本地電郵安全服務公司 Green Radar 制定季度電郵威脅指數( Green Radar Email Threat Index,GRETI ),首次公布指數 63 分,反映風險水平屬高位。當中以釣魚攻擊、商業電郵詐騙較嚴重。
該公司銷售高級副總裁馬偉雄指出, GRETI 反映本地企業的安全風險,指數來自 Green Radar 每日處理客戶的以百萬計電郵分析而來。每日平均欄截約 70% 垃圾郵件,當中 18.6% 是新型高度複雜電郵攻擊,由人工智能篩選之外,還要經人手檢查判斷。
GRETI 分釣魚電郵、商業電郵詐騙和惡意軟件三類,從攻擊頻率和影響程度,制定相關指數。以今年第二季度為例, 63 分反映屬高風險水平,其中商業電郵詐騙和釣魚電郵同在高風險,而惡意軟件則在中風險。
根據 GRETI 報告,網絡釣魚是最常見的攻擊手法。第二季的網絡釣魚活動數量仍居高不下,在 6 月更回升,主要由於詐騙者利用淘寶的《 618 購物節》活動,植入虛假的貨物交付電郵。
而商業電郵詐騙的攻擊頻率不高,但若上當損失慘重,平均每宗個案遭騙去 330 萬港元。季內平均香港企業每員工收到 14 封詐騙電郵,不外乎假扮牌子,或度身定制扮高層。最常被冒充的五個牌子分別: LinkedIn 、 DHL 、 微軟、 Zoom 和順豐速遞。
Greed Radar 保安業務策略執行副總裁林德齡指出,黑客不再以銀行和信用卡資料為主要目的,而是盜取登入帳戶和密碼,務求在企業內找出更多具價值的資訊,謀取更多利益。例如假扮 Zoom 或微軟 Teams 視像會議的邀請電郵,從會議連結至惡意網站,甚至寄存在公共雲上的惡意網站,騙取員工輸入登入資料。
林德齡又稱,黑客的電郵詐騙用不同方式減低員工戒心,最新手法有假扮客戶寄電郵去查詢,經過幾次回覆,著員工點擊 WeTransfer 連結疑似收取大容量文件檔案,實際是連接去釣魚網站。