Paano matukoy ang tech support scams?

Karaniwang tinutulak ng tech support scam ang pagka-urgent, takot, at mabilis na aksyon. Puwede nitong sabihin na nahawahan ang iyong computer, na-block ang iyong email, may panganib ang bank account mo, o malapit nang mag-expire ang lisensya ng software—tapos pipilitin kang tumawag, mag-click, magbayad, o mag-install ng kahit ano agad.

Karaniwang palatandaan ang mga pop-up na babala na hindi natatapos, mga tawag sa telepono mula sa “support,” mga text message tungkol sa kahina-hinalang pag-login, mga pekeng invoice, at mga email na halos tama ang hitsura pero hindi eksakto. Maraming scammer ang gusto ng remote access, pagbabayad sa gift card, wire transfer, o isang madaliang desisyon bago ka makapag-check ng mga katotohanan.

Ang isang tunay na provider ay maaaring mag-alert sa isang problema, pero dapat itong nakikilala—nakaugnay sa isang totoong serbisyong ginagamit mo na—at handang bumagal nang sapat para ma-verify. Kapag may gumawa ng gulat at hindi ka pinayagang i-verify kung sino talaga sila, ituring itong kahina-hinala.

Ang isang maling click ay puwedeng maging higit pa sa isyu ng computer. Maaari nitong maantala ang trabaho, mailantad ang impormasyon ng customer, mag-trigger ng mga mapanlinlang na pagbabayad, o patigilin ang mga device hanggang sa linisin ito ng tunay na provider. Kahit ang isang maliit na opisina ay puwedeng mawalan ng oras, pera, at tiwala.

Ang maliliit hanggang mid-sized na negosyo ay madalas target dahil abala ang mga may-ari at office manager, maraming beses na maraming papel ang staff, at hindi lahat ay trained para makita ang mga pekeng mensahe ng support. Mas mahirap din para sa family business at mga kumpanyang may multilingual na team kapag nakakalito ang mensahe pero tunog opisyal.

Ang goal ay hindi maging sobrang paranoid. Ito ay simpleng habit: huminto nang saglit, i-verify, at gamitin ang normal na contact path mo. Kung wala ka pa ring independent managed IT services provider, na tinatawag ding MSP—ibig sabihin, isang kumpanyang sumusuporta at nagpapanatili ng teknolohiya ng negosyo sa pamamagitan ng buwanang bayad—matutulungan ka naming makahanap nito.

Mag-ingat sa mga mensaheng humihiling ng agarang aksyon. Halimbawa: “Tumawag ngayon,” “Idi-disable ang device mo,” “Nabigo ang pagbabayad, i-update ngayon,” o “Nagnanakaw na ng files mo.” Gusto ng mga scammer na manaig ang emosyon kaysa sa pag-iisip.

Mag-ingat sa contact details na nasa mismong mensahe. Ang isang pekeng email ay puwedeng gamitin ang pangalan ng sender na kilala mo pero ibang address sa ilalim. Ang pekeng invoice ay puwedeng nakalistang numero na mapupunta sa scammer. Ang pop-up sa browser ay maaaring magmukhang security alert pero web page lang iyon.

Ang isa pang red flag ay anumang hiling na mag-install ng remote access software, magbigay ng one-time code, aprubahan ang login na hindi mo naman sinimulan, o magbayad sa hindi pangkaraniwang paraan. Ang lehitimong business support ay hindi nanghihingi ng gift cards, crypto, o madaliang bank transfer. At walang mapagkakatiwalaang serbisyo ang dapat tumutol kapag sinabi mong, “Tatawag ako ulit gamit ang numerong nasa bill o website ko.”

Huwag i-click ang mga link, huwag tawagan ang numerong nasa mensahe, huwag mag-download ng attachments, at huwag payagan ang remote access. Isara ang pop-up kung kaya. Kung parang naka-stuck ang browser, sapilitang isara. Kung may tumawag sa’yo, ibaba ang tawag. Kung mukhang kahina-hinala ang text, huwag reply.

