Cos'è l'Assistente di sicurezza OKX?
L'Assistente di sicurezza OKX è un'app sviluppata dal nostro team di sicurezza per proteggere gli utenti Windows, prevenire virus e attacchi Trojan e salvaguardare gli asset degli utenti.
Quando ricevi un avviso di rischio dall'Assistente di sicurezza OKX su un dispositivo Windows, significa che l'ambiente del dispositivo può rappresentare una minaccia per la sicurezza del tuo conto e dei tuoi asset.
Perché ho ricevuto un avviso di rischio dall'Assistente di sicurezza OKX?
L'Assistente di sicurezza OKX scansiona in modo approfondito l'ambiente del tuo dispositivo e identifica i tipi di rischio strettamente correlati alla sicurezza degli asset, come:
Comportamenti tipici di controlli da remoto o dei trojan
Processi dannosi in esecuzione in background
Quando viene rilevato un elemento di rischio, comparirà un avviso pop-up. Se il rischio persiste, l'avviso può riapparire periodicamente finché non agisci o scegli di ignorarlo.
Come si usa l'Assistente di sicurezza OKX?
Accedi al nostro sito web e seleziona l'opzione Profilo e quindi Panoramica, a questo punto seleziona Assistente di sicurezza nel pannello a comparsa. Puoi anche selezionare l'opzione Profilo > Centro di sicurezza > Assistente di sicurezza.
Dopo aver aperto la pagina dell'Assistente di Sicurezza:
Seleziona Visualizza altro per scoprire di più
Seleziona Scarica e segui le istruzioni per completare l'installazione
Come appare l'Assistente di sicurezza OKX sul tuo desktop
Dovrei gestire gli eventuali rischi?
Raccomandiamo sempre di gestire i rischi, specialmente per gli avvisi ad alto rischio.
Ecco come puoi decidere se gestire un rischio:
Si consiglia di gestire immediatamente (priorità massima)
Il livello di rischio è alto.
L'avviso riguarda l'accesso con chiave privata, il controllo da remoto, i trojan o la manomissione degli appunti.
Hai installato recentemente software o plugin da fonti sconosciute, eseguito installazioni sospette o aperto allegati sospetti.
Prima verifica poi gestisci (ma non aspettare troppo)
Il livello di rischio è medio e puoi essere chiaramente associato ai software legittimi che hai installato.
In ogni caso, ti consigliamo di verificare:
Il percorso del processo
Fonte
Se riscontri comportamenti anomali di avvio automatico
Come faccio a gestire i rischi?
Dai priorità alle azioni di "pulizia / disinstallazione".
Selezionare "Riduci al minimo/silenzia/ignora" dalle opzioni non significa che il rischio sia scomparso. Di seguito sono riportate le best practice per gestire situazioni rischiose:
Cosa mostra l'Assistente di sicurezza OKX in caso di rischio
Disinstallazione di un elemento singolo vs. disinstallazione con un clic
Disinstallazione di un elemento singolo: adatta quando ci sono solo pochi elementi rischiosi e vuoi verificarne le origini singolarmente.
Disinstallazione con un solo clic: adatta quando ci sono molti elementi a rischio e vuoi pulirli rapidamente prima di esaminarli.
Ridurre o chiudere il pop-up non vuol dire aver gestito il rischio
La riduzione nasconde temporaneamente il pop-up e non registra alcuna azione di gestione.
Gli elementi a rischio potrebbero persistere e far scattare nuovi avvisi.
Ignora: usalo con cautela
Se ignori l'avviso, l'elemento di rischio entra nell'elenco degli elementi ignorati e di solito non fa scattare nessun avviso.
Ignorare equivale a eliminare il rischio.
Usa questa opzione solo per elementi di cui puoi garantire la legittimità al 100% e che devono essere conservati.
Gli elementi nell'elenco ignorati possono essere "rilasciati". Una volta rilasciati, se vengono rilevati attiveranno di nuovo gli avvisi.
Modalità silenziosa: disabilita solo i pop-up
La modalità silenziosa disabilita le notifiche pop-up, ma i risultati del rilevamento vengono comunque conservati (di solito vengono mostrati tramite messaggi hover come "è presente un rischio non gestito").
Ti consigliamo di usarla solo per brevi periodi di tempo, ad esempio durante riunioni o presentazioni. Gestisci i rischi il prima possibile dopo.
