加拿大联邦司法部去年12月向5,000名职员发送附有模拟诈骗连结的「钓鱼」(phishing)电邮,以测试该部人员对网上欺诈网站的警觉性,结果近1,850人上钓,占收件者比例高达37%,远高于一个联邦网站指称占一般收件者的约5%。
有关电邮表面看似政府或银行发出的邮件,其中附载一个假冒网站连结。登入该连结后将弹出一视窗,向「上钓者」提供辨识恶意电邮的提示。司法部聘有约5,000人,其中约半为律师。
曾进行两次测试
司法部发言人咸东(Carole Saindon)指,该部于今年2月及4月亦曾进行相同测试,点击其中连结的比率已跌近半数。她指该部未曾接获有人员于真正的诈骗电邮上钓并「私隐受到侵犯」的个案。
加通社根据《资讯自由法》取得2月有关测试的简报,当中指出测试将于6月、8月及10月进行,有关「骗局」的精密程度将按次递增。
全球估计每日发出的欺诈钓鱼电邮高达1.56亿件,登入其中连结网站或会把网上银行密码等个人机密资料转移至犯罪分子。
过滤器筛走九成
联邦政府的「网上安全」(Get Cyber Safe)网站指出,该等电邮成功越过垃圾邮件过滤器约占一成,即1,560万件。收件者中约有800万人开启该邮件,但只有80万收件者点击其中连结,占收件者约5%。开该连结者约一成被骗取信用咭、银行户口及密码等机密资料。
全球约有8万人被窃有关资料。该网站指调查发现,逾100万名加人曾于不认识的网站输入个人银行资料。
星岛日报 2014-06-23