商业电邮诈骗成新威胁　LinkedIn 、DHL及Microsoft最常被冒充

电邮为个人及企业常用通讯模式，但诈骗电邮无处不在，稍不留神易招损失。剑达有限公司发表的2021年第二季度首个电邮威胁指数为63分。反映企业面临的风险水平维持高位，常见的电邮威胁包括网络钓鱼和恶意软件攻击，分别显示高及中风险级别水平。另外，商业电邮诈骗成为新威胁，或对企业造成严重影响，其中冒充知名品牌发出电邮更常见，最常被冒充的前三大品牌包括：LinkedIn 、DHL及Microsoft。

根据GRETI报告，网络约鱼是最常见的攻击手法，普遍是为求获取用户的密码、信用卡资料等，以主要都是透过google发放，网络钓鱼的手段亦可使用Google drive及Microsoft Cloud平台进行。

商业电邮诈骗攻击成为新威胁，其中金融机构经常成为被攻击目标，不法份子会制造出非常逼真及量身定制的电邮，冒充知名品牌以增加可信程度。报告指出，最常被冒充的前三大品牌包括：LinkedIn 、DHL和Microsoft。

据估计，今年初因商业电邮诈骗已损失约4.82亿元，不法份子不但会冒充不同的品牌，更会冒充推广产品及服务的电邮，若有公司有兴趣查询，会先持续与他联络，搏取信任后，最后才会发放有关资讯的网站，令到公司放下戒心，从而方便下手。

面对电邮骗案威胁上升，除了企业需加强防范外，市民亦要留意。比起以往一贯做法，不法份子会透过不断交流，用ＱＲ code伪装问卷，在问卷的最后一页才会要目标对象填写个人资料，目标对象会认为这只是一份普通的问卷，从而被骗取个人资料。