Bảo vệ tài khoản của bạn trước nguy cơ chiếm quyền tài khoản (ATO)

06/18/2025

Quản lý tài khoản

Chiếm quyền tài khoản là gì?

Sự cố Chiếm quyền tài khoản xảy ra khi kẻ xấu chiếm được quyền truy cập trái phép vào tài khoản đối với một Tài khoản TikTok Shop.

Lừa đảo Chiếm quyền tài khoản có thể gây ra những hậu quả như sau:

Mất quyền truy cập vào tài khoản TikTok Shop. Khi đó, bạn sẽ không thể đăng nhập để quản lý TikTok Shop, đơn hàng và số dư tài khoản của mình.
Bạn có thể mất tiền nếu kẻ xấu chiếm quyền kiểm soát Số dư tài khoản TikTok Shop hoặc thông tin tài khoản ngân hàng của bạn. Trong đó, kẻ xấu chuyển số dư tài khoản TikTok Shop của bạn sang các tài khoản ngân hàng khác.

Kẻ xấu chiếm quyền tài khoản bằng cách nào?

Chiến thuật chính mà kẻ xấu sử dụng trong các vụ lừa đảo Chiếm quyền tài khoản là mạo danh một cá nhân đáng tin cậy, chẳng hạn như nhân viên TikTok, người quản lý tài khoản, nhân viên công ty vận chuyển hoặc nhà cung cấp dịch vụ bên thứ ba, để liên hệ với người bán trên TikTok Shop. Ngoài ra, kẻ lừa đảo cũng có thể đóng giả là người mua hàng quan tâm và muốn đặt hàng với số lượng lớn từ cửa hàng của bạn.

Những kẻ xấu này liên hệ với bạn thông qua các nền tảng nhắn tin trực tuyến như WhatsApp, Telegram, Messenger hoặc tính năng Tin nhắn trực tiếp dành cho người mua trên TikTok Shop. Mục đích của chúng là chiếm lấy thông tin nhạy cảm như chi tiết đăng nhập hoặc thông tin xác thực của bạn.

🚩 Sau đây là một số chiến thuật phổ biến mà kẻ xấu sử dụng để lấy thông tin của bạn:

Sau khi thu thập các thông tin cần thiết, kẻ xấu có thể truy cập và chiếm quyền tài khoản TikTok Shop của bạn

Yêu cầu bạn cung cấp thông tin tài khoản để chúng có thể hỗ trợ bạn về các dịch vụ tài khoản, vấn đề hoặc vi phạm
Yêu cầu bạn cung cấp thông tin tài khoản để đổi lấy phần thưởng hoặc cơ hội tham gia rút thăm trúng thưởng
Yêu cầu bạn cung cấp thông tin ngân hàng hoặc thẻ tín dụng/thẻ ghi nợ để xử lý các vấn đề giao hàng/kho vận trong quá trình giao kiện hàng
Yêu cầu bạn điền thông tin tài khoản vào biểu mẫu trực tuyến để nhằm mục đích xác minh tài khoản
Yêu cầu bạn cài đặt/tải xuống ứng dụng hoặc tệp APK không có trên cửa hàng ứng dụng chính thức
Yêu cầu bạn nhấp vào liên kết hoặc tải xuống tệp đính kèm được gửi thông qua tin nhắn trò chuyện

Làm cách nào để ngăn hành vi Chiếm quyền tài khoản?

Để bảo vệ tài khoản của bạn trước hành vi Chiếm quyền tài khoản, bạn nên thực hiện các biện pháp sau đây:

Giữ bí mật thông tin đăng nhập
Sử dụng mật khẩu bảo mật
Kích hoạt Xác minh 2 bước (2SV)
Không để tâm đến các liên kết và tập tin đáng ngờ
Cảnh giác với các bên thứ ba có hành động cung cấp dịch vụ hoặc giải thưởng tại cửa hàng
Quản lý quyền quản trị và quyền của người dùng đối với cửa hàng

Giữ bí mật thông tin đăng nhập

Không chia sẻ với bất kỳ ai thông tin tài khoản nhạy cảm như tên người dùng, mật khẩu, Mật khẩu dùng một lần (OTP), mã PIN hoặc thông tin xác thực tài khoản.

Hãy nhớ rằng TikTok Shop sẽ không bao giờ yêu cầu người dùng cung cấp thông tin đó. Ngay cả khi có người tự nhận là nhân viên của TikTok Shop, bạn cũng không nên tiết lộ thông tin đăng nhập hoặc thông tin xác thực tài khoản.

Sử dụng mật khẩu bảo mật

Mật khẩu là chìa khóa để bạn truy cập vào Tài khoản cửa hàng. Do mật khẩu là lớp lá chắn đầu tiên giúp bạn phòng thủ trước hành động truy cập trái phép, nên bạn phải dùng mật khẩu không trùng lặp và chỉ mình bạn biết.

