Penso di essere stato vittima di phishing. Cosa dovrei fare?

Se pensi di essere stato vittima di un incidente di phishing, completa le seguenti azioni per ridurre i rischi per il tuo account Kraken:

Contatta il nostro team tramite live chat cliccando sull'icona della chat in basso a destra per informarli dell'attività sospetta, in modo che possano bloccare il tuo account. Se hai ricevuto un'email relativa a un indirizzo di prelievo non richiesto aggiunto al tuo account, clicca sul link fornito nell'email per bloccare l'account.

Invia una richiesta di supporto utilizzando l'opzione "Segnala un'attività sospetta" sul nostro modulo Web (https://support.kraken.com/hc/en-us/requests/new?ticket_form_id=360000614072).

Modifica la password sia del tuo account Kraken che del tuo indirizzo email associato all'account Kraken. Verifica tre volte che l'URL in cui stai inserendo le credenziali sia www.kraken.com/sign-in (http://www.kraken.com/sign-in).

Consulta la cronologia delle ricerche recenti sul browser e cerca la parola "Kraken". Verifica se vengono visualizzati URL diversi da www.kraken.com (http://www.kraken.com) (ad esempio, www.krakin.co/signin) e forniscili al nostro team addetto alla sicurezza in modo che possa segnalarli e farli chiudere.

Invia degli screenshot dell'URL fraudolento al nostro team addetto alla sicurezza in modo che possa compiere ulteriori analisi.

Una volta ricevuta la tua richiesta di assistenza, il nostro team addetto alla sicurezza risponderà tramite email e ti aiuterà a proteggere il tuo indirizzo di posta elettronica, i tuoi dispositivi e il tuo account Kraken. Il nostro obiettivo è rendere il tuo account pienamente operativo quanto prima e nel modo più sicuro possibile, ma il processo può richiedere del tempo. Ti forniremo suggerimenti su come evitare attacchi futuri e ti offriremo gli strumenti necessari per garantire che il tuo account Kraken sia aggiornato con tutte le nostre funzionalità di sicurezza più recenti.

Che cos'è un incidente di phishing?

Gli incidenti di phishing possono assumere numerose forme diverse, ma lo scenario più comune è quello di un cliente che utilizza un motore di ricerca per cercare la parola "Kraken", clicca sul primo link che vede e inserisce inconsapevolmente le proprie credenziali di accesso in un sito fraudolento che si spaccia per quello ufficiale di Kraken. Spesso questi siti hanno sembianze quasi identiche a quelle del sito ufficiale di Kraken, ma la differenza più evidente è che l'URL (ovvero l'indirizzo del sito web) è notevolmente differente dall'URL ufficiale, www.kraken.com/sign-in (http://www.kraken.com/sign-in).

Un hacker può utilizzare questo sito fraudolento per ottenere tue informazioni come nome utente, password, codice di approvazione del dispositivo e codice 2FA di accesso, in modo da avere accesso completo al tuo account Kraken sul sito web ufficiale di Kraken. Inoltre, gli hacker spesso includono una "richiesta di sincronizzazione della posta elettronica" per tentare di eseguire il phishing delle credenziali dell'indirizzo email. Se un hacker riesce a compromettere la tua casella di posta elettronica, sarà in grado di modificare la password, rimuovere le funzioni 2FA, aggiungere e approvare indirizzi per i prelievi e, infine, prelevare fondi dal tuo account.

Come faccio a sapere se sono stato vittima di phishing?

Quando gli hacker accedono a un account, devono apportarvi modifiche per prelevare fondi. Devono almeno aggiungere un indirizzo per il prelievo, ma spesso apportano ulteriori modifiche per impedirti di accedere all'account, in modo da prendersi più tempo per tentare di prelevare i fondi.

Kraken ti informerà tramite email ogni volta che vengono modificate le impostazioni del tuo account. Se ricevi email relative a modifiche al tuo account che non hai richiesto, il tuo account potrebbe essere stato compromesso in seguito a phishing.

