根據網絡安全公司Proofpoint針對600名本地上班族的調查,每四名受訪上班族中,就有一人會使用電郵或通訊應用,把一次性密碼(OTP)發給朋友及熟人。這意味著,詐騙者若假冒對方友人,有約25%的機會可成功獲取一次性密碼並入侵網絡。
調查也顯示,高達56%的受訪上班族不懂得如何准確識別自己是否接到詐騙電話。四分之三的上班族指出,他們每個星期會接到至少一次詐騙電話、手機短信或電郵。
冠病疫情不僅帶動網購和銀行服務的數碼化,衛生保健領域也采用數碼渠道來散播資訊,從而影響詐騙手法。與冠病疫情相關的詐騙電郵占76%,是最爲普遍的詐騙手段;銀行相關詐騙占75%,運輸及送貨相關的詐騙電郵則占了45%。
冒充友人進行網絡詐騙的案件層出不窮,一項本地調查顯示,超過六成的受訪企業高管願意把自己收到的一次性密碼,通過電郵或通訊應用發給自己的朋友或同事。
Proofpoint亞太區及日本網絡安全策略顧問程正怡說,許多本地企業投資數百萬元來提升網絡安全,但是不少公司依然遭受網絡釣魚攻擊。“這證明人爲因素還是非常關鍵,網絡罪犯總是在尋找能夠利用的人際關系,以及可被濫用的信任和訪問權限來展開詐騙。”
四分三上班族每周接到詐騙電話短信或電郵
值得注意的是,有高達66%的受訪董事經理說他們會把一次性密碼發給他人,另有75%的區域主管反映自己會那麽做。根據公司的另一項國際調查,盡管高管占了企業的10%左右,但高達半數的網絡攻擊是針對這一群體所展開,因此風險較高。
使用微軟OneDrive、谷歌等雲服務來傳送和儲存文件越來越普遍。不過47%的受訪上班族不懂得,或不知道他們可以驗證來自雲端服務供應商的鏈接,以確保他們點擊的鏈接不是假冒的。