本地反釣魚詐騙意識薄弱 企業須加強應對網安風險 | 聯合早報

上月展開的一項測試發現，本地企業員工對釣魚詐騙的戒心不足，會點擊釣魚鏈接的員工比率比全球平均水平多出近一倍，而會舉報這類電郵的員工比率則不及全球的三分之一。

測試結果顯示，本地企業與機構有必要重新審視各自的網絡安全應對計劃和準備工作，辨認及降低風險。

配合全面防衞日，新加坡齊心應變演習（Exercise SG Ready）於2月15日至28日舉行。其中一個項目是國防部全面防衞與聯繫署（Nexus）和新加坡工商聯合總會，攜手展開的網絡釣魚（phishing）測試。

約200家來自零售業、工業、諮詢與服務業、環境相關領域及醫療保健業的企業參與測試，超過八成是中小企業。逾4500名員工收到的釣魚電郵內容不一，涉及個人電腦賬户、安全警報及企業內部通信等。

僅約5％員工舉報釣魚電郵

整體來看，超過三成的釣魚電郵被打開，17％的員工點擊了電郵內的釣魚鏈接，而向企業負責人舉報的員工僅約5％。這兩項數據都比全球平均水平差。

延伸閲讀

[墜釣魚騙局 阿嫂“網購”水果三天痛失46萬元

](https://www.bdggg.com/2025/zaobao/news_2025_03_11_745091) [本地零售業者去年因欺詐 估計損失約660萬元

](https://www.bdggg.com/2025/zaobao/news_2025_03_18_746526) 網絡安全公司Proofpoint發佈的2024年釣魚狀況報告顯示，全球網絡釣魚率為9％，釣魚電郵舉報率則為18％。網絡釣魚率通常指點擊釣魚鏈接，或受釣魚電郵欺騙而提供個人資料的概率。

兩者相比較，本地企業員工的反釣魚詐騙意識顯得薄弱。本地企業在提升網絡安全意識和加強員工舉報釣魚電郵程序方面，還有很大的進步空間。

測試發現，大型企業和中小企業員工點擊釣魚鏈接的比率不相上下，意味着所有企業都同樣容易遭受釣魚詐騙的攻擊。

測試發出的各類釣魚電郵中，點擊率最高的是偽裝成企業內部通信的郵件。這意味着，員工最容易放鬆警惕的，正是看似企業內部的電郵。

對政府機構信任度較高 因此放鬆警惕

李光耀公共政策學院助理教授黃宗偉告訴《聯合早報》，新加坡社會對政府和機構的信任度較高，這在應對冠病等衞生或社會課題時有所助益，但也可能讓個人放鬆警惕。

“此外，高效工作是本地職場文化，員工須儘快對事務做出反應。這可能導致員工在看到貌似企業內部發出的電郵時，不假思索就點擊了。”

黃宗偉是一名行為科學家，致力於研究打擊詐騙行為，今年1月剛獲全球反詐騙聯盟頒發的反詐騙戰士獎項。

他受訪時指出，測試如果是在幾年前展開，情況相信會更糟糕。本地近年的反詐騙宣導已取得一定成效，人們的反詐意識普遍已有提升。

他認為，與其展開“一刀切”的反詐騙宣導，企業更應深入瞭解員工，找出他們容易受騙的不同原因，然後制定針對性的措施，提高防詐騙意識。

當局星期一（3月17日）的文告説，新加坡工商聯合總會將同公共部門及私人企業夥伴合作，推出全面的網絡安全措施，協助企業按照個別面對的風險，落實良好的網安作業方式。