Green Radar公開最新電郵威脅指數 提醒市民應小心防備釣魚騙案

在現今科技不斷進步的情況之下，黑客也有更貼合時代的釣魚方法去使市民上當。在Green Radar發表的2022年第三季度電郵威脅指數Green Radar Email Threat Index之中更獲取高達68.1分，其中惡意軟件的威脅指數為中，網絡釣魚和商業電郵詐騙則列為高。不論是利用蘋果新品發佈或是NFT買賣，皆是黑客的新方法，更是釣魚騙案增加的原因之一。

GRETI報告指出電郵詐騙上升趨勢

與上一季相比，商業電郵詐騙攻擊展現出42.2%的增長。Green Radar電郵安全監控中心統計數據顯示出有三大品牌最常被冒充，分別是LinkedIn、DHL以及HSBC。數據當中亦發現HSBC由2022年上半年度就深受黑客喜愛，透過假冒HSBC員工登記消費卷計劃，取得並騎劫客戶的個人資料以騙取資產。單就2022年上半年度HSBC就已有13次被黑客假冒發出釣魚網站、電郵及短信的記錄，當中更涉及港幣金額高達數億元。

除了電郵詐騙，惡意軟件也不容小覷。根據Green Radar SOC數據顯示，十大惡意軟件家族排行榜的頭三位分別是：UDS:DangerousObject.Multi、HEUR:Exploit.MSOffice和HEUR.Exploit.MSOffice.CVE-2018-0802。同時，Green Radar亦提出大家應留意有否安裝電郵保安方案以防範惡意軟件，而這個方法也能有效地降低詐騙電郵或網站侵入軟件漏洞的攻擊率，更能有助保護電腦不受其他的保安或惡意軟件攻擊。 

黑客善於查找顧客放鬆警惕的時候下手

Green Radar表示黑客經常利用蘋果每年9月的新品發佈作釣魚電郵的基礎，並從中得利。黑客會偽裝成Apple來信，表示用戶的Apple ID異常並附上假網站連結聲稱協助解決問題，藉此獲取用戶的個人和信用卡資料，以及帳號密碼。即使黑客的假網站錯漏百出，例如網站内容繁簡不統一，但用戶仍然會因為當下的緊張，失去判斷力而落入圈套。

NFT成黑客釣魚攻擊的一大熱門

NFT的交易平台OpenSea不定時也會受到網路釣魚攻擊。Green Radar SOC在本季也發現到不少類似的釣魚電郵，只要用戶點擊釣魚網站的連結並響應對錢包助記詞的請求，黑客便可以從用家轉走用家的NFT並立即轉手變賣。現今已有254個NFT被盜，其中又以價值不斐的熱門收藏系列無聊猿和 Azuki NFT最為公眾關注NFT當中的安全問題。Greeb Radar亦提醒公眾需注意電郵發出者是否來自官方電郵，並提防加密社交媒體如Discord群組內非官方公告連結或是管理員私密留言，以防止落入黑客的圈套。

最後，Green Radar產品營銷執行副總裁李祟基先生表示在現今黑客頻繁的釣魚電郵攻擊下，公司用戶缺乏網絡安全意識是十分危險的。因此，Green Radar想為企業提供足夠的網絡釣魚詐騙防禦，並選用合適並完善的電郵保安解決方案，但公司也勢必要為員工進行培訓以提高其防範意識。