联邦司法部众多一流的法律人才已沦为网络诈骗受害者。内部调查显示,联邦司法部有1,850名员工因为点入电子邮件里的假“钓鱼”连结而被骗,引起对敏感资讯安全的质疑。
司法部12月展开模拟网络诈骗安全演习,发出电子邮件给5,000名员工,测验他们看出网络诈骗的能力。这些电子邮件看似政府或金融机构发出的真正信件,但含有与一个看来若有其事的假网站连结。
全球每天发出这些所谓的“钓鱼”电子邮件估计有15,600万封,只要被骗点击里面的网络连结,就有把网络银行密码等机密资料转出给歹徒的危险。
司法部的模拟演习发现有1,850人点击这些假连结,比例高达37%。联邦网站说,一般人口点击的比例只有约5%。演习虽无机密资料外洩的危险,但这个糟糕的结果对公职人员落入真正诈骗电子邮件骗局的危险亮起红灯。
发言人桑顿说,2月和4月再进行的两波假邮件演习结果已有改善,点击率减半。联邦司法部约有员工5,000人,其中半数都是律师。
联邦政府的Get Cyber Safe网站说,全球每天发出的15,600万封钓鱼电邮约有10%透过垃圾邮件处理,其中约有800万封被收件人打开,但只有80万人点击连结,占收到钓鱼电邮人数的5%。
打开邮件者约有10%被骗而提供机密资料,亦即每天被骗走8万个信用卡号码、银行帐号、密码及其他机密资料。联邦网站说:“钓鱼电邮看似是由一个可靠来源发出,如银行或网络零售商,且连标识和图案都很逼真。”(来源:世界新闻网)
