Je pense que j'ai été hameçonné. Que dois-je faire?
Si vous pensez avoir été victime d'une attaque de phishing, effectuez les actions suivantes pour atténuer les risques sur votre compte Kraken:
Si vous pensez avoir été victime d'une attaque de phishing, effectuez les actions suivantes pour atténuer les risques sur votre compte Kraken:
Contactez nos spécialistes du Live Chat en cliquant sur l'icône de chat en bas à droite de la page pour les avertir de l'activité suspecte afin qu'ils puissent verrouiller votre compte. Si vous avez reçu un email concernant une adresse de retrait non demandée ajoutée à votre compte, cliquez sur le lien fourni dans l'email pour verrouiller le compte vous-même.
Envoyez une demande de support en utilisant l'option "Signaler une activité suspecte" sur notre formulaire en ligne (https://support.kraken.com/hc/en-us/requests/new?ticket_form_id=360000614072).
Changez les mots de passe de votre compte Kraken et aussi de l'email associé à votre compte Kraken. Vérifiez trois fois que vous saisissez vos informations d'identification via la bonne URL www.kraken.com/sign-in (http://www.kraken.com/sign-in).
Vérifiez votre historique de recherche récent sur votre navigateur et recherchez le mot “Kraken”. Voyez si des URL sont différents de www.kraken.com (http://www.kraken.com) (par ex: www.krakin.co/signin) et fournissez-les à notre équipe de sécurité afin qu'elle puisse les signaler et les faire retirer.
Faites des captures d'écran des URL frauduleuses pour une analyse plus approfondie par notre équipe de sécurité.
Une fois votre demande de support reçue par notre équipe de sécurité, celle-ci vous répondra par email et vous aidera à sécuriser votre adresse email, vos appareils et votre compte Kraken. Notre objectif est de rendre votre compte pleinement opérationnel dès que possible et en toute sécurité, mais le processus peut prendre un certain temps. Nous vous fournirons des conseils sur la façon d'éviter de futures attaques et vous fournirons les outils nécessaires pour vous assurer que votre compte Kraken est à jour avec toutes nos dernières fonctionnalités de sécurité.
Qu'est-ce qu'une attaque de phishing?
Bien que les attaques de phishing se présentent sous de nombreuses formes, le scénario le plus courant se produit lorsqu'un client utilise un moteur de recherche pour rechercher le mot “Kraken”, clique sur le premier lien qu'il voit et saisit sans le savoir ses identifiants de connexion sur un site frauduleux prétendant être le site Web réel de Kraken. Ces sites seront souvent presque identiques au site officiel de Kraken, la différence la plus marquante étant que l'URL (adresse du site Web) est sensiblement différente de l'URL officielle, www.kraken.com/sign-in (http://www.kraken.com/sign-in).
Bien que les attaques de phishing se présentent sous de nombreuses formes, le scénario le plus courant se produit lorsqu'un client utilise un moteur de recherche pour rechercher le mot “Kraken”, clique sur le premier lien qu'il voit et saisit sans le savoir ses identifiants de connexion sur un site frauduleux prétendant être le site Web réel de Kraken. Ces sites seront souvent presque identiques au site officiel de Kraken, la différence la plus marquante étant que l'URL (adresse du site Web) est sensiblement différente de l'URL officielle, www.kraken.com/sign-in (http://www.kraken.com/sign-in).
Capture d'écran d'un site Web de phishing
L'attaquant peut utiliser ce site frauduleux pour obtenir votre nom d'utilisateur, mot de passe, code d'approbation de l'appareil et votre code 2FA pour la connexion, fournissant un accès complet à votre compte Kraken sur le véritable site Web de Kraken. De plus, les attaquants incluront souvent une "demande de synchronisation des emails" pour essayer d'hameçonner vos identifiants email. Si un attaquant réussit à compromettre votre email, il pourra modifier votre mot de passe, supprimer les fonctions 2FA, ajouter et approuver des adresses de retrait et, finalement, retirer des fonds de votre compte.
Comment saurai-je si j'ai été hameçonné?
Une fois qu'un attaquant accède à un compte, il doit y apporter des modifications afin de retirer des fonds. Tout au moins, ils ajouteront une adresse de retrait, mais ils apporteront souvent d'autres modifications pour vous empêcher d'y accéder, leur laissant le temps de tenter de retirer les fonds.
Kraken vous informera par email chaque fois que vous apporterez une modification aux paramètres de votre compte. Si vous commencez à recevoir des emails concernant des modifications apportées à votre compte que vous n'avez pas demandées, cela peut être le résultat d'une attaque de Phishing.
