
Bảo mật SUNCITY bắt đầu từ thói quen cá nhân: dùng mật khẩu riêng, bật OTP hoặc MFA nếu có, kiểm tra domain và không gửi mã xác thực cho bất kỳ ai.
Mật khẩu, OTP và MFA
Mật khẩu nên dài, riêng cho SUNCITY và không trùng email hoặc mạng xã hội.
MFA thêm một lớp xác thực để giảm rủi ro khi mật khẩu bị lộ; OTP không bao giờ nên gửi cho người khác.
Phishing và link giả
Phishing thường dùng tên miền gần giống, thông báo khẩn cấp hoặc ưu đãi quá tốt để dụ đăng nhập.
Nếu lỡ nhập thông tin vào link lạ, hãy đổi mật khẩu, thoát thiết bị khác và liên hệ hỗ trợ ngay.
Thuật ngữ cần biết
- MFA: Xác thực nhiều yếu tố.
- OTP: Mã dùng một lần cho đăng nhập hoặc giao dịch.
- Phishing: Trang hoặc tin nhắn giả nhằm lấy thông tin.
- Thiết bị tin cậy: Thiết bị cá nhân đã được bảo vệ.
Checklist thao tác
- Dùng mật khẩu riêng.
- Bật OTP hoặc MFA khi có.
- Kiểm tra domain trước khi đăng nhập.
- Đổi mật khẩu khi nghi lộ thông tin.
Câu hỏi nhanh
- Có nên gửi OTP cho hỗ trợ không?
Không. OTP là mã bí mật. - Link có logo SUNCITY thì an toàn không?
Chưa chắc, logo có thể bị sao chép; hãy kiểm tra domain.