Trợ lý Bảo mật OKX là gì?

Trợ lý Bảo mật OKX là ứng dụng do đội ngũ bảo mật của chúng tôi phát triển để bảo vệ người dùng Windows, ngăn chặn vi-rút và tấn công Trojan cũng như bảo vệ tài sản của người dùng.

Khi bạn nhận cảnh báo rủi ro từ Trợ lý Bảo mật OKX trên thiết bị Windows, điều đó cho thấy môi trường thiết bị hiện tại có thể gây ra mối đe dọa đối với tài khoản và bảo mật tài sản của bạn.

Tại sao tôi nhận được cảnh báo rủi ro từ Trợ lý Bảo mật OKX?

Trợ lý Bảo mật OKX tiến hành phát hiện chuyên sâu môi trường thiết bị của bạn và xác định các loại rủi ro liên quan chặt chẽ đến bảo mật tài sản, chẳng hạn như:

• Điều khiển từ xa hoặc hành vi liên quan đến trojan

• Các quy trình độc hại đang chạy ngầm

Khi một mục rủi ro được phát hiện, một cảnh báo bật lên sẽ xuất hiện. Nếu rủi ro vẫn tiếp diễn, cảnh báo có thể xuất hiện lại định kỳ cho đến khi bạn hành động hoặc chọn bỏ qua cảnh báo.

Cách sử dụng Trợ lý Bảo mật OKX?

1. Đăng nhập vào trang web của chúng tôi trên web, chọn tùy chọn Hồ sơ và chọn Tổng quan, trước khi chọn Trợ lý Bảo mật trong bảng bật lên. Bạn cũng có thể chọn tùy chọn Hồ sơ > Trung tâm bảo mật > Trợ lý Bảo mật.

2. Sau khi bạn truy cập trang Trợ lý Bảo mật:

   • Chọn Xem thêm để tìm hiểu thêm chi tiết

   • Chọn Tải xuống và làm theo hướng dẫn để hoàn tất cài đặt

     

     Giao diện Trợ lý Bảo mật OKX trên máy tính của bạn

Khi gặp rủi ro: tôi có nên xử lý không?

Việc xử lý được khuyến nghị theo mặc định, đặc biệt với những cảnh báo rủi ro cao.

Bạn có thể sử dụng phương pháp đánh giá nhanh sau:

• Khuyến nghị xử lý ngay lập tức (ưu tiên cao nhất)

  • Mức độ rủi ro cao.

  • Cảnh báo liên quan đến quyền truy cập khóa riêng tư, kiểm soát từ xa, trojan hoặc giả mạo bộ nhớ tạm.

  • Gần đây, bạn đã cài đặt phần mềm hoặc plugin từ các nguồn không xác định, chạy trình cài đặt đáng ngờ hoặc mở các tệp đính kèm đáng ngờ.

• Có thể xác minh trước, sau đó xử lý (nhưng đừng trì hoãn quá lâu).

  • Mức độ rủi ro trung bình, và bạn có thể xác định rõ ràng rằng rủi ro này liên quan đến các thành phần phần mềm hợp pháp mà bạn đã cài đặt.

  • Bạn vẫn nên xác minh:

    • Đường dẫn xử lý

    • Nguồn

    • Có hành vi tự khởi động bất thường hay không

Làm thế nào để tôi xử lý rủi ro?

Vui lòng ưu tiên thực hiện “làm sạch / gỡ cài đặt”.

Việc chọn “Thu nhỏ / tắt tiếng / bỏ qua” từ các tùy chọn không có nghĩa là rủi ro đã biến mất. Dưới đây là những cách tốt nhất để xử lý tình huống rủi ro:

Những thông tin mà Trợ lý Bảo mật OKX hiển thị khi có rủi ro

Gỡ cài đặt một mục so với gỡ cài đặt bằng một cú nhấp chuột

• Gỡ cài đặt từng mục riêng lẻ: thích hợp khi chỉ có một vài mục có rủi ro và bạn muốn xác nhận nguồn gốc của từng mục một.

• Gỡ cài đặt bằng một cú nhấp chuột: thích hợp khi có nhiều mục rủi ro và bạn muốn dọn dẹp chúng nhanh chóng trước khi xem xét.

Việc thu nhỏ hoặc đóng cửa sổ bật lên không được xem là đã xử lý rủi ro.

• Việc thu nhỏ chỉ tạm thời ẩn cửa sổ bật lên và không ghi lại bất kỳ thao tác xử lý nào.

• Các mục có rủi ro vẫn có thể tồn tại và kích hoạt cảnh báo một lần nữa.

Bỏ qua: sử dụng thận trọng

• Sau khi bỏ qua, mục rủi ro sẽ vào danh sách bỏ qua và thường sẽ không kích hoạt cảnh báo bật lên.

• Bỏ qua tương đương với việc loại bỏ rủi ro.

• Chỉ sử dụng tùy chọn này cho những mục bạn có thể xác nhận 100% là hợp lệ và cần phải giữ lại.

• Các mục trong danh sách bỏ qua có thể được "mở khóa". Sau khi mở khóa, chúng sẽ kích hoạt lại cảnh báo nếu được phát hiện.

Chế độ im lặng: chỉ tắt cửa sổ bật lên

Chế độ im lặng vô hiệu hóa thông báo bật lên, nhưng kết quả phát hiện vẫn được lưu giữ (thường được hiển thị qua các thông báo khi di chuột trên khay hệ thống, chẳng hạn như "tồn tại các rủi ro chưa được xử lý").

Chế độ này chỉ được khuyến nghị sử dụng trong các tình huống ngắn như cuộc họp hoặc thuyết trình. Vui lòng hoàn tất xử lý sớm nhất có thể sau đó.

