Πιστεύω ότι έχω πέσει θύμα περιστατικού phishing. Τι πρέπει να κάνω;
Εάν πιστεύετε ότι έχετε πέσει θύμα περιστατικού phishing, ολοκληρώστε τις ακόλουθες ενέργειες για να μετριάσετε τον κίνδυνο στον λογαριασμό σας στην Kraken:
Επικοινωνήστε με τους ειδικούς μας στο Chat
κάνοντας κλικ στο εικονίδιο συνομιλίας κάτω δεξιά στη σελίδα για να τους ενημερώσετε για την ύποπτη δραστηριότητα, ώστε να μπορούν να κλειδώσουν τον λογαριασμό σας.
Εάν λάβατε ένα email σχετικά με μια μη ζητηθείσα διεύθυνση ανάληψης που προστέθηκε στον λογαριασμό σας, κάντε κλικ στον σύνδεσμο που παρέχεται στο email για να κλειδώσετε τον λογαριασμό μόνοι σας.
Υποβάλετε αίτημα υποστήριξης χρησιμοποιώντας την επιλογή “Αναφορά Ύποπτης Δραστηριότητας” στη φόρμα μας.
Αλλάξτε τους κωδικούς πρόσβασης τόσο για τον λογαριασμό σας στην Kraken όσο και για το email που σχετίζεται με τον λογαριασμό σας στην Kraken. Ελέγξτε τριπλά ότι εισάγετε τα διαπιστευτήριά σας μέσω της σωστής διεύθυνσης URL https://id.kraken.com/sign-in
Ελέγξτε το πρόσφατο ιστορικό αναζήτησής σας στον περιηγητή σας και αναζητήστε τη λέξη “Kraken”. Δείτε αν εμφανίζονται διευθύνσεις URL που αποκλίνουν από το www.kraken.com (π.χ. www.krakin.co/signin) και δώστε τις στην ομάδα ασφαλείας μας, ώστε να μπορούν να τις αναφέρουν και να τις αφαιρέσουν.
Λάβετε στιγμιότυπα οθόνης της δόλιας διεύθυνσης URL: για περαιτέρω ανάλυση από την ομάδα ασφαλείας μας.
Μόλις το αίτημα υποστήριξής σας παραληφθεί από την ομάδα ασφαλείας μας, θα απαντήσουν μέσω email και θα σας βοηθήσουν να ασφαλίσετε το email, τις συσκευές και τον λογαριασμό σας στην Kraken. Στόχος μας είναι να θέσουμε τον λογαριασμό σας σε πλήρη λειτουργία το συντομότερο και ασφαλέστερο δυνατό, αλλά η διαδικασία μπορεί να πάρει κάποιο χρόνο. Θα σας παρέχουμε συμβουλές για το πώς να αποφύγετε μελλοντικές επιθέσεις και θα σας εξοπλίσουμε με τα απαραίτητα εργαλεία για να διασφαλίσετε ότι ο λογαριασμός σας στην Kraken είναι ενημερωμένος με όλες τις τελευταίες λειτουργίες ασφαλείας μας.
Τι είναι ένα περιστατικό phishing;
Ενώ τα περιστατικά phishing εμφανίζονται σε πολλές μορφές, το πιο κοινό σενάριο συμβαίνει όταν ένας πελάτης χρησιμοποιεί μια μηχανή αναζήτησης για να αναζητήσει τη λέξη “Kraken”, κάνει κλικ στον πρώτο σύνδεσμο που βλέπει και εν αγνοία του εισάγει τα διαπιστευτήρια σύνδεσής του σε έναν δόλιο ιστότοπο που προσποιείται ότι είναι ο πραγματικός ιστότοπος της Kraken. Αυτοί οι ιστότοποι συχνά μοιάζουν σχεδόν πανομοιότυποι με τον επίσημο ιστότοπο της Kraken, με την πιο χαρακτηριστική διαφορά να είναι ότι η διεύθυνση URL (διεύθυνση ιστότοπου) είναι αισθητά διαφορετική από την επίσημη διεύθυνση URL, https://id.kraken.com/sign-in.
