香港文匯報訊（記者 曾立本）電郵騙案肆虐全球，有資訊安全公司報告指出，每日平均約有34億封詐騙釣魚電郵產生，但過去5年香港的電郵騙案數字錄得持續下降，社會各界共同努力功不可沒。網絡安全及科技罪案調查科警司陳純青表示，警方相信本港電郵騙案數字能持續下降主要有四個原因，分別為「過濾技術提升」、「公眾意識提升」、「企業加強安全審計及訓練」及「公司開設銀行戶口的審查程序愈趨嚴謹」；但提醒騙徒手法層出不窮，公眾對提防可疑電郵不能掉以輕心。

陳純青進一步解釋，「過濾技術提升」是電郵服務供應商在過濾垃圾電郵的能力不斷提升，阻隔大部分有問題電郵，以及不少企業也安裝防毒軟件防範釣魚攻擊；「公眾意識提升」， 經過警方和業界多年宣傳教育，令企業和市民整體的網絡安全和防騙意識有所提升；「企業加強安全審計及訓練」，隨著整體網絡安全意識提升，企業定期進行安全審計，以及為員工進行定期教育和培訓；「公司開設銀行戶口的審查程序愈趨嚴謹」，近年在銀行業界收緊開設公司戶口條件及非常嚴謹的客戶盡職審查，增加騙徒利用公司名義銀行戶口收取犯罪得益的難度。

陳純青提醒，雖然電郵騙案數字下降，但公眾對提防可疑電郵仍不能掉以輕心，傳統的釣魚電郵常會偽裝成來自合法來源，例如使用相似的域名、商標和設計風格，使電郵看起來真實可信，並使用緊急或誘導性語氣，要求受害人立即打開電郵中的釣魚連結或惡意附件；試想一間中小企有員工，因一時疏忽而「中招」令企業感染惡意程式，黑客便有機會進行勒索軟件攻擊或盜取公司敏感資料，後果可以非常嚴重。

去年首11個月187宗電郵騙案中最大宗損失個案，受害者為一間投資公司，慣常在社交平台群組進行虛擬貨幣轉賬交易。案發於去年10月，涉事公司主管被加入一個群組，而相關群組與其過往一直有溝通的群組名稱相同，未有為意涉及騙案。他在群組中，先被騙徒假冒商業伙伴通知聯絡方法等有更改，其後騙徒再假冒有關商業伙伴發出電郵，指示主管將等值1634萬港元的虛擬貨幣，轉至另一個異於平時的電子錢包；主管不虞有詐按指示轉賬，及後揭發遇騙報警。

警方提醒防範釣魚電郵注意事項

1）注意發件人的電郵地址是否與過往的電郵地址有差異，例如字母「L」會寫成「1」；「O」會寫成「0」

2）注意電郵內容中是否有文法錯誤或拼寫錯誤情况

3）注意電郵的商標會否是舊版本、圖像是否解像度低或比例有異常

4）將桌面電腦的滑鼠浮標停在電郵地址或連結上，以查看完整電郵地址或連結了解真偽

5）切勿開啟來歷不明的電郵

6）如點擊連結進入網站後，務必細看有否發現端倪，例如網站未能轉換語言、部分按鈕或連結失效等，都是高危的特徵

7）如郵件要求提供個人資料或突然改變匯款要求，應該以電郵以外的溝通渠道向寄件者核實相關電郵的真確性

8）如有懷疑，可用「防騙視伏器」或「防騙視伏App」查證，或致電防騙易熱線18222查詢

9）如懷疑受騙，應保存相關電郵和轉款記錄，並儘快報警