【網絡詐騙】商業電郵詐騙活動激增　Microsoft平均每日偵測15.6萬次攻擊

網絡犯罪份子的攻擊活動日益嚴重，微軟（Microsoft）今（22日）發表網絡威脅情報報告Cyber Signals，揭示過去一年偵測到的商業電郵攻擊高達3,500萬次，平均每日偵測及調查15.6萬次相關的攻擊。

【私隱安全】黑客借Ghost Touch入侵手機　哪4款型號最易成目標？

該報告分析Microsoft每日接收的43萬億次安全提示，以及8,500名網絡安全專家的分析。另發現在2019至2022年間，商業電郵的「網絡犯罪即服務」活動增長高達 38%。 其中，「BulletProftLink」的犯罪即服務，能建立工業級惡意電郵攻擊計劃，並提供端對端服務，以進行包括電郵範本、託管及自動化商業電郵攻擊等活動。

Microsoft指，相較向保護不足裝置的漏洞發起攻擊，從事商業電郵攻擊的犯罪份子更多向每日大量收發的電郵及訊息下手，引誘受害人提供財務資訊或直接轉帳資金至「錢騾」戶口（即為別人轉移或處理非法得來的資金的人），從以騙取不法款項。

為免受商業電郵詐騙攻擊，企業應引入高階網路釣魚防護及可疑轉發偵測等功能，另在應用程式及數據採取零信任和自動化身份認證控制，以強化防護。

【網絡犯罪】2022年全球數碼攻擊增 20%　通信、移動為主要目標

【假ChatGPT】大量惡意ChatGPT網站衍生　頁面設計抄足官網　

責任編輯：殷凱怡

《ET贏商有計》每集請來香港企業品牌，分享疫下營商Tips。即看最新一集：