For information on changes for our US clients, please visit our Support Center article.

Пошук
Як повідомити про фішинговий інцидент ?
Я думаю, що став(-ла) жертвою фішингу. Що мені робити?

Якщо ви вважаєте, що стали жертвою фішингу, виконайте наведені нижче дії, щоб знизити ризик для свого облікового запису Kraken.
Зв’яжіться з нашими спеціалістами в онлайн-чаті, натиснувши на значок чату в правому нижньому куті сторінки, і повідомте їм про підозрілу активність, щоб вони заблокували ваш обліковий запис. Якщо вам надійшов електронний лист про те, що у ваш обліковий запис додано адресу для зняття коштів (але ви цього не робили), натисніть на посилання в листі, щоб самостійно заблокувати обліковий запис.
Надішліть запит у службу підтримки за допомогою функції «Повідомити про підозрілу активність» у нашій веб-формі (https://support.kraken.com/hc/en-us/requests/new?ticket_form_id=360000614072).
Змініть паролі для свого облікового запису Kraken та електронної пошти, що з ним пов’язана. Тричі переконайтеся, що вводите свої дані на сторінці з правильною URL-адресою: www.kraken.com/sign-in (http://www.kraken.com/sign-in).
Перегляньте нещодавню історію пошуку в браузері та пошукайте слово «Kraken». Перевірте, чи не відрізняється URL-адреса від www.kraken.com (http://www.kraken.com) (наприклад, щось на кшталт www.krakin.co/signin), і якщо так, повідомте про це нашій службі безпеки, щоб спеціалісти могли поскаржитися на ці сторінки й видалити їх.
Зробіть знімки екрана із шахрайською URL-адресою, щоб наша служба безпеки могла їх проаналізувати.
Щойно ваш запит про підтримку надійде нашій службі безпеки, вона відповість вам електронною поштою та допоможе захистити вашу електронну скриньку, пристрої та обліковий запис Kraken. Наша мета – якомога швидше й надійніше забезпечити повну працездатність вашого облікового запису, однак це може зайняти деякий час. Ми дамо вам поради про те, як уникнути майбутніх атак, і запропонуємо інструменти, з якими ваш обліковий запис Kraken завжди буде захищений усіма нашими новітніми засобами безпеки.
Що таке фішинговий інцидент?

Хоча фішингові інциденти мають різні форми, найпоширеніший сценарій – це коли клієнт вводить у пошуковій системі запит «Kraken», натискає на перше-ліпше посилання й несвідомо вводить свої облікові дані на шахрайському сайті, що вдає реальний веб-сайт Kraken. Такі сторінки часто виглядають майже ідентично офіційному веб-сайту Kraken. Найпомітнішою відмінністю є те, що URL-адреса (тобто адреса сторінки) помітно відрізняється від офіційної URL-адреси www.kraken.com/sign-in (http://www.kraken.com/sign-in).
Знімок екрана фішингового сайту


Зловмисник може скористатися таким шахрайським сайтом, щоб отримати ваше ім’я користувача, пароль, код схвалення пристрою та код 2FA для входу, що надасть йому повний доступ до вашого облікового запису на реальному веб-сайті Kraken. Крім того, зловмисники часто додають «запит на синхронізацію електронної пошти», намагаючись витягти у вас облікові дані вашої електронної скриньки. Якщо шахраю вдасться зламати вашу електронну пошту, він зможе змінити ваш пароль, вимкнути функції 2FA, додати й підтвердити адреси для виведення коштів і зрештою зняти гроші з ваших рахунків.

Як мені дізнатися, що я став(-ла) жертвою фішингу?

Щойно зловмисник потрапляє в обліковий запис, йому знадобиться внести в нього зміни, щоб вивести кошти. Він принаймні додасть адресу для виведення, але часто також внесе додаткові зміни, щоб не дозволити вам увійти та отримати більше часу на виведення грошей.

