Làm thế nào để nhận biết lừa đảo hỗ trợ kỹ thuật?

Chiêu trò hỗ trợ kỹ thuật thường thúc giục bằng sự gấp gáp, nỗi sợ và yêu cầu hành động ngay. Chúng có thể nói rằng máy tính của bạn đã bị nhiễm, email của bạn bị chặn, tài khoản ngân hàng đang gặp rủi ro, hoặc giấy phép phần mềm sắp hết hạn—rồi ép bạn gọi điện, nhấp chuột, thanh toán hoặc cài đặt thứ gì đó ngay lập tức.

Dấu hiệu thường gặp là các cảnh báo dạng cửa sổ bật lên không chịu đóng, cuộc gọi điện thoại từ "support," tin nhắn về đăng nhập đáng ngờ, hóa đơn giả và email trông gần đúng nhưng không hoàn toàn chính xác. Nhiều kẻ lừa đảo muốn bạn cấp quyền truy cập từ xa, thanh toán bằng thẻ quà tặng, chuyển khoản, hoặc ra quyết định vội trước khi bạn có thời gian kiểm tra sự thật.

Nhà cung cấp thật có thể thông báo cho bạn về một vấn đề, nhưng họ phải có thể nhận diện được, gắn với một dịch vụ thực sự mà bạn đang sử dụng, và sẵn sàng chậm lại đủ lâu để bạn xác minh. Nếu ai đó tạo hoảng loạn và không cho bạn xác minh họ là ai, hãy coi đó là dấu hiệu đáng ngờ.

Một cú nhấp chuột tệ có thể trở thành nhiều hơn sự cố máy tính. Nó có thể làm gián đoạn công việc, làm lộ thông tin khách hàng, kích hoạt thanh toán gian lận, hoặc khóa thiết bị cho đến khi nhà cung cấp thực sự xử lý xong. Ngay cả một văn phòng nhỏ cũng có thể mất thời gian, tiền bạc và niềm tin.

Các doanh nghiệp nhỏ và vừa là mục tiêu phổ biến vì chủ doanh nghiệp và quản lý văn phòng bận rộn, nhân viên có thể kiêm nhiều vai trò, và không phải ai cũng được đào tạo để nhận ra tin nhắn hỗ trợ giả. Doanh nghiệp gia đình và các công ty có đội ngũ đa ngôn ngữ có thể bị ảnh hưởng nặng hơn, đặc biệt khi nội dung gây rối nhưng vẫn nghe “chuyên nghiệp”.

Mục tiêu không phải là quá hoang tưởng. Mục tiêu là tạo một thói quen đơn giản: chậm lại, xác minh và dùng kênh liên hệ bình thường của bạn. Nếu bạn chưa có một nhà cung cấp dịch vụ CNTT quản trị độc lập, còn gọi là MSP (Managed Service Provider), tức là một công ty hỗ trợ và bảo trì công nghệ doanh nghiệp theo phí hàng tháng, chúng tôi có thể giúp bạn tìm một đơn vị.

Hãy để ý các thông điệp đòi hỏi hành động ngay lập tức. Ví dụ: "Gọi ngay," "Thiết bị của bạn sẽ bị vô hiệu hóa," "Thanh toán thất bại, cập nhật ngay," hoặc "Tệp của bạn đang bị đánh cắp." Kẻ lừa đảo muốn cảm xúc lấn át lý trí.

Cẩn thận với thông tin liên hệ nằm ngay trong chính thông điệp. Email giả có thể dùng tên người gửi bạn quen, nhưng địa chỉ bên dưới lại khác. Hóa đơn giả có thể liệt kê một số điện thoại chuyển thẳng cho kẻ lừa đảo. Cửa sổ bật lên trên trình duyệt có thể trông giống cảnh báo bảo mật, nhưng thực chất chỉ là một trang web.

Một dấu hiệu đỏ khác là mọi yêu cầu cài phần mềm truy cập từ xa, cung cấp mã dùng một lần, phê duyệt một lần đăng nhập mà bạn không khởi tạo, hoặc thanh toán theo cách bất thường. Hỗ trợ doanh nghiệp hợp pháp không yêu cầu thẻ quà tặng, crypto hoặc chuyển khoản ngân hàng gấp gáp. Và không có dịch vụ đáng tin nào nên phản đối nếu bạn nói: "Tôi sẽ gọi lại bằng số trên hóa đơn hoặc trên website của tôi."

Đừng nhấp vào liên kết, đừng gọi theo số trong tin nhắn, đừng tải tệp đính kèm và đừng cho phép truy cập từ xa. Nếu có thể, hãy đóng cửa sổ bật lên. Nếu trình duyệt có vẻ bị treo, hãy buộc đóng. Nếu có người gọi cho bạn, hãy cúp máy. Nếu tin nhắn trông đáng ngờ, đừng trả lời.

