個月71宗、涉款5000萬 一公司員工轉帳5次損失780萬
臺灣郵件安全廠商中華數位同樣表示,現在他們的郵件過濾產品也加入智慧型詐騙郵件行為特徵檢測,並可針對匯款詐騙、冒名偽造網域社交郵件防禦等,同時不會因為白名單設定不正確而影響判別結果。 同樣,也會有做出警示,企業管理者管理者只需要宣導收到類似信件警示,需做第二管道的確認,即可降低詐騙郵件入侵的風險。 當然,如果想要強化人員對於BEC詐騙的資安意識,也有對應的作法。
電郵騙案: 使用相同的「寄件者顯示名稱」 環保工程中招
他表示,於今年4月有一宗電郵騙案,駭客透過入侵一間公司的高層人員的電郵系統,知道公司與客戶間的交易內容後,再發送假冒上司的電郵給公司主管秘書,指示其匯出共780萬港元。 仿冒詐騙仿冒詐騙是一種社交工程攻擊,仿冒詐騙者偽裝成合法的實體以騙取個人和敏感資料,或在用戶電腦裝置內安裝惡意軟件。 仿冒詐騙通常使用虛假網站、電子郵件、即時通訊或短訊服務等形式進行攻擊,這些訊息中通常包含被惡意軟件感染的附件或惡意網站的超連結,目的是竊取用戶的敏感資料(例如登入憑證、銀行帳戶或信用卡資料等)和 /或入侵用戶的電腦裝置。
電郵騙案: 網上情緣騙案
欺騙這群人的成功率最高,成本也最低,黑客不想花心神時間,在一些比較難欺騙的對象上。 電郵騙案 同樣道理,這就是我們今天仍不時收到「你有一份急件」的詐騙電話一樣。 電郵騙案2025 其實電郵詐騙,來來去去都是這幾度板斧,通常都會假扮與收件人有往來的發件者和連結的網站,然後內容就說很緊急,要收件者立即行動;又或以利益如很大的折扣,來引誘收件人點擊或回覆。 警務處已經邀請數碼港的初創公司和相關中小企參與V@nguard先導計劃,目前已經有15個公營和私人機構合作推廣,目標涵蓋1.5萬個企業。
電郵騙案: 仿冒詐騙
V@nguard並將在1月10日正式推出,首階段只可安裝在Linux作業系統運行的電郵伺服器上。 參與研究的港大計算機科學系教授姚兆明指出,系統的運作完全在企業自己的伺服器上,不存在私隱洩漏問題。 有中小企代表指,中小企網絡防護能力較弱,遇到電郵騙案損失嚴重,打擊可能致命;疫情下在家辦公比例提升,對電郵的依賴增加,安裝系統可有效提防風險。 本港去年首11個月錄得14,602宗科技罪案,較去年同期上升25%;當中電郵騙案錄得512宗,損失金額超過14億元,佔整體科技罪案一半。
電郵騙案: 今年首五個月錄71宗釣魚電郵騙案 有公司失780萬元
【橙訊】電郵騙案防不勝防,本港今年首五個月的電郵騙案有71宗,涉款5090萬港元。 警方指,電郵騙案由2018年的894宗,回落至去年的391宗,相信騙案下降,基於電郵服務供應商和互聯網服務供應商,過濾垃圾電郵的能力不斷上升、公眾意識提升。 電訊詐騙是以通過電話、短訊以及互聯網連絡作為主要手段的詐騙案件,主要意在取得被害人的財產或者身份證、銀行帳戶等私隱資訊。 至於針對假冒網域的情況,除了使用者最好要認識竄改E-Mail的混淆手法,過去有些公司在註冊網域名稱時,為了怕有被冒用的可能性,其實就會將這些看起來很像的網域,預先註冊以防範,也是一種方法。 電郵騙案 例如:寄件人偽冒為該公司的總經理,收件人為該公司的財務人員,也就是測試信的受測對象。
電郵騙案: 香港郵政提醒市民慎防受騙
該員工不虞有詐,於是將公司資金匯至騙徒帳戶,交易次數更多達數十次後始被揭發,涉及金額達三千萬歐羅(約2.7億港元)。 騙徒利用黑客技術入侵目標公司或其商業夥伴電郵系統,窺看有關的商業電郵往來,繼而透過電郵假冒該公司高層或商業夥伴,欺騙公司員工匯款至騙徒戶口。 於電郵騙案中,騙徒大多利用駭客技術入侵受害人電郵戶口,查看受害人與商業伙伴的電郵,再以相同或類似的電郵戶口向受害人發出電郵,聲稱付款銀行戶口已更改,並要求受害人將指定金額匯入騙徒指定的銀行戶口。
今年首五個月的電郵騙案有71宗,較去年同期155宗,下跌超過一半。 電郵騙案 不過,警方指,過去五年電郵騙案的案件逐年下降,跌幅超過五成六,今年首五個月案件宗數和損失金額與去年同期比較,跌幅分別超過五成和八成。 台灣警政署的資料顯示2017年的全台詐騙犯罪中有約45%是電訊詐騙類,約1萬700件,[6][7]也引起是否罪刑過輕的討論許多人只被關兩三年就出來。 電郵騙案 不過,對於一般使用者來說,要識破這類假冒的電子郵件,純粹用人眼來看出也很難,也還是會有疏忽,因此通常也會建議,強化強化電子郵件系統的使用安全性,搭配一些郵件安全防護產品或輔助功能,來避免這樣的狀況發生,或是幫助使用者過濾。
這些都不是一些很難掌握的事,只要我們有網絡安全的意識,就做得到。 警方表示,數字下降原因,基於電郵及互聯網服務供應商,過濾垃圾電郵的能力上升,但騙徒會根據企業日常工作模式,設計新釣魚電郵內容,提醒市民或員工要格外留意。 電郵騙案 張偉豪又指,騙徒亦會使用相同的「寄件者顯示名稱」行騙,去年1月,一間環保工程公司職員見到電郵寄件者名稱顯示為其生意夥件,沒有留意有關電郵地址與真確電郵完全不相同,匯款500萬元匯入一個新戶口始知受騙。
電郵騙案: WhatsApp 戶口騎劫
例如,電郵的終端用戶必需每天花時間去清理這些沒有必要且未經要求便發出的訊息。 電郵接收者也有可能因為這些不必要的電子郵件訊息塞滿有容量限制的電子郵箱,而要向網絡服務供應商 (ISP) 支付額外的費用。 甚至更糟糕的,這些未經要求便寄出的電郵甚至還可能帶有惡意軟件、猥褻內容,甚或誘騙沒有防禦意識的人交出他們的個人身份資料給非法的詐騙者。 如果您收到可疑的電郵或短訊,切勿回覆、點擊任何連結或開啟任何附件。 我們絕對不會透過訊息内的連結要求您登入網上理財或提供登入賬號及密碼。 若您收到自稱是滙豐發出的訊息,要求您提供戶口資料或敏感的個人資料,請即致電客戶服務熱線向我們舉報。
網絡安全及科技罪案調查科高級警司林焯豪稱,針對企業的釣魚電郵內容,一般手法是假冒公司高層或會計部人員,指示被騙員工將貨款和資金轉去由騙徒開設的戶口。 他表示,於今年四月有一宗電郵騙案,駭客透過入侵一間公司的高層人員的電郵系統,知道公司與客戶間的交易內容後,再發送假冒上司的電郵給公司主管秘書,指示其匯出共780萬港元。 林焯豪表示,針對企業的釣魚電郵內容,一般手法是假冒公司高層或會計部人員,指示被騙員工將貨款和資金轉去由騙徒開設的戶口。