Sau đây là một số phương pháp hay nhất để tạo mật khẩu mạnh:

Không sử dụng chữ số hoặc chữ cái liên tiếp trong mật khẩu. Ví dụ: không dùng abcd, 3456, qwerty, jhgf, v.v.
Không đưa vào hoặc sử dụng năm sinh hoặc tháng sinh/ngày sinh trong mật khẩu. Hãy nhớ rằng những cá nhân truy cập trái phép có thể dễ dàng tìm thấy thông tin này thông qua các tài khoản trên mạng xã hội công cộng.
Sử dụng kết hợp gồm ít nhất tám chữ cái, số và ký hiệu. Mật khẩu càng dài và sử dụng càng nhiều ký tự thì càng khó đoán. Ví dụ: aR@1nY6#y (một ngày mưa) là sự kết hợp độc đáo giữa chữ hoa và chữ thường, số và ký hiệu, mà vẫn dễ ghi nhớ.
Không tái sử dụng mật khẩu. Tất cả các thiết bị, ứng dụng, trang web và phần mềm đều yêu cầu mật khẩu hoặc mã PIN mạnh và không trùng lặp. Khi bạn tái sử dụng mật khẩu, các tài khoản có liên quan của bạn sẽ đối mặt với nguy cơ bị xâm nhập cao hơn.
Không bao giờ chia sẻ mật khẩu. Bạn không nên chia sẻ mật khẩu, ngay cả với đồng nghiệp, bạn bè và gia đình. Người bán có thể chỉ định tài khoản phụ cho nhân viên để kiểm soát mức độ truy cập của mỗi người vào Tài khoản cửa hàng chính.
Cảnh giác với các email, tin nhắn hoặc cuộc gọi lừa đảo. Nếu bạn không biết chắc danh tính của người gửi email, người nhắn tin hoặc gọi điện cho bạn, đừng trả lời hoặc cung cấp bất kỳ thông tin cá nhân nào. Lừa đảo trực tuyến là một hành vi gian lận nhằm dụ dỗ mọi người tiết lộ thông tin cá nhân, chẳng hạn như mật khẩu và số thẻ tín dụng.

Kích hoạt Xác minh 2 bước (2SV)

TikTok Shop cho phép bạn có khả năng bảo mật tài khoản thông qua tính năng xác minh hai bước (2SV). Do đó, bạn cần thực hiện thêm một bước xác minh mỗi khi đăng nhập.

Cách kích hoạt xác minh hai bước:

đăng nhập vào Trung tâm Người bán trong TikTok Shop
Đi đến Tài khoản của tôi > Hồ sơ người bán > Thông tin tài khoản > Bảo mật tài khoản
Chọn phương thức xác minh bạn muốn dùng trong phần "Xác minh hai bước".

Lưu ý: Ứng dụng trình xác thực tạo một mã số ngẫu nhiên. Khi kích hoạt tính năng 2SV với ứng dụng xác thực, bạn sẽ phải nhập mã này để làm bước đăng nhập thứ hai, bên cạnh tên người dùng và mật khẩu của bạn. Do đó, ngay cả khi kẻ xấu có tên người dùng và mật khẩu, chúng cũng sẽ không thể đăng nhập vào tài khoản của bạn nếu không có mã xác thực. Vui lòng đảm bảo rằng bạn cài đặt ứng dụng xác thực trên thiết bị bảo mật mà chỉ bạn mới có quyền truy cập.

Không để tâm đến các liên kết và tập tin đáng ngờ

Không nhấp vào bất kỳ liên kết nào hoặc tải tệp xuống vì liên kết đáng ngờ có thể dẫn bạn đến các trang web lừa đảo nhằm lấy thông tin đăng nhập của bạn, trong khi đó, các tệp đáng ngờ có thể cài đặt phần mềm độc hại trên thiết bị của bạn.

Nếu bạn có thắc mắc, hãy liên hệ với bộ phận Dịch vụ khách hàng của chúng tôi để làm rõ và xác minh tính xác thực của người gửi.

Không bao giờ cung cấp thông tin tài khoản TikTok Shop của bạn, ví dụ như tên người dùng, mật khẩu, OTP hoặc mã PIN, trên các biểu mẫu hoặc trang web trực tuyến.
Không tải xuống bất kỳ tập tin hoặc tệp đính kèm nào được gửi từ các nguồn không xác định, các bên khác hoặc người gửi chưa được xác minh.

