Acho que fui vítima de phishing. O que devo fazer?
Se você acha que foi vítima de um incidente de phishing, siga as seguintes etapas para reduzir os riscos à sua conta Kraken:
Se você acha que foi vítima de um incidente de phishing, siga as seguintes etapas para reduzir os riscos à sua conta Kraken:
Entre em contato com nossos especialistas no Live chat clicando no ícone de bate-papo na parte inferior direita da página para notificá-los sobre a atividade suspeita, assim eles poderão bloquear sua conta. Se você recebeu um e-mail sobre um endereço de retirada não solicitado adicionado à sua conta, clique no link fornecido no e-mail para bloquear a conta.
Envie uma solicitação de suporte usando a opção "Comunicar atividade suspeita" em nosso formulário da Web (https://support.kraken.com/hc/en-us/requests/new?ticket_form_id=360000614072).
Altere as senhas da sua conta Kraken e do e-mail associado à sua conta Kraken. Verifique três vezes se você está inserindo suas credenciais por meio do URL www.kraken.com/sign-in correto (http://www.kraken.com/sign-in).
Veja o histórico de pesquisas recentes no seu navegador e pesquise a palavra "Kraken". Veja se há URLs que se não sejam www.kraken.com (http://www.kraken.com) (ou seja, www.krakin.co/signin) e forneça-os à nossa equipe de segurança para que eles possam denunciá-los e retirá-los.
Faça capturas de tela do URL fraudulento para uma análise mais detalhada por nossa equipe de segurança.
Assim que sua solicitação de suporte for recebida por nossa equipe de segurança, ela responderá por e-mail e ajudará você a proteger seu e-mail, seus dispositivos e sua conta Kraken. Nosso objetivo é deixar sua conta totalmente operacional assim que possível e com segurança, mas o processo pode levar algum tempo. Forneceremos dicas sobre como evitar futuros ataques e equiparemos você com as ferramentas necessárias para garantir que sua conta Kraken esteja atualizada com todos os nossos recursos de segurança mais recentes.
O que é um incidente de phishing?
Embora os incidentes de phishing venham em muitas formas, o cenário mais comum ocorre quando um cliente usa um mecanismo de pesquisa para pesquisar a palavra "Kraken", clica no primeiro link que ele vê e, sem saber, insere suas credenciais de login em um site fraudulento, fingindo ser o site real da Kraken. Esses sites muitas vezes parecerão quase idênticos ao site oficial da Kraken, a diferença mais significativa é que o URL (endereço do site) é claramente diferente do URL oficial, www.kraken.com/sign-in (http://www.kraken.com/sign-in).
Embora os incidentes de phishing venham em muitas formas, o cenário mais comum ocorre quando um cliente usa um mecanismo de pesquisa para pesquisar a palavra "Kraken", clica no primeiro link que ele vê e, sem saber, insere suas credenciais de login em um site fraudulento, fingindo ser o site real da Kraken. Esses sites muitas vezes parecerão quase idênticos ao site oficial da Kraken, a diferença mais significativa é que o URL (endereço do site) é claramente diferente do URL oficial, www.kraken.com/sign-in (http://www.kraken.com/sign-in).
Captura de tela de um site de phishing
O invasor pode usar esse site fraudulento para obter seu nome de usuário, senha, código de aprovação do dispositivo e seu código de login com verificação em duas etapas, fornecendo acesso total à sua conta Kraken no site real da Kraken. Além disso, os invasores geralmente incluem uma "solicitação de sincronização de e-mail" para tentar fazer phishing em suas credenciais de e-mail. Se um invasor conseguir comprometer seu e-mail, ele poderá alterar sua senha, remover funções de verificação em duas etapas, adicionar e aprovar endereços de retirada e, por fim, conseguir retirar fundos de sua conta.
Como saberei se fui vítima de phishing?
Quando um invasor entra em uma conta, ele precisa fazer alterações para retirar fundos. No mínimo, ele adicionará um endereço de retirada, mas muitas vezes fará outras alterações para evitar que você entre, o que dará tempo para tentar fazer a retirada dos fundos.
A Kraken irá notificá-lo por e-mail sempre que você fizer uma alteração nas configurações da sua conta. Se você começar a receber e-mails sobre alterações não solicitadas em sua conta, isso pode ser resultado de um comprometimento por phishing.
