香港電郵保安服務商 Green Radar 發現,黑客攻擊的電郵比去年更嚴重,更趨向假冒本地品牌。例如假扮滙豐 PayMe 、港鐵回贈、稅務局退稅等,引誘港人點擊轉至惡意網站,或不虞有詐地交出個人資料。 Green Radar 的電子郵件威脅指數亦處於 2021 年發表以來的高位 68.1 分。
Green Radar 產品營銷執行副總裁李祟基稱,根據團隊的分析,網絡釣魚和商業電郵詐騙攻擊繼續處於高風險級別水平,惡意軟件的威脅則評定中風險級別水平,因反制措施日益成熟和逐步演變。
Green Radar 的統計數據發現,自去年 6 月以來,香港 56.9% 企業遭受更多惡意電郵攻擊,平均每天會面對 2 次,都是高度可疑的電郵。其中有近一成的攻擊來自香港本土,李祟基稱,雖然來自美國佔 39.4% 為最多,但中國和俄羅斯始終是黑客發動電郵的傳統大國。
分析發現,網絡釣魚電郵趨向本地化,假冒香港公司的宣傳電郵。 Green Radar 安全業務策略執行副總裁林德齡稱,例如假冒港鐵向港人發送「閣下獲選中港鐵回贈優惠」電郵,單看主題已吸引用戶開啟,內裡模仿客戶通訊內容,引誘點擊問卷著用戶交出信用卡等個人資料。同樣手法也見於假冒 PayMe 和稅務局,只是換上不同主題。「雖然未有證據佐證黑客來自香港,但肯定熟知本地消息。」
林德齡說,釣魚電郵成本低,投資回報高。 LinkedIn 和 Facebook 的假冒電郵早已有範本可購買,而假冒本地企業的電郵需要花時間設計,為最高成本的環節。黑客亦只需租用雲端伺服器,或購買入侵的帳戶,便可大量發送電郵。這類攻擊非針對性,魚翁撒網形式送出電郵,只要有一人上釣已夠回本。
商業電郵攻擊亦屬高風險級別,雖然數量少,但影響巨大。去年有本港企業因而損失 7,500 萬港元,為期內最嚴重的個案。李祟基表示,黑客針對性地假扮高層,向員工發電郵指示匯款。
Green Radar 去年第二季首次電子郵件威脅指數 (Green Radar Email Threat Index , GRETI) ,當時屬 63 分的高風險水平,而今年第二季的指數 68.1 分。