香港寬頻為社會營利組織進行釣魚電郵演習

公司指，是次釣魚郵件演習在今年2月進行，模擬了近年最常見的黑客手段，由仿真度極高的電郵地址向10間社營近1萬名僱員發出釣魚電郵，內容以「先到先得」送贈禮品為題，要求收件者點擊連結及提交個人資料。結果發現，10間社營均有僱員中招，當中約一成人（10.7%）未能識別釣魚電郵，較全球非牟利機構網絡釣魚評估平均5.5%1的失敗率高出一倍。另外，有逾四成人（43.6%）點擊了電郵中的假連結，提交了包含姓名及電郵地址的敏感個人資料。

香港寬頻持股管理人及信息安全總裁鄧宏舜表示，社營為大眾服務，儲存不少持份者的數據，風險絕對不比私人企業低。在演習中，所有參與社營均有僱員中招，只要有一名僱員開啟釣魚電郵，就會墮入黑客陷阱，有機會遭致損失。