Bảo mật C168 tập trung vào hành vi trước khi nhập thông tin. Một đường dẫn lạ, mật khẩu dùng lại hoặc OTP gửi cho người khác đều có thể làm mất quyền kiểm soát tài khoản nhanh hơn bất kỳ lỗi giao diện nào.

Mật khẩu và 2FA

Mật khẩu nên dài, riêng cho C168 và không trùng email hoặc ví điện tử. Nếu hệ thống hỗ trợ xác thực hai lớp, người dùng nên bật và giữ mã khôi phục ở nơi an toàn.

Chống phishing

Không nhập tài khoản từ tin nhắn rút gọn, bình luận mạng xã hội hoặc nhóm tự xưng hỗ trợ. Cách an toàn là tự gõ domain, dùng bookmark và kiểm tra chứng chỉ trình duyệt.

Thiết bị và phiên lạ

Trình duyệt, hệ điều hành và app cần cập nhật. Khi phát hiện phiên đăng nhập lạ, đổi mật khẩu, đăng xuất thiết bị khác và liên hệ support với thời gian phát hiện cụ thể.

Bảng kiểm trước khi thao tác

  • Không chia sẻ OTP hoặc mã xác minh.
  • Không dùng lại mật khẩu ở nhiều dịch vụ.
  • Cập nhật trình duyệt và thiết bị thường xuyên.
  • Đăng xuất sau khi dùng máy không thuộc sở hữu cá nhân.

Thuật ngữ và điểm cần nhớ

MụcÝ nghĩaCách dùng
2FAXác thực hai lớpThêm một yếu tố xác minh ngoài mật khẩu.
PhishingGiả mạo đăng nhậpDùng link hoặc trang giả để lấy dữ liệu tài khoản.
SessionPhiên đăng nhậpCần kiểm soát khi dùng nhiều thiết bị.

Câu hỏi thường gặp

C168 có nên lưu mật khẩu trên trình duyệt không?

Chỉ cân nhắc trên thiết bị cá nhân có khóa màn hình. Không lưu trên máy dùng chung.

Lỡ gửi OTP cho người khác thì làm gì?

Đổi mật khẩu ngay, đăng xuất phiên lạ và liên hệ hỗ trợ để kiểm tra hoạt động tài khoản.

Dấu hiệu link giả là gì?

URL sai ký tự, yêu cầu tải file lạ, thúc ép nhập OTP hoặc hứa mở thưởng ngoài hệ thống đều đáng nghi.