常見解答
如何辨識科技支援詐騙?
科技支援詐騙會刻意製造恐慌,讓你們公司內有人能在太快的時點就點擊、付款或提供存取權限。只要做幾個簡單檢查,多數情況在變成真正的問題之前就能阻止。
簡短回答
科技支援詐騙通常會用緊急感、恐懼與「立刻行動」來推動你。它可能會宣稱你的電腦遭到感染、你的電子郵件被封鎖、你的銀行帳戶有風險,或你的軟體授權即將到期,接著就逼你立刻打電話、點擊、付款,或立刻安裝某些東西。
常見徵兆包含:不會關閉的彈出警告視窗、冒充「支援部門」打來的電話、關於可疑登入的簡訊、看起來很像但其實是假的帳單/發票,以及看起來幾乎正確但又不完全一樣的電子郵件。許多詐騙者想要你立刻授予遠端存取、用禮品卡付款、匯款,或作出快速決定,讓你來不及查證。
真正的服務商可能會提醒你有問題,但他們應該是可被辨識的、和你已在使用的真實服務有所連結,並且願意放慢進度讓你能完成驗證。若有人製造恐慌且不讓你確認對方是誰,就把它當作可疑情況處理。
為什麼這對小型企業很重要
一次糟糕的點擊,可能不只是電腦問題。它可能會中斷工作、暴露客戶資訊、觸發詐欺性付款,或在真正的供應商把事情處理乾淨之前,讓裝置卡住甚至無法使用。就算只是小型辦公室,也可能付出時間、金錢與信任的代價。
小型與中型企業常是目標,因為老闆與辦公室主管很忙、員工可能身兼多職,而且不是每個人都接受過訓練,能辨識假的支援訊息。家族企業或擁有多語團隊的公司也可能遭遇更嚴重的打擊,當訊息令人困惑卻又聽起來很「官方」。
重點不是要你變得疑神疑鬼,而是建立一個簡單習慣:放慢腳步、先確認、再用你平常的聯絡方式。如果你目前還沒有獨立的託管式 IT 服務供應商(MSP,指以每月費用協助支援與維護企業科技的公司),我們可以幫你找得到。
最常見的警訊徵兆
留意那些要求你立刻採取行動的訊息。例如:「現在就打電話」、「你的裝置將被停用」、「付款失敗,現在更新」或「你的檔案正在被偷走」。詐騙者會用情緒來壓過判斷。
注意訊息中的聯絡資訊本身。假的電子郵件可能使用你認得的寄件者姓名,但底下實際地址不一樣。假的發票/帳單可能列出打過去會接到詐騙者的電話號碼。瀏覽器彈出視窗可能看起來像安全警示,但其實只是網頁而已。
另一個紅旗是任何要求你安裝遠端存取軟體、提供一次性代碼、核准你並未啟動的登入,或用不尋常的方式付款。合法的企業支援通常不會要求你用禮品卡、加密貨幣(crypto),或急忙的銀行轉帳。而且任何可信的服務在你說「我會用我帳單或網站上那個號碼回撥」時,都不應該反對。
- 突然跳出視窗說你的電腦遭感染或被鎖定
- 冷不防的電話、簡訊或電子郵件聲稱是支援部門,但你並沒有要求協助
- 要求你在幾分鐘內行動,而不是在完成驗證之後
- 在尚未確認身分前要求遠端存取
- 要求用禮品卡、匯款、crypto 或個人用的 App 付款
- 拼字很差、文法怪異,或網址看起來很接近但並不完全是正確的網址
此刻要怎麼做
不要點擊連結、不要打訊息裡的電話、不要下載附件,也不要允許遠端存取。如果可以,先關閉彈出視窗。若瀏覽器像是卡住了,強制關閉它。若有人打電話給你,直接掛斷。若簡訊看起來可疑,不要回覆。
接著用可信的方式確認。自己手動輸入供應商網站網址進去、使用你發票上的電話號碼,或詢問你們內部的主要聯絡人/負責人。若訊息宣稱來自 Microsoft、你的銀行、你的電信公司或某個軟體供應商,不要使用警示中附帶的聯絡方式。
如果你們公司內有人已經點了連結或已經付款,請快速但保持冷靜。若可行,先把受影響的裝置從 Wi‑Fi 或網路斷開;若涉及金錢,通知你的銀行;用乾淨的裝置重設受影響帳戶的密碼,並聯絡你們真正的科技供應商。若你們沒有供應商,先閱讀我們如何協助企業理解選項,再和獨立的供應商接上。