Nota: se un hacker compromette il tuo account di posta elettronica, potrebbe eliminare le email automatiche per evitare di essere scoperto. Questo potrebbe il motivo per cui potresti non vedere le email di notifica di Kraken nella posta in arrivo quando sei vittima di un incidente di phishing.

Approvazione del dispositivo (https://support.kraken.com/hc/en-us/articles/360048970351-Where-can-I-see-my-connected-devices-)

Reimpostazione della password

Modifica al metodo di Autenticazione a Due fattori

Modifica o disattivazione del Global Settings Lock (https://support.kraken.com/hc/en-us/articles/201396877-What-is-the-Global-Settings-Lock-GSL-)

Aggiunta o aggiornamento degli indirizzi per i prelievi

Richieste di prelievo

Se non hai richiesto queste modifiche, è possibile che sia stato vittima di un incidente di phishing e che debba agire immediatamente.

La prevenzione del phishing va oltre l'uso generale di Kraken e richiede un'adeguata igiene digitale per tutte le piattaforme di criptovalute, i motori di ricerca, i social media e i provider di email. Di seguito è riportato un elenco di pratiche ottimali consigliate per evitare incidenti di phishing:

Aggiungi ai Preferiti la pagina di accesso di Kraken sul tuo browser o dispositivo per evitare di utilizzare motori di ricerca per accedere a www.kraken.com (https://www.kraken.com/). Anche i motori di ricerca più affidabili (soprattutto quelli più utilizzati!) possono reindirizzarti a siti di phishing.

Non utilizzare i link suggeriti nella barra degli URL del browser per accedere a www.kraken.com (https://www.kraken.com/) ed evita di cliccare su link sospetti che richiedono l'immissione delle credenziali. Inserisci le tue credenziali solo se l'URL è www.kraken.com/sign-in (https://www.kraken.com/sign-in).

Controlla due o tre volte l'URL di qualsiasi piattaforma visitata prima di immettere le credenziali di accesso o informazioni riservate.

Elimina la cronologia del browser e i cookie per evitare suggerimenti automatici di link a siti di phishing che potresti aver visitato in passato.

Utilizza la versione più recente del browser, di tutti i software e di tutti i dispositivi e rimuovi eventuali plugin o estensioni del browser scaricati da fonti non attendibili.

Presta attenzione alle app di Kraken non ufficiali. Le nostre app ufficiali per dispositivi mobili (pubblicate da Payward, Inc.) sono indicate nel nostro Centro di Supporto. (https://support.kraken.com/hc/en-us/articles/360001332083-Kraken-s-official-mobile-apps) Le altre presunte app ufficiali di Kraken non sono nostre, ma probabili truffe.​ Se hai scaricato sul dispositivo un'app di Kraken o di criptovalute non ufficiale, ti consigliamo di effettuare il backup dei dati necessari e di eseguire il ripristino delle impostazioni di fabbrica del dispositivo.

Valuta la possibilità di utilizzare l'estensione Chrome Netcraft o Firefox Anti-phishing come ulteriore livello di protezione.

Evita di utilizzare reti wireless pubbliche o non attendibili quando accedi al sito di Kraken.

Inoltre, utilizza tutte le funzionalità di sicurezza disponibili su Kraken. La sola 2FA di Accesso (https://support.kraken.com/hc/en-us/articles/360000426923-Secure-your-account-with-two-factor-authentication-2FA-) non è sufficiente a proteggere adeguatamente il tuo account! Le nostre funzionalità di sicurezza Master Key (https://support.kraken.com/hc/en-us/articles/360000444923-What-is-a-Master-Key-) e Global Settings Lock (https://support.kraken.com/hc/en-us/articles/201396877-What-is-the-Global-Settings-Lock-GSL-) sono spesso strumenti fondamentali per prevenire gli attacchi di phishing.

Quando le nostre funzionalità di sicurezza vengono utilizzate correttamente, rappresentano barriere importanti tra l'utente e gli hacker. Consulta il nostro articolo su come proteggere al meglio il tuo account Kraken, il tuo indirizzo email, i tuoi dispositivi e la tua vita digitale (https://support.kraken.com/hc/en-us/articles/201396837-Securing-your-account).