香港電郵安全服務公司 Green Radar 自 2021 年制定電郵威脅指數(Green Radar Email Threat Index,GRETI),最新公布 2023 年的指數升至 69.7 分創出新高,顯示威脅風險持續上升。回顧去年黑客偽冒的品牌,香港以順豐速運和中國國家稅務總局較熱門。
根據 Green Radar 的分析,2023 年的網絡釣魚(Phishing)和商業電郵詐騙(BEC)攻擊繼續處於高風險級別水平。Green Radar 服務運營執行副總裁李祟基指出,企業員工對所有電郵應保持零信任警惕,以免誤中黑客攻擊。
黑客的釣魚電郵假冒品牌和官方機構,騙取用戶信任。Greed Radar 統計 2023 年的偽冒品牌,香港的 5 大熱門分別:
- 順豐速運
- 中國國家稅務總局
- 香港郵政
- Spotify
- Louis Vuitton
李祟基稱,偽冒品牌有地域分別,如新加坡有 LV、Singtel、WeTransfer、DHL、LinkedIn,有消費者品牌、網上服務等,而香港則有官方機構,甚至曾見過有黑客偽冒香港終審法院。
2023 年的電郵攻擊另一特別在於零日攻擊比例愈來愈多,年初約兩成,到年底升至佔近四成。李祟基解釋,黑客用上生成式 AI,製造大量從未見的電郵攻擊。
4 個新興電郵攻擊手法
綜合去年的惡意電郵,Green Radar 發現 4 個新興攻擊手法:
- 借用開放式平台:假冒眾所周知的網上平台,誘使開啟連結至即時通訊程式,以對話機械人(chatbot)發送偽冒網站連結,當用戶不虞有詐便會點擊。
- 變種 Qushing:黑客用更改背景顔色和錯誤比例的二維條碼圖片,使電郵安全閘道更難識別影像。
- 合作夥伴電郵詐騙:類似 BEC 攻擊,改為冒認合作夥伴去騙取用戶的信任,以電郵發送業務指示等。
- 複製網絡釣魚:複製品牌或官方機構的電郵,不過不附帶惡意連結,而改用受密碼保護的附件取代,甚至在附件加插惡意二維條碼。由於電郵安全閘道無法掃描受密碼保護的附件,用戶便能如常接收。
,最新公布 2023 年的指數升至 69.7 分創出新高,顯示威脅風險持續上升。回顧去年黑客偽冒的品牌,香港以順豐速運和中國國家稅務總局較熱門。){kind=link}
李祟基表示,電郵安全閘道不斷更新技術,這些新興攻擊手法都已能偵測,不過黑客運用各種方式試圖繞過安全檢查,用戶對所有電郵應保持零信任警惕。