Sau đó, hãy xác minh qua một kênh đáng tin. Vào website của nhà cung cấp bằng cách tự gõ địa chỉ, dùng số trên hóa đơn của bạn hoặc hỏi người phụ trách nội bộ của bạn. Nếu tin nhắn nói rằng đó là từ Microsoft, ngân hàng của bạn, nhà cung cấp điện thoại của bạn hoặc một nhà cung cấp phần mềm, đừng sử dụng thông tin liên hệ đi kèm theo cảnh báo.

Nếu ai đó trong doanh nghiệp bạn đã nhấp hoặc thanh toán rồi, hãy hành động nhanh nhưng bình tĩnh. Ngắt kết nối thiết bị bị ảnh hưởng khỏi Wi‑Fi hoặc mạng nếu có thể, thông báo cho ngân hàng nếu có liên quan đến tiền, đặt lại mật khẩu của tài khoản bị ảnh hưởng từ một thiết bị sạch, và liên hệ với nhà cung cấp công nghệ thực sự của bạn. Nếu bạn chưa có, chúng tôi giúp doanh nghiệp hiểu các lựa chọn và kết nối với một nhà cung cấp độc lập.

NodeBridge IT không truy cập hệ thống hoặc tài khoản của bạn. Chúng tôi chỉ cung cấp giáo dục tổng quan và dịch vụ ghép nối miễn phí. Chúng tôi không bao giờ cần mật khẩu, thông tin đăng nhập mạng hoặc quyền truy cập hệ thống của bạn.

Hỗ trợ tốt sẽ có thể đoán trước được. Bạn biết nhà cung cấp là ai, cách liên hệ, họ sử dụng công cụ gì và họ tự nhận diện như thế nào. Họ không dựa vào chiến thuật gây sợ hãi. Họ giải thích vấn đề bằng ngôn ngữ dễ hiểu và cho bạn thời gian để xác nhận yêu cầu.

Nhà cung cấp tốt cũng giúp bạn xây dựng các thói quen vận hành đơn giản. Ví dụ: kênh hỗ trợ đã được phê duyệt, đào tạo nhân viên, các bước xác minh hóa đơn, và quy tắc rõ ràng để nâng cấp mức xử lý khi cần. Nhiều doanh nghiệp cũng sử dụng xác thực đa yếu tố, hay MFA (Multi-Factor Authentication), nghĩa là đăng nhập bằng mật khẩu kèm thêm bước thứ hai như mã từ ứng dụng, nên mật khẩu bị đánh cắp sẽ ít hữu ích hơn.

Nếu bạn đang so sánh các nhà cung cấp, hãy hỏi họ xác minh nhân sự của mình như thế nào trước khi hỗ trợ, họ xử lý truy cập từ xa ra sao, và họ ghi nhận yêu cầu như thế nào. Hãy hỏi những gì được bao gồm trong thỏa thuận dịch vụ, thường gọi là SLA (Service Level Agreement), tức là thỏa thuận mức dịch vụ, nêu rõ các mục tiêu phản hồi và trách nhiệm. Không ai trung thực có thể hứa đảm bảo không downtime (không gián đoạn hoàn toàn) hay mạng “không thể bị hack”, nhưng một nhà cung cấp tốt nên có quy trình rõ ràng và giao tiếp rõ ràng.

Nếu bạn muốn điểm bắt đầu, bạn có thể đọc thêm các câu trả lời bằng tiếng Anh đơn giản trong kho tài liệu trả lời của chúng tôi hoặc được ghép nối với một nhà cung cấp IT quản trị độc lập.

Bạn không cần một sổ tay bảo mật dài dòng để giảm rủi ro. Một quy tắc ngắn gọn cho văn phòng có thể làm được nhiều: không ai được phê duyệt hỗ trợ, thanh toán, đặt lại mật khẩu hoặc mã đăng nhập chỉ dựa trên một email, tin nhắn, cuộc gọi hoặc cửa sổ bật lên bất ngờ.

Chọn một hoặc hai bước xác minh đáng tin và áp dụng cho mọi lần. Ví dụ: gọi đúng số điện thoại đã được lưu, nhờ một nhân viên khác kiểm tra lại tin nhắn, hoặc chỉ gửi yêu cầu thông qua kênh hỗ trợ thông thường của bạn. Tính nhất quán quan trọng hơn mức độ phức tạp.

Đào tạo nhân viên lễ tân, quản lý văn phòng và bất kỳ ai xử lý hóa đơn hoặc quản trị email. Những vị trí này thường xuyên trở thành mục tiêu vì kẻ lừa đảo biết họ bận rộn và thường có đủ quyền truy cập để làm tình hình xấu đi.