1. Nhận diện đúng tên miền và kết nối
Trang giả có thể thêm dấu gạch, đổi ký tự hoặc phần mở rộng. Trước khi đăng nhập, mở thanh địa chỉ, đọc đủ tên miền và so sánh với dấu trang đã lưu.
Nếu tải app, đăng nhập hoặc hỗ trợ dẫn sang tên miền mới, hãy dừng để kiểm tra. Logo và màu sắc có thể bị sao chép; tránh liên kết rút gọn.
- Đọc đủ tên miền.
- Không chỉ dựa vào logo.
- Cảnh giác ký tự thay đổi.
- Dùng dấu trang đã xác minh.
2. Mật khẩu riêng và phương thức khôi phục
Mật khẩu dùng lại có thể khiến nhiều tài khoản cùng bị ảnh hưởng. Hãy tạo mật khẩu dài, duy nhất và lưu bằng trình quản lý mật khẩu.
Bảo vệ email hoặc số điện thoại khôi phục và khóa màn hình thiết bị. Khi đổi máy, đăng xuất máy cũ, xóa dữ liệu và kiểm tra các phiên đăng nhập.
- Không tái sử dụng mật khẩu.
- Ưu tiên chuỗi dài.
- Bảo vệ kênh khôi phục.
- Đăng xuất thiết bị cũ.
3. Bảo vệ OTP và quyền trên thiết bị
OTP dùng để xác nhận hành động của chính bạn. Nếu nhận mã khi không thao tác, không chuyển tiếp; hãy đổi mật khẩu từ trang đã xác minh và kiểm tra phiên đăng nhập.
Không cài công cụ chia sẻ màn hình hoặc điều khiển từ xa theo lời người lạ. Kiểm tra quyền ứng dụng, gỡ phần mềm không dùng và cập nhật hệ điều hành.
- Không chuyển tiếp OTP.
- Đổi mật khẩu khi có mã lạ.
- Từ chối chia sẻ màn hình.
- Cập nhật thiết bị thường xuyên.
4. Nhận diện hỗ trợ giả và lưu bằng chứng
Kẻ giả mạo thường thúc ép cung cấp OTP, nộp phí hoặc chuyển tiền cá nhân. Hãy rời cuộc trò chuyện, tự mở trang đã xác minh và tìm kênh liên hệ tại đó.
Nếu nghi bị lừa, giữ URL, ảnh chụp, thời gian và mã giao dịch. Đổi mật khẩu trên thiết bị an toàn, đăng xuất phiên lạ và báo cáo tài khoản giả.
- Dừng khi bị thúc ép.
- Tự tìm kênh hỗ trợ.
- Lưu bằng chứng gốc.
- Đổi mật khẩu và đăng xuất.