警務處網罪科去年底舉辦釣魚電郵演習，共有216間來自機構參與，總參與人數創新高達37,220人。演習結果顯示，釣魚連結點擊率最高為「人事部門問卷調查」郵件，達到9.5%，估計因電郵註明由參加者的公司發出，並表明問卷調查為強制性；其次則是「銀行帳戶安全警示」及「IT部門系統測試請求」電郵。

警方表示，去年首11個月電郵騙案數字輕微下跌，較前年跌約兩宗，損失金額約為1.6億元。但警方提醒誤中釣魚電郵，後果可相當嚴重，若中小企員工因一時疏忽而損失數十萬，相信對整間公司會帶來嚴重衝擊。

去年首11個月每宗電郵騙案平均損失55萬元

網絡騙案手法層出不窮。網絡安全及科技罪案調查科警司陳純青表示，電郵騙案去年首11個月繼續輕微下跌，共錄得187宗，相比前年同期跌兩宗，至於損失金額約為1.6億元，相比前年同期減少約三成半，絕大部份電郵騙案，繼續企業為主要目標。

但陳純青指，雖然電郵騙案數字下降，但公眾仍不能掉以輕心，例如去年首11個月每個案件的平均損失，仍達55萬元。他指若中小企員工因一時疏忽而損失數十萬元，相信對整間公司會帶來嚴重衝擊。

釣魚電郵常用緊急或誘導性的語氣要求打開連結

陳純青分析指，傳統的釣魚電郵常偽裝成合法來源，例如使用相似的域名、商標和設計風格，以假亂真。電郵並通常使用緊急或誘導性的語氣，要求受害者立即打開電郵中的釣魚連結或惡意附件。

若企業感染惡意程式，黑客便可能入侵整間企業的網絡，有機會被勒索軟件攻擊或盜取公司敏感資料，後果非常嚴重。

去年釣魚電郵演習總參與人數3.7萬創新高

警務處網罪科由2021年起舉辦釣魚電郵演習，去年8月至12月再次與HKIRC合辦，並邀請網絡安全企業Fortinet提供技術支持，讓更多中小企業參與。演習共吸引216間來自機構參與，總參與人數創新高，達37,220人，按年增幅超過2.6倍。

參與活動的員工在一個月內收到4封不同主題的模擬釣魚電郵，包括「人事部門問卷調查」、「銀行帳戶安全警示」、「IT部門系統測試請求」及「視像會議邀請」，若他們點擊電郵連結進入預設的網站，則會視為「上釣」，即實際情況可能遭受釣魚攻擊。

▼警方2018年「慎防交友陷阱」宣傳片截圖▼

人事部門問卷調查釣魚電郵近10%中招

演習結果顯示，釣魚連結點擊率最高為「人事部門問卷調查」郵件，達到9.5%，估計因電郵註明由參加者的公司發出，並表示問卷調查為強制性，讓參加者不虞有詐。

其次是「銀行帳戶安全警示」及「IT部門系統測試請求」電郵，點擊率分別為4.2%及3.1%，估計白領一族經常收到銀行及IT部門發出的電郵，因此戒心也相對較低。

▼警方總結電話騙案六步曲▼

四點辨別可疑電郵　如電郵地址常有異樣

陳純青提醒市民留意以下四點，以辨別可疑電郵，包括︰

．發件人的電郵地址通常會有異樣，例如字母「L」會寫成「1」；「O」會寫成「0」；

．電郵內容中是否有文法錯誤或拼寫錯誤；

．電郵的商標可能是舊版本、圖像解像度較低，或比例有異常；

．將鼠標停放在電郵地址或連結上，可得出完整電郵地址或連結，能夠幫助了解真偽。