Miten ilmoitan tietojenkalastelusta?

Viimeksi päivitetty: 13.6.2025

Luulen joutuneeni tietojenkalastelun uhriksi. Mitä minun pitäisi tehdä?

Jos epäilet joutuneesi tietojenkalastelun uhriksi, suorita seuraavat toimenpiteet rajoittaaksesi Kraken-tiliisi kohdistuvia riskejä:

  1. 1

    Ota yhteyttä Chat-asiantuntijoihimme

    klikkaamalla sivun oikeassa alakulmassa olevaa chat-kuvaketta ilmoittaaksesi heille epäilyttävästä toiminnasta, jotta he voivat lukita tilisi.

    Jos sait sähköpostiviestin tilillesi lisätystä pyytämättömästä nosto-osoitteesta, klikkaa sähköpostissa olevaa linkkiä lukitaksesi tilin itse.

  2. 2

    Lähetä tukipyyntö käyttämällä “Ilmoita epäilyttävästä toiminnasta” -vaihtoehtoa lomakkeellamme

  3. 3

    Vaihda salasanat sekä Kraken-tilillesi että Kraken-tiliisi yhdistettyyn sähköpostiin. Tarkista kolmesti, että syötät kirjautumistietosi oikean URL-osoitteen kautta: https://id.kraken.com/sign-in

  4. 4

    Käy läpi selaimesi viimeaikainen hakuhistoria ja etsi sanaa ”Kraken”. Katso, tuleeko esiin URL-osoitteita, jotka poikkeavat osoitteesta www.kraken.com (esim. www.krakin.co/signin), ja toimita nämä turvallisuustiimillemme, jotta he voivat ilmoittaa niistä ja poistattaa ne. 

  5. 5

    Ota kuvakaappauksia vilpillisestä URL-osoitteesta: turvallisuustiimimme jatkoanalyysia varten.

Kun turvallisuustiimimme on vastaanottanut tukipyyntösi, he vastaavat sähköpostitse ja auttavat sinua sähköpostisi, laitteidesi ja Kraken-tilisi suojaamisessa. Tavoitteemme on saada tilisi täysin toimintakuntoon mahdollisimman pian ja turvallisesti, mutta prosessi voi viedä jonkin aikaa. Annamme sinulle vinkkejä tulevien hyökkäysten välttämiseksi ja tarjoamme tarvittavat työkalut varmistaaksemme, että Kraken-tilisi on ajan tasalla kaikkien uusimpien turvaominaisuuksiemme osalta.

 

Mitä tietojenkalastelu on?

Vaikka tietojenkalastelua esiintyy monessa muodossa, yleisin skenaario on se, kun asiakas käyttää hakukonetta etsiessään sanaa “Kraken”, klikkaa ensimmäistä näkemäänsä linkkiä ja syöttää tietämättään kirjautumistietonsa vilpilliselle sivustolle, joka tekeytyy oikeaksi Kraken-sivustoksi. Nämä sivustot näyttävät usein lähes identtisiltä virallisen Kraken-sivuston kanssa. Selvin ero on se, että URL-osoite (verkkosivuston osoite) on huomattavasti erilainen kuin virallinen URL-osoite, https://id.kraken.com/sign-in.

 

Kuvakaappaus tietojenkalastelusivustosta

Security_PhishingSite_05162021.jpg



Hyökkääjä voi käyttää tätä vilpillistä sivustoa saadakseen käyttäjätunnuksesi, salasanasi, laitteen hyväksymiskoodin ja sisäänkirjautumisen 2FA-koodisi, mikä antaa täyden pääsyn Kraken-tilillesi oikealla Kraken-verkkosivustolla. Lisäksi hyökkääjät sisällyttävät usein ”sähköpostin synkronointipyynnön” yrittääkseen kalastella sähköpostisi kirjautumistietoja. Jos hyökkääjä onnistuu vaarantamaan sähköpostisi, hän voi vaihtaa salasanasi, poistaa 2FA-toiminnot, lisätä ja hyväksyä nosto-osoitteita ja lopulta nostaa varoja tililtäsi.

Mistä tiedän, onko minua kalasteltu?

Kun hyökkääjä pääsee tilille, hänen on tehtävä siihen muutoksia voidakseen nostaa varoja. Vähintäänkin hän lisää nosto-osoitteen, mutta usein hän tekee lisämuutoksia estääkseen sinua pääsemästä sisään, jotta hänellä on aikaa yrittää varojen nostamista.

