香港大學與警方，將於下周一推出免費的可疑電郵偵測系統「V@nguard」，有助中小企識別詐騙電郵。帶領研究的香港大學計算機科學系教授姚兆明表示，大部份詐騙電郵都會在寄件者的電郵地址「做手腳」，令企業員工覺得電郵來自熟悉的客戶；因此團隊就聯同警方共同研發識別系統，將每封電郵與「已知寄件者清單」作比對，找出可疑的郵件。

他指，員工確認電郵地址來自恆常或可信新客戶後，可以列入「已知寄件者清單」，「當有新電郵地址出現時，即使與清單內的電郵地址很相似，系統都會提醒員工，列明是『New Sender』。只要有一個員工發現有一個電郵地址有問題，將它放入垃圾郵件夾，全公司的員工都不會再收到這電郵」；萬一有人錯誤將正常電郵當成垃圾郵件，都可以按指示還原。

姚兆明又強調，所有資料只會儲存在公司本身的伺服器內，不會傳送給港大或警方等第三方。他說，這套新軟件首階段只適用於Linux作業系統，預料有1.5萬間企業使用，相信軟件不影響公司收發電郵的速度，不會造成延遲。團隊將繼續研究日後可否套用在gmail或Outlook等系統內，短時間內會推出次階段服務。

警方：員工難用肉眼分辨假電郵

警方指，電郵騙案逐漸成為最普遍的網絡罪案，本港去年首11個月，共錄得512宗電郵騙案，與前年同期相若，損失金額逾14億元，佔同期科技罪案一半，其中最大宗案件損失1.05億元。案中騙徒看中受害公司需定期匯款到外海母公司，於是假冒公司高層，向員工發電郵，要求將款項分11次，存入4個由騙徒操控的新銀行戶口；案件仍調查中，已拘捕1人。

警方網絡安全及科技罪案調查科總督察張偉豪表示，電郵騙案中，七成受害公司都是中小企，他們的資訊保安措施未必很強，會令騙徒有機可乘。

「如果純粹是字母或數字上的高矮，即是『0』和『O』、『l』和『1』，都是最經常令人墮入陷阱。還有一種手法，電郵會有使用者名稱(user name)及域名(domain name)，騙徒有時會將兩者的次序倒轉，將部份的域名放在前面，驟眼看就會令人覺得是一向見到的電郵地址。」警方又指，騙徒不時會在電郵中，加入「即時回覆」或「緊急」等字眼，令受害人受壓而更易受騙。

大多受騙中小企都有與外國客戶接觸

香港總商會中小型企業委員會主席楊敏健表示，一般被騙徒盯上的中小企，都有與外國客戶接觸，騙徒亦會一直留意公司的運作；而港人有時難以完全了解外國人的名稱，例如有騙徒曾假冒名為「Harris」的顧客，稱自己為「Harry」。

他又指，大部份中小企的人力資源短缺，沒有電腦部門，若不幸遇上電郵騙案或勒索軟件等問題，無可能在短時間內自行解決，相信今次新推出的軟件，可以協助中小企。

記者：馮天蘭