Cảnh giác với các bên thứ ba có hành động cung cấp dịch vụ hoặc giải thưởng tại cửa hàng

Hãy cảnh giác khi các bên thứ ba hứa hẹn cung cấp dịch vụ tài khoản hoặc giải thưởng để đổi lấy thông tin T

ài khoản TikTok Shop của bạn. Hãy nhớ rằng trong mọi trường hợp, bạn không nên chia sẻ thông tin đăng nhập và thông tin xác thực tài khoản, đồng thời, chỉ chủ sở hữu tài khoản TikTok Shop mới biết được thông tin này.

Quản lý quyền quản trị và quyền của người dùng đối với cửa hàng

Việc quản lý quyền truy cập trong vai trò quản trị vào tài khoản của bạn là yếu tố rất quan trọng vì người quản trị có toàn quyền kiểm soát các quyền khác nhau trên TikTok Shop.

Bạn có thể quản lý quyền của người dùng trong cửa hàng và chỉ định vai trò cho các tài khoản liên quan (tức là tài khoản phụ). Tài khoản chính có quyền truy cập trong vai trò quản trị sẽ có quyền đối với tất cả cài đặt của người bán, còn tài khoản phụ có thể bị giới hạn các quyền thấp hơn.

Để thêm người dùng mới hoặc tài khoản phụ vào cửa hàng của bạn, bạn có thể truy cập vào Tài khoản của tôi > Quản lý người dùng > Thêm người dùng

Người bán cũng có thể chỉ định các vai trò cụ thể cho người dùng mới được thêm vào, ví dụ:

Lưu ý: Quan trọng – bạn phải tuyển chọn kỹ lưỡng người có quyền truy cập trong vai trò quản trị viên vào TikTok Shop

Quản trị viên chính: Quản trị viên chính có thể chỉnh sửa và xem bất kỳ mô-đun nào, chẳng hạn như sản phẩm, đơn hàng, tài chính và tiếp thị, ngoại trừ việc quản lý tài khoản phụ và thông tin nhạy cảm của cửa hàng.
Người quản lý liên kết: Người quản lý liên kết có thể xem và tạo các gói liên kết khác nhau, liên hệ với nhà sáng tạo và xem dữ liệu hiệu suất liên kết.
Chuyên gia tài chính: Chuyên gia tài chính có quyền truy cập vào mô-đun tài chính và có thể xem chi tiết hóa đơn, cũng như hóa đơn xuất khẩu.
Người quản lý quảng cáo: Người quản lý quảng cáo có quyền truy cập vào các tùy chọn quảng cáo trong Trung tâm người bán và nền tảng quảng cáo TikTok for Business. Họ cũng có thể tạo kế hoạch quảng cáo và xem dữ liệu quảng cáo.
Chuyên gia tiếp thị: Chuyên gia tiếp thị có thể xem và chỉnh sửa tất cả các trang trong mô-đun tiếp thị, đồng thời cũng có thể tạo, thay đổi và kết thúc các chiến dịch quảng cáo.
Đại diện dịch vụ khách hàng: Chuyên gia dịch vụ khách hàng có thể xem và sử dụng dịch vụ nhắn tin của TikTok Shop, trả lời các câu hỏi của người tiêu dùng và cung cấp các dịch vụ sau bán hàng.
Chuyên viên hoàn thành đơn hàng: Các chuyên viên đặt hàng có quyền truy cập vào trang quản lý đơn hàng, đồng thời có thể sắp xếp hoạt động giao hàng, kiểm tra kho vận cũng như xử lý việc trả hàng và hoàn tiền.
Chuyên viên quản lý sản phẩm: Các chuyên viên quản lý sản phẩm có quyền truy cập vào trang quản lý đơn hàng, đồng thời có thể kích hoạt, quản lý và hủy niêm yết sản phẩm.
Chỉ mời những thành viên thuộc công ty của bạn.
Yêu cầu tất cả các thành viên phải có tài khoản người dùng cá nhân và không chia sẻ mật khẩu với người khác.

Tôi nên làm gì nếu tài khoản của tôi bị xâm nhập?

Nếu bạn không thể đăng nhập vào tài khoản TikTok Shop và không thể tiếp tục truy cập vào email hoặc số điện thoại di động đã đăng ký, vui lòng liên hệ với bộ phận Dịch vụ khách hàng của chúng tôi để được trợ giúp.

Nhằm đề phòng, trước tiên, chúng tôi sẽ đóng băng tài khoản của bạn để ngăn chặn khả năng kẻ xấu tiếp tục xâm nhập tài khoản. Sau đó, bạn sẽ phải tải lên tài liệu để xác minh quyền sở hữu tài khoản. Sau khi xác minh xong tài liệu và điều tra thêm, chúng tôi sẽ thông báo cho bạn về các bước thực hiện tiếp theo để lấy lại quyền truy cập vào tài khoản của bạn.