Kraken ilmoittaa sinulle sähköpostitse aina, kun teet muutoksia tilisi asetuksiin tai kun uudelta laitteelta kirjaudutaan sisään. Jos alat saada sähköposteja tilisi muutoksista tai kirjautumisista, joita et tunnista, tämä voi olla seurausta tietojenkalastelusta.

Huomautus: Jos hyökkääjä on vaarantanut sähköpostisi, hän usein poistaa automaattiset sähköpostit välttääkseen paljastumisen. Jos joudut tietojenkalastelun uhriksi, mutta et näe saapuneet-kansiossasi Krakenin ilmoitussähköposteja, tämä voi olla syynä.

Ilmoitamme sinulle aina, kun tililläsi yritetään suorittaa seuraavia toimintoja:

  • Laitteen hyväksyntä.

  • Salasanan nollaukset.

  • Kaksivaiheisen tunnistautumisen muutokset.

  • Global Settings Lock (GSL) -muutokset tai poistaminen käytöstä.

  • Nosto-osoitteiden lisääminen tai päivittäminen.

  • Nostopyynnöt.

  • Uusi kirjautuminen Passkey-avaimella.

Jos et ole pyytänyt näitä muutoksia, on mahdollista, että olet joutunut tietojenkalastelun kohteeksi ja sinun on ryhdyttävä toimiin välittömästi.

Mitkä ovat parhaat käytännöt tietojenkalastelun välttämiseksi? 

Tietojenkalastelun välttäminen ulottuu Krakenin yleistä käyttöä pidemmälle ja vaatii asianmukaista digitaalista hygieniaa kaikilla kryptoalustoilla, hakukoneissa, sosiaalisessa mediassa ja sähköpostipalveluissa. Seuraavassa on luettelo suositelluista parhaista käytännöistä tietojenkalastelun välttämiseksi:

  • Lisää Krakenin kirjautumissivu selaimesi tai laitteesi kirjanmerkkeihin välttääksesi hakukoneiden käyttöä siirtyessäsi osoitteeseen www.kraken.com. Jopa luotettavimmat hakukoneet voivat johtaa sinut tietojenkalastelusivustolle (erityisesti käytetyimmät!).

  • Älä käytä selaimesi URL-palkin ehdottamia linkkejä siirtyäksesi osoitteeseen www.kraken.com ja vältä klikkaamasta epäilyttäviä linkkejä, jotka kehottavat sinua syöttämään kirjautumistietosi.Syötä kirjautumistietosi vain, jos URL-osoite on www.kraken.com/sign-in.

  • Tarkista URL-osoite kahdesti ja kolmesti

    millä tahansa käyttämälläsi alustalla ennen kirjautumistietojen tai arkaluonteisten tietojen syöttämistä.

  • Poista selaimesi historia ja evästeet

    välttääksesi automaattiset ehdotukset tietojenkalastelulinkeistä, joilla olet saattanut vierailla aiemmin.

  • Pidä selaimesi, kaikki ohjelmistot ja kaikki laitteesi

    päivitettyinä uusimpiin versioihin ja poista kaikki selaimen lisäosat tai laajennukset, jotka on mahdollisesti ladattu luottamattomista lähteistä.

  • Varo valheellisia Kraken-sovelluksia.Viralliset mobiilisovelluksemme (julkaisija Payward, Inc.) on lueteltu tukikeskuksessamme. Muut sovellukset, jotka väittävät olevansa virallisia Kraken-sovelluksia, eivät ole meidän ja ovat todennäköisesti huijauksia.​ Jos olet ladannut laitteellesi valheellisen Kraken- tai kryptovaluuttasovelluksen​, suosittelemme varmuuskopioimaan kaikki tarvittavat tiedot ja palauttamaan laitteen tehdasasetukset.

  • Harkitse Chromen Netcraft- tai Firefoxin Anti-phishing-laajennusta

    lisäsuojakerroksena.

  • Vältä luottamattomien tai julkisten langattomien verkkojen käyttöä

    käyttäessäsi Kraken-sivustoa.

Käytä lisäksi kaikkia Krakenissa saatavilla olevia turvaominaisuuksia. Pelkkä kirjautumisen 2FA ei riitä suojaamaan tiliäsi asianmukaisesti! Master Key- ja Global Settings Lock -turvaominaisuutemme ovat usein kriittisiä työkaluja onnistuneiden tietojenkalasteluhyökkäysten estämisessä. Kun turvaominaisuuksiamme käytetään oikein, ne muodostavat merkittävän esteen sinun ja hyökkääjän välille. Katso artikkelistamme, kuinka voit parhaiten suojata Kraken-tilisi, sähköpostisi, laitteesi ja digitaalisen elämäsi.

Tarvitsetko lisää apua?