Kiểm tra trước khi nhập mật khẩu

Đọc kỹ tên miền, biểu tượng kết nối và nội dung trang. Trang giả thường dùng ký tự gần giống, tên miền phụ dài hoặc thông báo khẩn cấp để thúc giục đăng nhập. Không mở liên kết từ tin nhắn lạ; hãy nhập địa chỉ đã lưu hoặc đi từ trang chính.

Tránh đăng nhập trên thiết bị công cộng, máy đã root hoặc jailbreak không kiểm soát, và mạng Wi-Fi mở. Đóng tiện ích trình duyệt không cần thiết. Nếu trang yêu cầu cài phần mềm, chia sẻ màn hình hoặc gửi mã OTP qua chat, hãy dừng ngay.

  • Gõ hoặc mở tên miền đã lưu.
  • Tránh thiết bị và mạng công cộng.
  • Không cài phần mềm để được đăng nhập hộ.

Nhập thông tin và xác nhận trạng thái

Nhập tên tài khoản và mật khẩu một lần, kiểm tra bàn phím, ngôn ngữ và phím viết hoa trước khi gửi. Nếu trang phản hồi chậm, không bấm liên tục. Chờ thông báo rõ ràng để tránh khóa tạm hoặc gửi nhiều yêu cầu.

Nếu có mã xác minh, chỉ nhập vào đúng trang bạn vừa chủ động mở. Không đọc mã cho người khác. Sau khi đăng nhập, kiểm tra tên tài khoản và hoạt động gần đây trước khi tiếp tục, đặc biệt khi vừa đổi thiết bị hoặc khôi phục mật khẩu.

  • Kiểm tra Caps Lock và bố cục bàn phím.
  • Không gửi biểu mẫu liên tục.
  • Xem hoạt động gần đây sau khi vào tài khoản.

Xử lý quên mật khẩu

Dùng chức năng khôi phục trên đúng tên miền thay vì nhờ cá nhân tìm lại. Chuẩn bị kênh khôi phục đã đăng ký và chỉ cung cấp thông tin tối thiểu mà biểu mẫu chính thức yêu cầu. Không gửi ảnh giấy tờ hoặc dữ liệu thanh toán qua nhóm chat công khai.

Mật khẩu mới phải khác mật khẩu cũ và khác các dịch vụ khác. Sau khi đổi, đăng xuất các phiên lạ nếu trang có tùy chọn, kiểm tra email hoặc số điện thoại khôi phục và xem lại hoạt động. Nếu kênh khôi phục không còn quyền truy cập, không thử nhiều phương pháp không rõ nguồn.

  • Chỉ dùng chức năng khôi phục chính thức.
  • Đặt mật khẩu mới hoàn toàn khác.
  • Kiểm tra và đóng các phiên không nhận ra.

Khi phát hiện đăng nhập bất thường

Dấu hiệu gồm thông báo thiết bị lạ, thay đổi hồ sơ, yêu cầu khôi phục không do bạn tạo hoặc hoạt động không nhận ra. Hãy đổi mật khẩu từ thiết bị sạch, bảo vệ email liên kết và lưu thời gian, thiết bị, ảnh thông báo đã che dữ liệu nhạy cảm.

Không đối thoại với người gửi tin nhắn đe dọa khóa tài khoản hoặc yêu cầu chuyển tiền để mở lại. Chỉ dùng kênh hỗ trợ được hiển thị trên trang chính thức khi kênh đó tồn tại. Nếu chưa có kênh xác nhận, ưu tiên khóa quyền truy cập và bảo vệ email.

  • Đổi mật khẩu từ thiết bị an toàn.
  • Bảo vệ email hoặc số điện thoại liên kết.
  • Không trả tiền để mở khóa tài khoản.