01. Mở đúng URL trước khi nhập mật khẩu
Trang giả thường dùng tên miền gần giống hoặc link rút gọn để đánh lừa người dùng nhập tài khoản.
- Gõ trực tiếp domain hoặc dùng bookmark.
- Không bấm link trong bình luận lạ.
- Kiểm tra HTTPS và tên miền trước khi đăng nhập.
02. Captcha và OTP
Captcha giúp hệ thống hạn chế truy cập tự động, còn OTP là mã riêng tư không nên gửi cho bất kỳ ai.
- Không chia sẻ OTP qua chat.
- Tải lại captcha nếu khó đọc.
- Dừng thao tác nếu trang yêu cầu mã bất thường.
03. Quản lý phiên thiết bị
Sau khi đăng nhập trên điện thoại hoặc máy tính lạ, người dùng nên đăng xuất và đổi mật khẩu nếu thấy cảnh báo thiết bị mới.
- Không lưu mật khẩu trên máy chung.
- Theo dõi lịch sử đăng nhập.
- Đăng xuất sau khi giao dịch.
Giải đáp nhanh
Không đăng nhập được thì kiểm tra gì?
Kiểm tra domain, mạng, captcha, mật khẩu và dùng kênh khôi phục chính thức nếu cần.
Hỗ trợ có hỏi mật khẩu không?
Không. Mật khẩu và OTP không được gửi cho hỗ trợ.