Giữ hồ sơ chính xác nhưng tối giản
Chỉ cung cấp dữ liệu được giải thích rõ và cần thiết cho chức năng. Kiểm tra tên, thông tin liên hệ và kênh khôi phục sau khi tạo tài khoản. Không công khai tên đăng nhập, số điện thoại, email, lịch sử hoặc số dư. Khi cần đổi dữ liệu, bắt đầu từ trang đã xác minh và đọc thông báo xác nhận. Không gửi ảnh giấy tờ đầy đủ qua nhóm chat hoặc cho tài khoản tự xưng hỗ trợ.
- Rà lại email và số điện thoại.
- Không công khai tên đăng nhập.
- Chỉ cập nhật từ trang đã xác minh.
- Che dữ liệu không liên quan trong ảnh.
Kết hợp mật khẩu riêng và OTP đúng cách
Mật khẩu cần dài, duy nhất và được lưu an toàn. OTP bổ sung một bước xác nhận nhưng không bảo vệ nếu bạn tự gửi mã cho kẻ giả mạo. Luôn đọc nội dung yêu cầu, số tiền hoặc hành động trước khi nhập. Mã đến không đúng lúc là dấu hiệu cần kiểm tra, không phải lời nhắc để đăng nhập. Nếu dịch vụ cung cấp xác thực bổ sung, hãy đọc cách khôi phục trước khi bật và giữ mã dự phòng ở nơi riêng.
- Không dùng lại mật khẩu email.
- Không gửi OTP cho bất kỳ ai.
- Kiểm tra nội dung trước xác nhận.
- Lưu mã dự phòng ngoại tuyến nếu có.
Theo dõi thiết bị và phiên đăng nhập
Ưu tiên thiết bị cá nhân đã khóa màn hình, cập nhật hệ điều hành và không cài ứng dụng nguồn lạ. Sau khi đăng nhập, xem danh sách phiên nếu có và đăng xuất thiết bị không nhận ra. Khi mất điện thoại, khóa SIM, đổi mật khẩu từ thiết bị sạch và kiểm tra email khôi phục. Không sử dụng máy công cộng cho giao dịch nhạy cảm; chế độ ẩn danh không loại bỏ phần mềm ghi bàn phím hoặc theo dõi trên thiết bị.
- Khóa màn hình và cập nhật thiết bị.
- Đăng xuất phiên không nhận ra.
- Khóa SIM khi mất điện thoại.
- Tránh máy công cộng cho thao tác nhạy cảm.
Kiểm soát quyền riêng tư và hoạt động
Định kỳ xem lịch sử đăng nhập, thay đổi hồ sơ và giao dịch để phát hiện điểm bất thường. Tắt thông báo chứa dữ liệu nhạy cảm trên màn hình khóa nếu cần. Không chia sẻ tài khoản với người khác vì khó phân biệt hoạt động và dễ vi phạm điều kiện sử dụng. Nếu nghi bị chiếm quyền, dừng giao dịch, đổi mật khẩu, bảo vệ email, lưu bằng chứng và dùng kênh hỗ trợ đã xác minh. Sau sự cố, xem lại nguyên nhân thay vì chỉ khôi phục truy cập.
- Kiểm tra lịch sử định kỳ.
- Không cho mượn hoặc bán tài khoản.
- Dừng giao dịch khi có nghi ngờ.
- Rà lại nguyên nhân sau sự cố.