Кажется, я стал жертвой фишинга. Что мне делать? Если вы считаете, что стали жертвой фишинга, выполните следующие действия, чтобы снизить риск для вашего аккаунта Kraken: 

1. 1

   Свяжитесь с нашими специалистами в онлайн-чате, нажав на значок чата в правом нижнем углу страницы, чтобы уведомить их о подозрительной деятельности. Так они смогут заблокировать ваш аккаунт. Если вы получили электронное письмо о добавлении в ваш аккаунт адреса для вывода средств без вашего запроса, нажмите на ссылку, приведенную в письме, чтобы заблокировать аккаунт самостоятельно.
2. 2

   Отправьте запрос в службу поддержки, выбрав вариант «Сообщить о подозрительной активности» в нашей веб-форме. 
3. 3

   Измените пароли как для вашего аккаунта Kraken, так и для электронной почты, к которой привязан ваш аккаунт Kraken. Несколько раз проверьте, что вводите свои учетные данные через правильный URL-адрес: www.kraken.com/sign-in.  
4. 4

   Просмотрите недавнюю историю поиска в браузере и найдите слово «Kraken». Если вы заметили какие-либо URL-адреса, отличные от www.kraken.com (например, www.krakin.co/signin), передайте их сотрудникам службы безопасности, чтобы они могли сообщить о них и добиться удаления сайтов. 
5. 5

   Сделайте скриншоты мошеннического URL-адреса для дальнейшего анализа нашей службой безопасности.

Получив запрос на поддержку, наши сотрудники службы безопасности ответят на него по электронной почте и помогут защитить вашу электронную почту, устройства и аккаунт Kraken. Наша цель – быстро и безопасно вернуть вам контроль над вашим аккаунтом, но это может занять некоторое время. Мы будем предоставлять вам советы по предотвращению атак в будущем и все актуальные инструменты, необходимые для обеспечения безопасности вашего аккаунта Kraken в соответствии с актуальными функциями безопасности.

Что такое фишинг?Несмотря на то что фишинг бывает разных видов, наиболее распространенный сценарий заключается в следующем: клиент использует поисковую систему для поиска слова «Kraken», переходит по первой ссылке в результатах и вводит свои учетные данные Kraken на мошенническом сайте, который выглядит как настоящий сайт Kraken. Такие сайты часто выглядят почти так же, как официальный сайт Kraken, и отличить их можно по URL-адресу (адресу веб-сайта), который заметно отличается от официального – www.kraken.com/sign-in. 

Скриншот фишингового веб-сайта

Злоумышленник может использовать этот мошеннический сайт, чтобы получить ваши имя пользователя, пароль, код подтверждения с устройства и ваш код 2FA для входа и тем самым обеспечить себе полный доступ к вашему аккаунту Kraken на настоящем сайте Kraken. Кроме того, злоумышленники часто присылают запрос на синхронизацию электронной почты, чтобы попытаться получить ваши учетные данные электронной почты. Если злоумышленник получит учетные данные электронной почты, он сможет изменить пароль, удалить функции 2FA, добавить и утвердить адреса вывода средств и в конечном счете вывести средства с вашего аккаунта.

Как понять, что я столкнулся с фишингом?После того как злоумышленник войдет в аккаунт, ему нужно будет внести в него изменения, чтобы вывести средства. Как минимум, он должен добавить адрес для вывода средств. Но чаще всего он будет вносить и другие изменения, чтобы вы не могли зайти в аккаунт, что даст ему дополнительное время на вывод средств.

Kraken будет уведомлять вас по электронной почте о каждом изменении настроек вашего аккаунта. Если вы начнете получать сообщения об изменениях в своем аккаунте, которые вы не запрашивали, это может быть результатом фишинга. 

Обратите внимание: если злоумышленник получил доступ к вашей электронной почте, он сможет удалить приходящие на нее автоматические сообщения, чтобы не быть раскрытым. Поэтому, даже став жертвой фишинга, вы можете не видеть в папке входящих писем сообщения с уведомлениями от Kraken. 

Мы будем сообщать вам о каждой попытке выполнить следующие действия с вашим аккаунтом:

• Утверждение устройства
• Сброс пароля
• Изменения в двухфакторной аутентификации 
• Изменения в блокировке настроек или ее снятие
• Добавление или обновление адресов вывода средств
• Запросы на вывод средств

Если вы не запрашивали эти изменения, возможно, вы стали жертвой фишинга, и вам необходимо немедленно принять меры.

Что следует делать для предотвращения фишинга? 

Для предотвращения фишинга необходимо не только пользоваться своим аккаунтом Kraken как обычно, но и соблюдать правила цифровой гигиены на всех криптовалютных платформах, в поисковых системах, социальных сетях и поставщиках электронной почты. Ниже приведен список рекомендуемых способов предотвращения фишинга.

• Добавьте страницу входа в Kraken в закладки браузера или устройства, чтобы не использовать поисковые системы для перехода на сайт www.kraken.com. Даже самые надежные поисковые системы могут выдавать в результатах фишинговые веб-сайты (особенно часто используемые).
• Для перехода на сайт www.kraken.com не используйте ссылки, предлагаемые в строке URL-адреса вашего браузера, и не переходите по подозрительным ссылкам для ввода учетных данных. Вводите свои учетные данные только в том случае, если URL-адрес полностью совпадает с www.kraken.com/sign-in.
• Неоднократно проверяйте URL-адрес любой платформы, которую вы посещаете, прежде чем вводить какие-либо учетные данные для входа или конфиденциальную информацию.
• Очищайте историю браузера и файлы cookie, чтобы избежать автоматически предлагаемых фишинговых ссылок, по которым вы могли переходить ранее.
• Обновите браузер, программное обеспечение и все устройства до последних версий и удалите из браузера все плагины и расширения, которые могли быть загружены из ненадежных источников.
• Остерегайтесь поддельных приложений Kraken. Наши официальные мобильные приложения (выпущенные компанией Payward, Inc.) перечислены в Центре поддержки. Любые другие приложения, имитирующие официальные приложения Kraken, являются мошенническими.​Если вы загрузили такое приложение на свое устройство, рекомендуется выполнить резервное копирование всех необходимых данных и сброс устройства до заводских настроек.
• Рекомендуем использовать расширение Chrome Netcraft или расширение Firefox для защиты от фишинга в качестве дополнительного уровня безопасности.
• Избегайте использования ненадежных или общедоступных беспроводных сетей при получении доступа к сайту Kraken.

Кроме того, используйте все функции безопасности, доступные в Kraken. 2FA для входа без других функций не обеспечит достаточной защиты аккаунта! Наши функции безопасности, такие как мастер-ключ и блокировка настроек, критически важны для предотвращения фишинга. При правильном использовании наших функций безопасности будет создан надежный барьер между вами и злоумышленником. Ознакомьтесь с нашей статьей о том, как наиболее надежно защитить свой аккаунт Kraken, электронную почту, устройства и цифровые взаимодействия в целом.