Pagkatapos, i-verify sa pamamagitan ng pinagkakatiwalaang paraan. Pumunta sa website ng vendor sa pamamagitan ng manual na pag-type ng address, gamitin ang numero sa invoice mo, o magtanong sa internal na point person mo. Kung ang mensahe ay nagsasabing mula sa Microsoft, bank mo, phone company mo, o isang software vendor, huwag gamitin ang contact details na kasama sa alert.

Kung may nag-click o nagbayad na sa loob ng iyong negosyo, kumilos nang mabilis pero manatiling kalmado. Idiskonekta ang naapektuhang device sa Wi-Fi o network kung posible, ipaalam sa bank mo kung may kasamang pera, i-reset ang password para sa apektadong account gamit ang malinis na device, at makipag-ugnayan sa tunay mong technology provider. Kung wala ka nito, tinutulungan namin ang mga negosyo na maunawaan ang kanilang mga opsyon at ikinokonekta sa isang independent provider.

Ang NodeBridge IT ay hindi nag-a-access ng mga system o account mo. Nagbibigay lang kami ng pangkalahatang edukasyon at libreng matching. Hindi namin kailangan ang mga password mo, network credentials, o access sa system.

Ang magandang support ay predictable. Alam mo kung sino ang provider, paano sila kontakin, anong mga tool ang ginagamit nila, at paano nila kinikilala ang sarili nila. Hindi sila umaasa sa nakakatakot na taktika. Ipinaliliwanag nila ang isyu sa malinaw na wika at binibigyan ka ng oras para makumpirma ang request.

Ang isang magandang provider ay tumutulong din sa’yo na bumuo ng simpleng business habits. Kasama dito ang mga approved support channel, pagsasanay sa staff, mga hakbang sa pag-verify ng billing, at malinaw na rules sa pag-escalate. Maraming negosyo rin ang gumagamit ng multi-factor authentication, o MFA, na ibig sabihin ay pag-login gamit ang password at pangalawang hakbang tulad ng code mula sa app, kaya mas hindi kapaki-pakinabang ang ninakaw na password.

Kung nagbabaybay ka ng providers, itanong kung paano nila i-verify ang sarili nilang staff bago ang support sessions, paano nila hinahawakan ang remote access, at paano nila idodokumento ang mga request. Itanong kung ano ang kasama sa service agreement, na kadalasang tinatawag ding SLA—ibig sabihin, service level agreement—na naglilista ng response targets at responsibilidad. Walang tapat na provider na nangangakong zero downtime o isang network na hindi mahahack, pero ang isang mahusay ay dapat may malinaw na proseso at malinaw na komunikasyon.

Kung gusto mo ng starting point, puwede kang magbasa ng mas maraming sagot na plain-English sa aming answer library o magpa-match sa isang independent managed IT provider.

Hindi mo kailangan ng mahahabang security manual para mabawasan ang risk. Isang maikling rule sa opisina ang puwedeng malaki ang maitutulong: walang sinumang mag-aapruba ng support, pagbabayad, reset ng password, o login codes batay lang sa isang hindi inaasahang email, text, tawag, o pop-up.

Pumili ng isa o dalawang pinagkakatiwalaang hakbang sa pag-verify at gamitin tuwing may request. Halimbawa, tumawag sa kilalang numerong nasa file, hilingin sa pangalawang empleyado na i-review ang mensahe, o magsumite ng request lamang sa pamamagitan ng normal mong support channel. Mas mahalaga ang consistency kaysa sa pagiging komplikado.

I-train ang front desk staff, office managers, at sinumang humahawak ng invoices o email admin. Ang mga tungkuling ito ay madalas target dahil alam ng mga scammer na abala sila at madalas ay sapat na ang access nila para mas lalong lumala ang sitwasyon.