香港大學與警方,將於下周一推出免費的可疑電郵偵測系統「V@nguard」,有助中小企識別詐騙電郵。帶領研究的香港大學計算機科學系教授姚兆明表示,大部份詐騙電郵都會在寄件者的電郵地址「做手腳」,令企業員工覺得電郵來自熟悉的客戶;因此團隊就聯同警方共同研發識別系統,將每封電郵與「已知寄件者清單」作比對,找出可疑的郵件。
他指,員工確認電郵地址來自恆常或可信新客戶後,可以列入「已知寄件者清單」,「當有新電郵地址出現時,即使與清單內的電郵地址很相似,系統都會提醒員工,列明是『New Sender』。只要有一個員工發現有一個電郵地址有問題,將它放入垃圾郵件夾,全公司的員工都不會再收到這電郵」;萬一有人錯誤將正常電郵當成垃圾郵件,都可以按指示還原。
姚兆明又強調,所有資料只會儲存在公司本身的伺服器內,不會傳送給港大或警方等第三方。他說,這套新軟件首階段只適用於Linux作業系統,預料有1.5萬間企業使用,相信軟件不影響公司收發電郵的速度,不會造成延遲。團隊將繼續研究日後可否套用在gmail或Outlook等系統內,短時間內會推出次階段服務。
警方:員工難用肉眼分辨假電郵
警方指,電郵騙案逐漸成為最普遍的網絡罪案,本港去年首11個月,共錄得512宗電郵騙案,與前年同期相若,損失金額逾14億元,佔同期科技罪案一半,其中最大宗案件損失1.05億元。案中騙徒看中受害公司需定期匯款到外海母公司,於是假冒公司高層,向員工發電郵,要求將款項分11次,存入4個由騙徒操控的新銀行戶口;案件仍調查中,已拘捕1人。
警方網絡安全及科技罪案調查科總督察張偉豪表示,電郵騙案中,七成受害公司都是中小企,他們的資訊保安措施未必很強,會令騙徒有機可乘。
「如果純粹是字母或數字上的高矮,即是『0』和『O』、『l』和『1』,都是最經常令人墮入陷阱。還有一種手法,電郵會有使用者名稱(user name)及域名(domain name),騙徒有時會將兩者的次序倒轉,將部份的域名放在前面,驟眼看就會令人覺得是一向見到的電郵地址。」警方又指,騙徒不時會在電郵中,加入「即時回覆」或「緊急」等字眼,令受害人受壓而更易受騙。
大多受騙中小企都有與外國客戶接觸
香港總商會中小型企業委員會主席楊敏健表示,一般被騙徒盯上的中小企,都有與外國客戶接觸,騙徒亦會一直留意公司的運作;而港人有時難以完全了解外國人的名稱,例如有騙徒曾假冒名為「Harris」的顧客,稱自己為「Harry」。
他又指,大部份中小企的人力資源短缺,沒有電腦部門,若不幸遇上電郵騙案或勒索軟件等問題,無可能在短時間內自行解決,相信今次新推出的軟件,可以協助中小企。
記者:馮天蘭