Στιγμιότυπο οθόνης ενός ιστότοπου phishing
Ο επιτιθέμενος μπορεί να χρησιμοποιήσει αυτόν τον δόλιο ιστότοπο για να αποκτήσει το όνομα χρήστη, τον κωδικό πρόσβασης, τον κωδικό έγκρισης συσκευής και τον κωδικό 2FA σύνδεσής σας, παρέχοντας πλήρη πρόσβαση στον λογαριασμό σας στην Kraken στον πραγματικό ιστότοπο της Kraken. Επιπλέον, οι επιτιθέμενοι συχνά περιλαμβάνουν ένα “αίτημα συγχρονισμού email” για να προσπαθήσουν να υποκλέψουν τα διαπιστευτήρια του email σας. Εάν ένας επιτιθέμενος καταφέρει να παραβιάσει το email σας, θα μπορεί να αλλάξει τον κωδικό πρόσβασής σας, να αφαιρέσει λειτουργίες 2FA, να προσθέσει και να εγκρίνει διευθύνσεις ανάληψης και, τελικά, να μπορεί να αποσύρει κεφάλαια από τον λογαριασμό σας.
Πώς θα καταλάβω αν έχω πέσει θύμα phishing;
Μόλις ένας επιτιθέμενος εισέλθει σε έναν λογαριασμό, πρέπει να κάνει αλλαγές σε αυτόν για να αποσύρει κεφάλαια. Τουλάχιστον, θα προσθέσει μια διεύθυνση ανάληψης, αλλά συχνά θα κάνει περαιτέρω αλλαγές για να σας εμποδίσει να εισέλθετε, δίνοντάς του χρόνο να επιχειρήσει την ανάληψη κεφαλαίων.
Η Kraken θα σας ειδοποιεί μέσω email κάθε φορά που κάνετε μια αλλαγή στις ρυθμίσεις του λογαριασμού σας ή υπάρχει σύνδεση από μια νέα συσκευή. Εάν αρχίσετε να λαμβάνετε email σχετικά με αλλαγές στον λογαριασμό σας ή συνδέσεις που δεν αναγνωρίζετε, αυτό θα μπορούσε να είναι αποτέλεσμα παραβίασης phishing.
Σημείωση: Εάν ένας επιτιθέμενος έχει παραβιάσει το email σας, συχνά θα διαγράφει τα αυτόματα email για να αποφύγει τον εντοπισμό. Εάν πέσετε θύμα περιστατικού phishing αλλά δεν βλέπετε email ειδοποιήσεων της Kraken στα εισερχόμενά σας, αυτό θα μπορούσε να είναι ο λόγος.
Θα σας ειδοποιούμε κάθε φορά που επιχειρούνται οι ακόλουθες ενέργειες στον λογαριασμό σας:
Επαναφορές κωδικού πρόσβασης.
Αλλαγές στην επαλήθευση δύο παραγόντων.
Προσθήκη ή ενημέρωση διευθύνσεων ανάληψης.
Αιτήματα ανάληψης.
Νέα σύνδεση χρησιμοποιώντας ένα Passkey.
Εάν δεν έχετε ζητήσει αυτές τις αλλαγές, είναι πιθανό να έχετε εμπλακεί σε περιστατικό phishing και πρέπει να αναλάβετε άμεση δράση.
