Green Radar 於2023年7月25日公佈最新2023上半年的 GRETI 電郵威脅指數，反映電郵威脅風險較上季下跌，但風險級別水平維持在「高」。此外，報告指出黑客利用 ChatGPT 的出現，製作釣魚電郵和假網站，活躍發動網絡攻擊。Green Radar 電郵安全監控中心阻截了不少相關的釣魚電郵，大部分以信用卡使用情況有「可疑」為由釣魚。報告中提到，商業電郵詐騙（BEC）攻擊較上季微跌，但最常被冒充的三大品牌包括 LinkedIn、微軟和恆生銀行；排行第四和第五的分別是 Facebook 和 DocuSign。相信Facebook榜上有名大家已見慣不怪，而 DocuSign 首次上榜。

ChatGPT助黑客降低釣魚成本

ChatGPT 的興起為黑客製作釣魚電郵和假網站提供了便利，使黑客更活躍發動網絡攻擊。加上臨近暑假，黑客看準時機假冒旅游預訂網站騙取信用卡兼個人敏感資料。

根據最新的 GRETI 報告，商業電郵詐騙（BEC）攻擊較上季微跌。Green Radar SOC 統計數據顯示最常被冒充的三大品牌包括：LinkedIn、微軟和恆生銀行；排行第四和第五的分別是 Facebook 和 DocuSign。相信 Facebook 榜上有名大家已見慣不怪，而 DocuSign 首次上榜。黑客利用非法手段竊取其客戶電郵地址後，偽造了一個假域名「DocuSgn」，並偽裝成財務部門的發票向用戶發出惡意電郵

由於郵件標題及內容均使用 DocuSign 的品牌標識，輕易獲取了用戶信任。因此用戶一不留神便被誘使點擊含有惡意代碼的 Word 文檔。如沒有強大的電郵保安措施，企業的内部資料會輕易受到黑客攻擊，造成損失。

旅遊網站成釣魚詐騙假冒目標

疫情放緩加上旅遊業復蘇，黑客看準時機假冒旅遊預訂網站向其客戶發送釣魚電郵。根據 SOC 提供的 Booking.com 釣魚案例可見，黑客透過盜取用戶的網絡交易資料假冒「網站」以信用卡使用情況有「可疑」並會取消預訂為由實施釣魚詐騙。

黑客善於操縱心理，利用用戶收到電郵後的不安情緒逐步讓對方落入自己所設下的陷阱，誘使收件人點擊假網站的連結以盜取其個人及信用卡資料；黑客在電郵中提到「此通知將在72小時後失效」和「Booking.com 不會向您發送電郵或……驗證你的賬戶密碼或銀行信息」等字眼獲取信任和增加迫切性。只要小心閲讀，便會發現電郵內容是自相矛盾的，一方面讓用戶點擊連結一方面提醒切勿點擊連結。