Remarque: Si un attaquant a compromis votre email, il supprimera souvent les emails automatiques pour éviter d'être détecté. Si vous êtes victime d'une attaque de phishing mais que vous ne voyez aucun email de notification Kraken dans votre boîte de réception, cela pourrait en être la raison.
Nous vous informerons chaque fois que les actions suivantes seront tentées sur votre compte:
Approbation de l'appareil (https://support.kraken.com/hc/fr/articles/360048970351-Where-can-I-see-my-connected-devices-)
Réinitialisation du mot de passe
Modification de l'authentification à deux facteurs
Modification ou désactivation du verrouillage global des paramètres (https://support.kraken.com/hc/fr/articles/201396877-What-is-the-Global-Settings-Lock-GSL-)
Ajout ou mise à jour des adresses de retrait
Demande de retrait
Si vous n'avez pas demandé ces modifications, il est possible que vous ayez été impliqué dans une attaque de phishing et vous devez agir immédiatement.
Quelles sont les bonnes pratiques pour éviter les attaques de phishing?
L'évitement du phishing s'étend au-delà de votre utilisation générale de Kraken et exige une bonne hygiène numérique sur toutes les plateformes de crypto, les moteurs de recherche, les réseaux sociaux et les fournisseurs email. Voici une liste des meilleures pratiques recommandées pour éviter une attaque de phishing:
Marquez la page de connexion Kraken sur votre navigateur ou appareil pour éviter l'utilisation de moteurs de recherche afin d'accéder à www.kraken.com (https://www.kraken.com/). Même les moteurs de recherche les plus fiables peuvent vous mener vers un site Web de phishing (surtout les plus utilisés !).
N'utilisez pas les liens suggérés dans la barre d'URL de votre navigateur pour accéder à www.kraken.com (https://www.kraken.com/) et évitez de cliquer sur des liens suspects vous invitant à saisir vos identifiants. Ne saisissez vos informations d'identification que si l'URL est www.kraken.com/sign-in (https://www.kraken.com/sign-in).
Vérifiez deux ou trois fois l'URL de toute plateforme que vous visitez avant de saisir des identifiants de connexion ou des informations sensibles.
Supprimez l'historique et les cookies de votre navigateur pour éviter les suggestions automatiques de liens de phishing vers lesquels vous avez peut-être navigué dans le passé.
Gardez votre navigateur, tous les logiciels et tous vos appareils mis à jour aux dernières versions et supprimez tous les plugins ou extensions de navigateur qui peuvent avoir été téléchargés à partir de sources non fiables.
Méfiez-vous des fausses applications Kraken. Nos apps mobiles officielles (publiées par Payward, Inc.) sont répertoriées dans notre centre de support. (https://support.kraken.com/hc/en-us/articles/360001332083-Kraken-s-official-mobile-apps) D'autres applications prétendant être des applications officielles de Kraken ne sont pas les nôtres et sont susceptibles d'être des arnaques.​ Si vous avez téléchargé une fausse application Kraken ou de crypto-monnaie sur votre appareil​, nous vous conseillons de sauvegarder toutes les données requises et de réinitialiser l'appareil aux paramètres d'usine.
Considérez l'extension Chrome Netcraft ou Firefox Anti-phishing comme couche de protection supplémentaire.
Évitez l'utilisation de réseaux sans fil publics ou non fiables lorsque vous accédez au site de Kraken.
De plus, utilisez toutes les fonctionnalités de sécurité disponibles sur Kraken. La 2FA pour la connexion (https://support.kraken.com/hc/fr/articles/360000426923-Secure-your-account-with-two-factor-authentication-2FA-) seule ne suffit pas pour bien protéger votre compte! Nos fonctionnalités de sécurité incluant la clé maître (https://support.kraken.com/hc/fr/articles/360000444923-What-is-a-Master-Key-) et le verrouillage global des paramètres (https://support.kraken.com/hc/fr/articles/201396877-What-is-the-Global-Settings-Lock-GSL-) sont souvent des outils essentiels pour empêcher les attaques de phishing de réussir.
Lorsque nos fonctionnalités de sécurité sont correctement utilisées, elles constituent des barrières substantielles entre vous et un attaquant. Veuillez consulter cet article (https://support.kraken.com/hc/fr/articles/201396837-Securing-your-account) sur la meilleure façon de sécuriser votre compte Kraken, vos emails, vos appareils et votre vie numérique.
Lorsque nos fonctionnalités de sécurité sont correctement utilisées, elles constituent des barrières substantielles entre vous et un attaquant. Veuillez consulter cet article (https://support.kraken.com/hc/fr/articles/201396837-Securing-your-account) sur la meilleure façon de sécuriser votre compte Kraken, vos emails, vos appareils et votre vie numérique.