商業電郵詐騙成新威脅　LinkedIn 、DHL及Microsoft最常被冒充

電郵為個人及企業常用通訊模式，但詐騙電郵無處不在，稍不留神易招損失。劍達有限公司發表的2021年第二季度首個電郵威脅指數為63分。反映企業面臨的風險水平維持高位，常見的電郵威脅包括網絡釣魚和惡意軟件攻擊，分別顯示高及中風險級別水平。另外，商業電郵詐騙成為新威脅，或對企業造成嚴重影響，其中冒充知名品牌發出電郵更常見，最常被冒充的前三大品牌包括：LinkedIn 、DHL及Microsoft。

根據GRETI報告，網絡約魚是最常見的攻擊手法，普遍是為求獲取用戶的密碼、信用卡資料等，以主要都是透過google發放，網絡釣魚的手段亦可使用Google drive及Microsoft Cloud平台進行。

商業電郵詐騙攻擊成為新威脅，其中金融機構經常成為被攻擊目標，不法份子會製造出非常逼真及量身定制的電郵，冒充知名品牌以增加可信程度。報告指出，最常被冒充的前三大品牌包括：LinkedIn 、DHL和Microsoft。

據估計，今年初因商業電郵詐騙已損失約4.82億元，不法份子不但會冒充不同的品牌，更會冒充推廣產品及服務的電郵，若有公司有興趣查詢，會先持續與他聯絡，搏取信任後，最後才會發放有關資訊的網站，令到公司放下戒心，從而方便下手。

面對電郵騙案威脅上升，除了企業需加強防範外，市民亦要留意。比起以往一貫做法，不法份子會透過不斷交流，用ＱＲ code偽裝問卷，在問卷的最後一頁才會要目標對象填寫個人資料，目標對象會認為這只是一份普通的問卷，從而被騙取個人資料。