Observação: Se um invasor tiver comprometido seu e-mail, ele frequentemente excluirá os e-mails automáticos para evitar a detecção. Se você for vítima de um incidente de phishing, mas não vir nenhum e-mail de notificação da Kraken em sua caixa de entrada, pode ser por esse motivo.
Notificaremos você sempre que houver as seguintes tentativas de ações em sua conta:
Aprovação de dispositivo (https://support.kraken.com/hc/en-us/articles/360048970351-Where-can-I-see-my-connected-devices-)
Redefinições de senha
Alterações de verificação em duas etapas
Alterações ou desativação do Bloqueio geral de configurações (https://support.kraken.com/hc/en-us/articles/201396877-What-is-the-Global-Settings-Lock-GSL-)
Adição ou atualização de endereços de retirada
Solicitações de retirada
Se você não solicitou essas alterações, é possível que você tenha se envolvido em um incidente de phishing e precise agir imediatamente.
Quais são as melhores práticas para evitar incidentes de phishing?
A prevenção de phishing vai além do uso geral da Kraken e exige higiene digital adequada em todas as plataformas de criptomoedas, mecanismos de pesquisa, mídias sociais e provedores de e-mail. Veja a seguir uma lista das práticas recomendadas para evitar um incidente de phishing:
Marque a página de login da Kraken como favorita no seu navegador ou dispositivo para evitar o uso de mecanismos de busca para navegar para www.kraken.com (https://www.kraken.com/). Até mesmo os mecanismos de busca mais confiáveis podem levar você a um site de phishing (especialmente os mais usados!).
Não use links sugeridos na barra de URL do navegador para navegar até www.kraken.com (https://www.kraken.com/) e evite clicar em links suspeitos que pedem para você inserir suas credenciais. Insira suas credenciais somente se o URL for www.kraken.com/sign-in (https://www.kraken.com/sign-in).
Verifique duas ou três vezes o URL de qualquer plataforma que você acessar antes de inserir quaisquer credenciais de login ou informações confidenciais.
Exclua o histórico e os cookies dos seus navegadores para evitar sugestões automatizadas de links de phishing aos quais você possa ter acessado no passado.
Mantenha seu navegador, qualquer software e todos os seus dispositivos atualizados com as versões mais recentes e remova quaisquer plug-ins ou extensões do navegador que possam ter sido baixados de fontes não confiáveis.
Cuidado com os aplicativos falsos da Kraken. Nossos aplicativos para dispositivos móveis oficiais (publicados pela Payward, Inc.) estão listados em nossa central de suporte. (https://support.kraken.com/hc/en-us/articles/360001332083-Kraken-s-official-mobile-apps) Outros aplicativos que alegam ser aplicativos Kraken oficiais não são nossos e provavelmente serão golpes. Se você baixou um aplicativo falso da Kraken ou de criptomoeda no seu dispositivo, aconselhamos fazer backup de todos os dados necessários e redefinir o dispositivo para as configurações de fábrica.
Considere a extensão Chrome Netcraft ou Firefox Anti-phishing como uma camada adicional de proteção.
Evite o uso de redes sem fio públicas ou não confiáveis ao acessar o site da Kraken.
Além disso, use todos os recursos de segurança disponíveis na Kraken. A verificação em duas etapas para login (https://support.kraken.com/hc/en-us/articles/360000426923-Secure-your-account-with-two-factor-authentication-2FA-) por si só não é suficiente para proteger adequadamente sua conta! Nossos recursos de segurança Master Key (https://support.kraken.com/hc/en-us/articles/360000444923-What-is-a-Master-Key-) e Bloqueio geral de configurações (https://support.kraken.com/hc/en-us/articles/201396877-What-is-the-Global-Settings-Lock-GSL-)geralmente são ferramentas cruciais na prevenção de ataques de phishing bem-sucedidos.
Quando nossos recursos de segurança são usados corretamente, eles são barreiras substanciais entre você e um invasor. Consulte nosso artigo sobre como proteger melhor sua conta Kraken, e-mail, dispositivos e vida digital (https://support.kraken.com/hc/en-us/articles/201396837-Securing-your-account).
Quando nossos recursos de segurança são usados corretamente, eles são barreiras substanciais entre você e um invasor. Consulte nosso artigo sobre como proteger melhor sua conta Kraken, e-mail, dispositivos e vida digital (https://support.kraken.com/hc/en-us/articles/201396837-Securing-your-account).