Nếu xử lý không thành công thì sao?

Những lý do phổ biến khiến việc gỡ cài đặt hoặc xóa không thành công bao gồm quyền không đủ, cơ chế bảo vệ hoặc tự vệ của hệ thống, hoặc các tệp hoặc quy trình đang được sử dụng.

Nên xử lý các vấn đề theo thứ tự sau (từ dễ đến khó):

1. Thử lại với quyền quản trị viên

2. Khởi động lại hệ thống, rồi thử lại; để mở khóa khóa hoặc giảm kháng cự

3. Làm sạch dựa trên loại mục tiêu rủi ro

   • Nếu cảnh báo liên quan đến các dịch vụ hệ thống, tác vụ theo lịch trình hoặc các mục khởi động, đừng chỉ xóa các tệp mà hãy xóa chúng khỏi các mục cấu hình tương ứng trước.

4. Quét toàn bộ ổ đĩa (khuyến nghị): sử dụng phần mềm bảo mật đáng tin cậy, cập nhật định nghĩa virus và thực hiện quét toàn bộ.

5. Cài đặt lại hệ điều hành

Làm cách nào để tự kiểm tra trojan hoặc xử lý rủi ro bị can thiệp?

Nếu bạn gặp phải các tình huống như “địa chỉ nạp hoặc địa chỉ rút dường như bị thay thế” hoặc “địa chỉ thay đổi sau khi dán”, hãy thực hiện các kiểm tra sau:

So sánh địa chỉ trên các thiết bị

So sánh địa chỉ nạp hoặc địa chỉ rút tiền được hiển thị trên ứng dụng và trang web chính thức.

Nếu chúng khác nhau thì có thể có rủi ro.

So sánh chế độ không có plugin hoặc chế độ ẩn danh của trình duyệt

Đăng nhập bằng trình duyệt không có plugin hoặc chế độ ẩn danh/riêng tư và so sánh địa chỉ với địa chỉ hiển thị ở chế độ bình thường.

Nếu chúng khác nhau thì có thể có rủi ro.

Kiểm tra hành vi giả mạo bộ nhớ tạm (clipboard)

Trước tiên, hãy ghi lại địa chỉ chính xác vào Notepad hoặc Notes, sau đó dán vào ô nhập liệu hoặc thanh địa chỉ.

Nếu tự động thay đổi, có thể có rủi ro.

Tôi nên làm gì nếu nghi ngờ thiết bị của mình đã bị xâm nhập?

Cho dù bạn là người dùng CeFi hay Web3, nếu nghi ngờ rủi ro về thiết bị, trước tiên bạn nên thực hiện các hành động giảm thiểu tổn thất sau:

• Dừng giao dịch và các hoạt động nhạy cảm ngay lập tức

  • Không nhập cụm từ hạt giống hoặc khóa riêng tư trên thiết bị này

  • Không thực hiện chuyển khoản hoặc rút tiền lớn

• Chuyển sang thiết bị đáng tin cậy để hoàn thành các thao tác cần thiết

• Kiểm tra các dấu hiệu bất thường như:

  • Đăng nhập bất thường

  • Ủy quyền bất thường

  • Thay đổi địa chỉ rút tiền hoặc cài đặt whitelist (danh sách trắng)

• Nếu cần, hãy tìm kiếm hỗ trợ chính thức, liên hệ với Trợ lý OKX của chúng tôi

Câu hỏi thường gặp

1. Sau khi thấy cảnh báo rủi ro, tôi đã nhấp vào “thu nhỏ”. Tôi có thể xử lý sau được không?

Có, nhưng không được tính là xử lý. Đối với những cảnh báo rủi ro cao, nên dọn dẹp càng sớm càng tốt và tạm dừng các thao tác nhạy cảm trước.

2. Tôi lo lắng về việc xóa nhầm thứ gì đó. Tôi có thể bỏ qua nó trước không?

Có, nhưng hãy nhớ: bỏ qua chỉ có nghĩa là “không còn nhắc nhở nữa”, không phải là rủi ro đã biến mất

Chỉ bỏ qua các mục có thể xác nhận nguồn và thường xuyên xem lại danh sách bỏ qua.

3. Điều gì sẽ xảy ra nếu rủi ro liên tục xảy ra?

Điều này thường do các mục khởi động còn sót lại, các tác vụ theo lịch trình, dịch vụ hoặc tái nhiễm gây ra.

Hãy làm theo hướng dẫn tại đây để dọn dẹp kỹ lưỡng và thực hiện quét toàn bộ ổ đĩa.

4. Nếu tôi xóa nhầm thứ gì đó, liệu có thể khôi phục lại được không?

Có. Nhấp vào trạng thái và khôi phục từ danh sách các tiến trình đã xóa.

Tôi cần lưu ý điều gì?

• Khi nạp, rút hoặc chuyển tiền, hãy luôn xác minh rằng địa chỉ bạn nhập hoặc dán là chính xác.
  Nếu bạn nhận thấy bất thường, hãy dừng giao dịch ngay lập tức và kiểm tra bảo mật thiết bị.

• Trojan và giả mạo bộ nhớ tạm là những loại rủi ro phổ biến và dai dẳng.
  Nếu cần thiết, hãy cân nhắc cài đặt lại hệ điều hành hoặc thực hiện khôi phục cài đặt gốc, và tìm kiếm sự trợ giúp từ các chuyên gia bảo mật.

• Nếu bạn không chắc liệu có thể xóa một mục có rủi ro một cách an toàn hay không, hãy ưu tiên:
  "Ngăn chặn thiệt hại trước (chuyển sang thiết bị đáng tin cậy) + điều tra sau (quét toàn bộ, đọc mô tả, cung cấp phản hồi).”