NodeBridge IT 不會存取你的系統或帳戶。我們只提供一般性的教育與免費的媒合。 我們從不需要你的密碼、網路憑證,或系統存取權限。
好的服務應該長什麼樣子
好的支援是可預期的。你會知道供應商是誰、如何聯絡他們、他們使用哪些工具,以及他們如何辨識自己。他們不依賴恐嚇手法。他們會用白話解釋問題,並給你時間去確認這些要求。
好的供應商也會協助你建立簡單的企業習慣。這可能包含:核准的支援管道、員工訓練、帳單驗證步驟,以及清楚的升級/通報規則。許多企業也會使用多因素驗證(MFA,Multi‑Factor Authentication),意思是登入除了密碼之外還要再進行第二步,例如用 App 的代碼,因此盜用的密碼不會那麼好用。
如果你正在比較不同供應商,可以問他們如何在支援/遠端作業前確認自家人員身分、他們如何處理遠端存取,以及他們如何記錄/留存要求。也可以問服務合約中包含什麼,通常稱為 SLA(Service Level Agreement,服務水準協議),它會列出回應目標與責任。誠實的供應商不會保證零停機或「絕對無法被入侵」的網路,但好的供應商應該有清楚的流程與清楚的溝通。
如果你想要一個起點,你可以在我們的答案資料庫閱讀更多白話解答,或與我們進行媒合,讓你連上獨立的託管式 IT 服務供應商。
任何辦公室都能用的一個簡單政策
你不需要冗長的資安手冊就能降低風險。一條短短的辦公室規則就能做到很多:沒有任何人只因為一封「意外收到」的電子郵件、簡訊、電話或彈出視窗,就核准支援、付款、重設密碼,或提供登入代碼。
選擇一到兩個你信任的驗證步驟,並且每次都照做。例如:打你檔案中已知的固定電話號碼;請另一位員工查看這則訊息;或只透過你們平常的支援管道提交需求。比起複雜性,持續一致更重要。
訓練前台人員、辦公室主管,以及任何處理發票或電子郵件管理的人員。這些角色常是目標,因為詐騙者知道他們通常很忙,而且往往手上已有足夠的權限,能讓事情變得更糟。
誠實提醒
NodeBridge IT 是免費配對服務,不是 IT 供應商。此處資訊為一般性與教育性內容——簽約前,請以書面方式向任何供應商確認涵蓋範圍、SLA 與價格。無人能保證正常運作、資安或復原能力。
如果一則科技支援訊息製造恐慌,並逼你現在就點擊、打電話、付款或允許存取,先停下來,並透過你早已信任的聯絡方式進行確認。
常見問題
聲稱我的電腦感染了的瀏覽器彈出視窗通常是假的嗎?
很多都是假的或具有誤導性。網頁可能會用很大的聲量做出宣稱,並顯示警示圖形,但這不代表它真的掃描過你的裝置。先關閉該頁面,再用可信來源進行確認。
如果電子郵件看起來像是寄件自我們使用的真實供應商怎麼辦?
不要只信寄件者顯示名稱。請檢查完整電子郵件地址、網頁連結,以及電話號碼,接著用你已知是真實的聯絡方式去聯絡該供應商。
如果有人說自己是支援人員,應該讓他們遠端連進我的電腦嗎?
在你透過你們平常的企業聯絡管道確認對方身分之前,不要。未經驗證的遠端存取,是詐騙從訊息一路演變成帳戶盜用、惡意程式(malware)或付款詐欺的最快方式之一。
如果員工已經點了連結怎麼辦?
保持冷靜並快速處理。停止用受影響裝置做任何敏感工作;若可行,將它與網路斷開;用乾淨的裝置變更受影響帳戶密碼;如果涉及金錢或薪資(payroll),就聯絡你們真正的供應商或銀行。
NodeBridge IT 能幫我們檢查訊息是不是詐騙嗎?
我們不是 IT 供應商,也不會檢查裝置、帳戶或訊息。我們提供的是一般性的教育與免費媒合,並且可以協助你找到獨立的託管式 IT 服務供應商,提供持續支援。