Kiểm tra trang trước khi đăng nhập

So sánh từng ký tự trong địa chỉ, tránh tên miền gần giống, dấu gạch bất thường hoặc phần mở rộng khác. Không bấm liên kết từ tin nhắn thúc giục bạn xác minh gấp. Kiểm tra giao diện, chính sách và đường dẫn nội bộ có nhất quán hay không. HTTPS chỉ bảo vệ kết nối, không chứng minh trang là thật. Khi chưa có địa chỉ đăng nhập được xác nhận tại đây, đừng tự tìm qua quảng cáo tìm kiếm hoặc bình luận mạng xã hội.

  • Nhập địa chỉ đã xác minh bằng tay.
  • Không đăng nhập từ liên kết khẩn cấp.
  • So sánh logo, nội dung và đường dẫn.
  • Dừng nếu trình duyệt phát cảnh báo.

Nhập thông tin trên thiết bị tin cậy

Sử dụng thiết bị cá nhân đã cập nhật, tránh Wi-Fi công cộng và máy dùng chung. Nhập tên đăng nhập, mật khẩu bằng trình quản lý mật khẩu nếu có để giảm nguy cơ trang giả. Không bật lưu mật khẩu trên máy lạ. Nếu có mã xác nhận, đọc nội dung và chỉ nhập cho hành động bạn vừa yêu cầu. Sau khi vào tài khoản, kiểm tra thông báo và lịch sử; nếu thấy phiên lạ, đổi mật khẩu và đăng xuất các thiết bị khác.

  • Cập nhật trình duyệt và hệ điều hành.
  • Tránh thiết bị và mạng công cộng.
  • Không cho người khác xem mã xác nhận.
  • Kiểm tra phiên sau khi truy cập.

Quên mật khẩu hoặc tên đăng nhập

Chỉ dùng chức năng khôi phục trên trang đã xác minh. Không gửi mật khẩu cũ, ảnh giấy tờ đầy đủ hoặc OTP cho người lạ. Kiểm tra hộp thư rác, số điện thoại và thời gian của thông báo. Nếu nhận nhiều yêu cầu không do bạn thực hiện, đổi mật khẩu email trước rồi xử lý tài khoản liên quan. Không thử quá nhiều lần vì có thể kích hoạt khóa tạm thời; ghi lại thông báo lỗi chính xác để mô tả khi yêu cầu hỗ trợ.

  • Khôi phục từ trang đã kiểm tra.
  • Không tiết lộ mật khẩu cũ.
  • Bảo vệ email trước nếu nghi bị chiếm.
  • Ghi lại thông báo lỗi nguyên văn.

Xử lý đăng nhập lạ hoặc phiên không nhận ra

Dấu hiệu gồm OTP không yêu cầu, email đổi thông tin, vị trí hoặc thiết bị lạ và lịch sử hoạt động không khớp. Hãy đổi mật khẩu từ thiết bị sạch, đăng xuất phiên khác nếu tính năng tồn tại, lưu bằng chứng và kiểm tra thông tin khôi phục. Không tiếp tục giao dịch trong lúc điều tra. Chỉ liên hệ qua kênh được công bố trên cùng tên miền; người hỗ trợ thật không cần bạn đọc OTP hoặc cài ứng dụng điều khiển từ xa.

  • Đổi mật khẩu ngay từ thiết bị sạch.
  • Dừng giao dịch cho đến khi rõ trạng thái.
  • Lưu email, thời gian và ảnh chụp.
  • Không cài công cụ điều khiển từ xa.