E se la gestione dei rischi fallisce?
Le ragioni comuni per la disinstallazione o la cancellazione includono permessi insufficienti, meccanismi di protezione o di autodifesa del sistema, o l'utilizzo di file o processi.
Gestisci i problemi nel seguente ordine (da facile a difficile):
Riprova con privilegi amministratori
Riavvia il sistema, quindi effettua un nuovo tentativo; per sbloccare i blocchi o ridurre la resistenza
Pulisci in base al tipo di rischio
Se l'avviso riguarda servizi di sistema, attività programmate o elementi di avvio, non cancellare semplicemente i file: rimuovili dalle corrispondenti voci di configurazione.
Scansione completa del disco (consigliata): utilizza un software di sicurezza affidabile, aggiorna le definizioni dei virus ed esegui una scansione completa
Reinstalla il sistema operativo
Come faccio a controllare se esistono trojan o rischi di manomissione dell'indirizzo?
Se riscontri situazioni come "l'indirizzo di deposito o prelievo sembra essere sostituito" o "modifiche all'indirizzo dopo l'inserimento", esegui i seguenti controlli:
Confronta gli indirizzi tra diversi dispositivi
Confronta gli indirizzi di deposito o prelievo indicati nell'app e sul sito web ufficiale.
Se sono diversi, potrebbe esserci un rischio.
Confronto tra browser senza plugin o modalità incognito
Accedi usando un browser senza plug-in o modalità incognito/privata e confronta l'indirizzo con quello mostrato in modalità normale.
Se sono diversi, potrebbe esserci un rischio.
Test di manomissione degli appunti
Inserisci prima l'indirizzo corretto in Notepad o Note, quindi incollalo nel campo di input o nella barra dell'indirizzo.
Se viene modificato automaticamente, potrebbe esserci un rischio.
Cosa devo fare se sospetto che il mio dispositivo sia stato compromesso?
Se sei un utente CeFi o Web3, se sospetti che il dispositivo sia a rischio, dovresti intraprendere innanzitutto le seguenti azioni al fine di mitigare le perdite:
Interrompi immediatamente il trading e le operazioni sensibili
Non inserire seed phrase o chiavi private su questo dispositivo
Non effettuare trasferimenti o prelievi di grandi dimensioni
Passa a un dispositivo affidabile per completare le operazioni necessarie
Controlla se sono presenti segnali anomali come:
Accessi insoliti
Autorizzazioni anomale
Modifiche agli indirizzi di prelievo o alle impostazioni della whitelist
Se necessario, rivolgiti all'assistenza ufficiale e contatta il nostro Assistente OKX
Domande frequenti
1. Dopo aver visto un avviso rischio, ho cliccato su "riduci". Posso gestirlo più tardi?
Sì, ma il rischio non è stato gestito. Per gli avvisi ad alto rischio, ti consigliamo di ripulirle il prima possibile e di sospendere le operazioni sensibili.
2. Ho paura di cancellare la cosa sbagliata. Posso prima ignorarlo?
Sì, ma ricorda: ignorare significa solo "non richiedere più", non che il rischio sia scomparso.
Ignora solo gli elementi di cui puoi confermare le fonti e controlla regolarmente la lista degli elementi ignorati.
3. E se lo stesso rischio si presenta ripetutamente?
Di solito ciò è causato dagli elementi di avvio rimasti, dalle attività programmate, dai servizi o da una nuova infezione.
Vai qui per una pulizia completa ed eseguire una scansione completa del disco.
4. Se elimino qualcosa per errore, posso ripristinarlo?
Sì. Clicca sullo stato e ripristina la lista dei processi eliminati.
Cosa devo tenere a mente?
Quando effettui depositi, prelievi o trasferimenti, verifica sempre che l'indirizzo inserito o incollato sia corretto.
Se noti anomalie, interrompi immediatamente la transazione e controlla la sicurezza del dispositivo.Trojan e manomissioni degli appunti sono rischi comuni e persistenti.
Se necessario, valuta la possibilità di reinstallare il sistema operativo o ripristina le impostazioni di fabbrica e chiedi aiuto ai professionisti della sicurezza.Se non sai se un elemento di rischio può essere eliminato in modo sicuro, ecco come devi agire:
"Prima interrompi le perdite (passa a un dispositivo attendibile) + indaga successivamente (esegui una scansione completa, leggi le descrizioni, invia un feedback).