31亿美元,这是美国商务电邮诈骗金额的总数。在香港,2017 年损失金额最大的一宗商业电邮骗案涉及 5,446 万港元。

一般商务电邮诈骗往往是由钓鱼网站连结开始。根据一家美国网络保安公司在2011年至2016年期间进行的调查显示,流动装置被钓鱼网站攻击的比率,以每年85% 的惊人速度增长。调查亦指出,超过五成半的流动装置用户打开钓鱼网站的连结。

调查指出,使用流动装置的用户较其他网络用户被钓鱼网站攻击的机率超逾3倍。因此,不少网络「攻击者」纷纷转移目标,向流动装置这块「肥猪肉」入手,原因有二:

第一,流动装置为「攻击者」开启了多个新的切入点。「攻击者」过往只能透过电子邮件进攻桌面电脑,流动装置却可以由多种途径入侵,例如社交媒体应用程式、即时通讯应用程式、个人电邮帐户,以及手机短讯等。

第二,流动装置大大利便人际沟通,而「攻击者」正看中这一点。相信大家都有不少类似的经验,就是不论讯息真假,都能在各大小社交平台或应用程式迅速传播。由于讯息一般较短,加上流动装置屏幕细小,用户较难察觉讯息真伪。

企业要加强监视任何来源的网络钓鱼企图,除了为流动装置提供网络防护工具,更重要是提高员工对网络保安的认知,以及对钓鱼网站攻击的警觉性。企业可以进行钓鱼网站攻击演习,例如向员工发放模拟钓鱼电邮,找出安全意识薄弱的员工,有效降低员工受骗风险。