「上傳個人資料」較謹慎 「下載文件」欠警覺

香港文匯報訊（記者 曾立本）香港互聯網註冊管理有限公司行政總裁黃家偉表示，今次「釣魚」電郵演習，模擬參加者收到「IT部門禮品贈送」、「網盤文件下載通知」、「人事部門問卷調查」及「系統安全警示通知」等為主題的「釣魚」電郵。結果顯示，有7,121名參加者（約13.4%）至少點擊其中一封電郵內的超連結。

黃家偉續說，當中以「IT部門禮品贈送」最多人點擊開啟，有3,543人中招，其中約1,500人更上傳個人資料；其次為「網盤文件下載通知」，有2,589人點擊，其中約1,600人進行下載操作，人數超過點擊率一半，估計員工對「上傳個人資料」相對謹慎，但對「下載文件」警惕性較低。事實上，一旦點擊可疑超連結下載文件，可能導致賬戶資料外洩或電腦被惡意軟件入侵。

今次新增的「釣魚」短訊（SMS）演練，共有30間機構共3,620名使用公司配發公務手機的員工參與，分別收到「系統維護更新」、「員工資料驗證」及「新春禮券贈送」共3條含可疑超連結的短訊。結果顯示，有214人（5.9%）至少點擊一條超連結。