Je pense avoir été victime d'un incident de phishing. Que dois-je faire ?
Si vous pensez avoir été victime d'un incident de phishing, suivez les étapes ci-dessous pour réduire les risques pour votre compte Kraken :
Contactez nos spécialistes du chat
en cliquant sur l'icône de chat en bas à droite de la page pour les informer de l'activité suspecte afin qu'ils puissent verrouiller votre compte.
Si vous avez reçu un e-mail concernant l'ajout d'une adresse de retrait non demandée à votre compte, cliquez sur le lien fourni dans l'e-mail pour verrouiller le compte vous-même.
Soumettez une demande d'assistance en utilisant l'option « Signaler une activité suspecte » sur notre formulaire.
Changez les mots de passe de votre compte Kraken et de l'e-mail associé à votre compte Kraken. Vérifiez trois fois que vous saisissez vos identifiants via l'URL correcte : https://id.kraken.com/sign-in
Consultez votre historique de recherche récent sur votre navigateur et recherchez le mot « Kraken ». Vérifiez si des URL apparaissent qui s'écartent de www.kraken.com (par exemple, www.krakin.co/signin) et fournissez-les à notre équipe de sécurité afin qu'elle puisse les signaler et les faire supprimer.
Prenez des captures d'écran de l'URL frauduleuse : pour une analyse approfondie par notre équipe de sécurité.
Une fois votre demande d'assistance reçue par notre équipe de sécurité, elle vous répondra par e-mail et vous aidera à sécuriser votre e-mail, vos appareils et votre compte Kraken. Notre objectif est de rendre votre compte pleinement opérationnel le plus rapidement et en toute sécurité possible, mais le processus peut prendre un certain temps. Nous vous donnerons des conseils sur la façon d'éviter de futures attaques et vous équiperons des outils nécessaires pour vous assurer que votre compte Kraken est à jour avec toutes nos dernières fonctionnalités de sécurité.
Qu'est-ce qu'un incident de phishing ?
Bien que les incidents de phishing se présentent sous de nombreuses formes, le scénario le plus courant se produit lorsqu'un client utilise un moteur de recherche pour rechercher le mot « Kraken », clique sur le premier lien qu'il voit et saisit sans le savoir ses identifiants de connexion sur un site frauduleux se faisant passer pour le véritable site web de Kraken. Ces sites ressembleront souvent presque exactement au site officiel de Kraken, la différence la plus révélatrice étant que l'URL (adresse du site web) est sensiblement différente de l'URL officielle, https://id.kraken.com/sign-in.
Capture d'écran d'un site web de phishing
L'attaquant peut utiliser ce site frauduleux pour obtenir votre nom d'utilisateur, votre mot de passe, votre code d'approbation d'appareil et votre code 2FA de connexion, vous donnant un accès complet à votre compte Kraken sur le véritable site web de Kraken. De plus, les attaquants incluront souvent une « demande de synchronisation d'e-mail » pour tenter de hameçonner vos identifiants d'e-mail. Si un attaquant parvient à compromettre votre e-mail, il pourra changer votre mot de passe, supprimer les fonctions 2FA, ajouter et approuver des adresses de retrait et, finalement, retirer des fonds de votre compte.
Comment saurai-je si j'ai été victime de phishing ?
Une fois qu'un attaquant accède à un compte, il doit y apporter des modifications afin de retirer des fonds. Au minimum, il ajoutera une adresse de retrait, mais il apportera souvent d'autres modifications pour vous empêcher d'accéder au compte, ce qui lui laissera le temps de tenter le retrait de fonds.
Kraken vous informera par e-mail chaque fois que vous modifierez les paramètres de votre compte ou qu'il y aura une connexion depuis un nouvel appareil. Si vous commencez à recevoir des e-mails concernant des modifications de votre compte ou des connexions que vous ne reconnaissez pas, cela pourrait être le résultat d'une compromission par phishing.
Remarque : Si un attaquant a compromis votre e-mail, il supprimera souvent les e-mails automatiques pour éviter d'être détecté. Si vous êtes victime d'un incident de phishing mais que vous ne voyez aucun e-mail de notification Kraken dans votre boîte de réception, cela pourrait en être la raison.
Nous vous informerons chaque fois que les actions suivantes seront tentées sur votre compte :
Réinitialisations de mot de passe.
Modifications de l'authentification à deux facteurs.
Ajout ou mise à jour d'adresses de retrait.
Demandes de retrait.
Nouvelle connexion à l'aide d'une Passkey.
Si vous n'avez pas demandé ces modifications, il est possible que vous ayez été victime d'un incident de phishing et vous devez agir immédiatement.
Quelles sont les meilleures pratiques pour éviter les incidents de phishing ?
La prévention du phishing va au-delà de votre utilisation générale de Kraken et exige une bonne hygiène numérique sur toutes les plateformes crypto, les moteurs de recherche, les réseaux sociaux et les fournisseurs de messagerie. Voici une liste des meilleures pratiques recommandées pour éviter un incident de phishing :
Mettez en favori la page de connexion Kraken sur votre navigateur ou appareil pour éviter d'utiliser les moteurs de recherche pour naviguer verswww.kraken.com. Même les moteurs de recherche les plus fiables peuvent vous diriger vers un site web de phishing (surtout les plus utilisés !).
N'utilisez pas les liens suggérés dans la barre d'URL de votre navigateur pour naviguer vers www.kraken.com et évitez de cliquer sur des liens suspects vous invitant à saisir vos identifiants.Ne saisissez vos identifiants que si l'URL est www.kraken.com/sign-in.
Vérifiez l'URL deux ou trois fois
de toute plateforme que vous visitez avant de saisir des identifiants de connexion ou des informations sensibles.
Supprimez l'historique et les cookies de votre navigateur
pour éviter les suggestions automatiques de liens de phishing vers lesquels vous auriez pu naviguer par le passé.
Maintenez votre navigateur, tous vos logiciels et tous vos appareils
à jour avec les dernières versions et supprimez tous les plugins ou extensions de navigateur qui pourraient avoir été téléchargés depuis des sources non fiables.
Méfiez-vous des fausses applications Kraken.Nos applications mobiles officielles (publiées par Payward, Inc.) sont répertoriées dans notre Centre d'assistance. Les autres applications se présentant comme des applications Kraken officielles ne sont pas les nôtres et sont probablement des escroqueries. Si vous avez téléchargé une fausse application Kraken ou de cryptomonnaie sur votre appareil, nous vous conseillons de sauvegarder toutes les données requises et de réinitialiser l'appareil aux paramètres d'usine.
Envisagez l'extension anti-phishing Chrome Netcraft ou Firefox
comme couche de protection supplémentaire.
Évitez d'utiliser des réseaux sans fil non fiables ou publics
lorsque vous accédez au site Kraken.
De plus, utilisez toutes les fonctionnalités de sécurité disponibles sur Kraken. L'authentification à deux facteurs (2FA) pour la connexion seule ne suffit pas à protéger correctement votre compte ! Nos fonctionnalités de sécurité Clé principale et Verrouillage des paramètres globaux (GSL) sont souvent des outils essentiels pour prévenir les attaques de phishing réussies. Lorsque nos fonctionnalités de sécurité sont correctement utilisées, elles constituent des barrières substantielles entre vous et un attaquant. Veuillez consulter notre article sur la meilleure façon de sécuriser votre compte Kraken, votre e-mail, vos appareils et votre vie numérique.