本地員工反釣魚詐騙意識薄弱 企業須加強應對網絡安全風險 | 聯合早報

上月展開的一項測試發現，本地企業員工對網絡“釣魚”詐騙的戒心不足，會點擊“釣魚”鏈接的員工比率是全球平均水平的近兩倍，而會舉報這類電郵的員工比率則不及全球的三分之一。

測試結果顯示，本地企業與機構有必要重新審視各自的網絡安全應對計劃和準備工作，辨認及削弱存在的風險。

為配合全面防衞日，新加坡齊心應變演習（Exercise SG Ready）於2月15日至28日舉行。當中的一個項目是由國防部全面防衞與聯繫署（Nexus）和新加坡工商聯合總會攜手展開的網絡釣魚（phishing）測試。

為期兩個星期的測試有約200家來自零售業、工業、諮詢與服務業、環境相關領域及醫療保健業的企業參與，超過八成是中小型企業。

這些企業的超過4500名員工所收到的釣魚電郵內容不一，涉及個人電腦賬户、安全警報及企業內部通信（internal communications）等。測試活動記錄下員工收到釣魚電郵後的反應。

延伸閲讀

[詐騙金額激增至11億元寫新高 加密貨幣詐騙成隱憂

](https://www.bdggg.com/2025/zaobao/news_2025_02_25_741801) [網安局推薦六款手機安保應用 助公眾防網絡攻擊

](https://www.bdggg.com/2025/zaobao/news_2025_01_21_734432) 整體而言，有超過三成的釣魚電郵被點擊打開；點擊電郵內釣魚鏈接的員工多達17%，比網絡安全公司Proofpoint在2024年釣魚狀況報告中的全球平均水平高出八個百分點；發現電郵有可疑之處，進而向企業負責人舉報的員工只有5%，而全球的釣魚電郵舉報率為18%。

相比之下，本地企業員工的反釣魚詐騙意識薄弱，較容易上當。本地企業在提升網絡安全意識和加強員工舉報釣魚電郵程序方面，還有很大的進步空間。

測試發現，大型企業和中小型企業員工點擊釣魚鏈接的比率不相上下，意味着所有企業都同樣容易遭受釣魚詐騙的攻擊。

測試發出的各類釣魚電郵中，點擊率最高的是那些同企業內部通信有關的，也就是説較容易讓員工掉以輕心的是偽裝成企業內部發出的電郵。