Ποιες είναι οι βέλτιστες πρακτικές για την αποφυγή περιστατικών phishing;
Η αποφυγή του phishing εκτείνεται πέρα από τη γενική χρήση της Kraken και απαιτεί κατάλληλη ψηφιακή υγιεινή σε όλες τις πλατφόρμες κρυπτονομισμάτων, τις μηχανές αναζήτησης, τα μέσα κοινωνικής δικτύωσης και τους παρόχους email. Ακολουθεί μια λίστα με τις συνιστώμενες βέλτιστες πρακτικές για την αποφυγή ενός περιστατικού phishing:
Προσθέστε σελιδοδείκτη στη σελίδα σύνδεσης της Kraken στον περιηγητή ή τη συσκευή σας για να αποφύγετε τη χρήση μηχανών αναζήγησης για πλοήγηση στοwww.kraken.com. Ακόμη και οι πιο αξιόπιστες μηχανές αναζήτησης μπορούν να σας οδηγήσουν σε έναν ιστότοπο phishing (ειδικά οι πιο χρησιμοποιούμενες!).
Μην χρησιμοποιείτε συνδέσμους που προτείνονται στη γραμμή URL του περιηγητή σας για να πλοηγηθείτε στο www.kraken.com και αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους που σας ζητούν να εισάγετε τα διαπιστευτήριά σας.Εισάγετε τα διαπιστευτήριά σας μόνο εάν η διεύθυνση URL είναι www.kraken.com/sign-in.
Ελέγξτε διπλά και τριπλά τη διεύθυνση URL
οποιασδήποτε πλατφόρμας επισκέπτεστε πριν εισάγετε οποιαδήποτε διαπιστευτήρια σύνδεσης ή ευαίσθητες πληροφορίες.
Διαγράψτε το ιστορικό και τα cookies του περιηγητή σας
για να αποφύγετε αυτοματοποιημένες προτάσεις συνδέσμων phishing στους οποίους ενδέχεται να έχετε πλοηγηθεί στο παρελθόν.
Διατηρήστε τον περιηγητή σας, οποιοδήποτε λογισμικό και όλες τις συσκευές σας
ενημερωμένα στις τελευταίες εκδόσεις και αφαιρέστε τυχόν πρόσθετα ή επεκτάσεις περιηγητή που ενδέχεται να έχουν ληφθεί από μη αξιόπιστες πηγές.
Προσοχή στις ψεύτικες εφαρμογές Kraken.Οι επίσημες εφαρμογές μας για κινητά (που δημοσιεύονται από την Payward, Inc.) αναφέρονται στο Κέντρο Υποστήριξής μας. Άλλες εφαρμογές που ισχυρίζονται ότι είναι επίσημες εφαρμογές Kraken δεν είναι δικές μας και είναι πιθανό να είναι απάτες. Εάν έχετε κατεβάσει μια ψεύτικη εφαρμογή Kraken ή κρυπτονομισμάτων στη συσκευή σας, σας συμβουλεύουμε να δημιουργήσετε αντίγραφα ασφαλείας τυχόν απαιτούμενων δεδομένων και να επαναφέρετε τη συσκευή στις εργοστασιακές ρυθμίσεις.
Εξετάστε την επέκταση Chrome Netcraft ή Firefox Anti-phishing
ως ένα επιπλέον επίπεδο προστασίας.
Αποφύγετε τη χρήση μη αξιόπιστων ή δημόσιων ασύρματων δικτύων
κατά την πρόσβαση στον ιστότοπο της Kraken.
Επιπλέον, χρησιμοποιήστε όλες τις λειτουργίες ασφαλείας που είναι διαθέσιμες στην Kraken. Η 2FA σύνδεσης από μόνη της δεν αρκεί για την σωστή προστασία του λογαριασμού σας! Οι λειτουργίες ασφαλείας Master Key και Global Settings Lock είναι συχνά κρίσιμα εργαλεία για την αποτροπή επιτυχημένων επιθέσεων phishing. Όταν οι λειτουργίες ασφαλείας μας χρησιμοποιούνται σωστά, αποτελούν σημαντικά εμπόδια μεταξύ εσάς και ενός επιτιθέμενου. Ανατρέξτε στο άρθρο μας σχετικά με τον καλύτερο τρόπο ασφάλισης του λογαριασμού σας στην Kraken, του email, των συσκευών και της ψηφιακής σας ζωής.