Kraken повідомлятиме вас електронною поштою кожного разу, коли ви змінюватимете налаштування свого облікового запису. Якщо ви почнете отримувати електронні листи про зміни у вашому обліковому записі, яких ви не робили, це може бути результатом фішингової атаки.
Примітка. Якщо зловмисник зламує вашу електронну пошту, він часто видаляє автоматичні листи, щоб уникнути викриття. Якщо ви стали жертвою фішингового інциденту, але не бачите у своїй поштовій скринці жодних листів із повідомленнями від Kraken, причина може бути саме в цьому.
Ми повідомлятимемо вас кожного разу, коли у вашому обліковому записі траплятиметься таке:
Підтвердження пристрою (https://support.kraken.com/hc/en-us/articles/360048970351-Where-can-I-see-my-connected-devices-)
Зміна пароля
Зміна налаштувань двофакторної автентифікації
Зміна параметрів або вимкнення блокування глобальних налаштувань (https://support.kraken.com/hc/en-us/articles/201396877-What-is-the-Global-Settings-Lock-GSL-)
Додавання або оновлення адрес для виведення
Запити на виведення
Якщо ви не просили про ці зміни, можливо, ви стали жертвою фішингового інциденту й вам необхідно негайно вжити заходів.

Які найкращі способи запобігання фішинговим інцидентам?

Запобігання фішингу пов’язане не лише з використанням сервісів Kraken і вимагає належної цифрової гігієни на всіх криптовалютних платформах, у пошукових системах, соціальних мережах і службах електронної пошти. Нижче наведено список рекомендацій і порад, що дають змогу уникнути фішингових інцидентів.
Збережіть сторінку входу Kraken у закладках браузера або пристрою, щоб не користуватися пошуковими системами для переходу на сайт www.kraken.com (https://www.kraken.com/). Навіть найнадійніші (особливо найпопулярніші!) пошукові системи можуть привести вас на фішинговий сайт.
Не використовуйте для переходу на сайт www.kraken.com (https://www.kraken.com/) посилання, що з’являються в пропозиціях у рядку URL-адреси браузера, і не натискайте на підозрілі посилання, що пропонують ввести облікові дані. Вводьте свої облікові дані лише в тому випадку, якщо URL-адреса сторінки – www.kraken.com/sign-in (https://www.kraken.com/sign-in).
Ретельно перевіряйте URL-адреси всіх платформ, які відвідуєте, перш ніж вводити облікові дані або конфіденційну інформацію.
Видаляйте історію браузера та файли cookie, щоб уникнути автоматичних пропозицій фішингових посилань, на які ви могли перейти в минулому.
Оновлюйте до останніх версій браузер, все програмне забезпечення та всі свої пристрої, а також видаліть будь-які плагіни й розширення для браузера, які були завантажені з ненадійних джерел.
Остерігайтеся неавтентичних програм Kraken. Наші офіційні мобільні програми (опубліковані компанією Payward, Inc.) наведені в нашому центрі підтримки. (https://support.kraken.com/hc/en-us/articles/360001332083-Kraken-s-official-mobile-apps) Інші програми, що вдають офіційні програми Kraken, не є нашими і, швидше за все, належать шахраям. Якщо ви завантажили на свій пристрій несправжню програму Kraken або програму для роботи з криптовалютами, ми радимо зробити резервну копію всіх необхідних даних і відновити на пристрої заводські налаштування.
Для додаткового захисту користуйтеся розширенням Chrome Netcraft або Firefox Anti-phishing.
Уникайте ненадійних або публічних бездротових мереж, коли працюєте із сайтом Kraken.
Крім того, використовуйте всі функції безпеки, доступні на сайті Kraken. Однієї функції 2FA для входу (https://support.kraken.com/hc/en-us/articles/360000426923-Secure-your-account-with-two-factor-authentication-2FA-) недостатньо для належного захисту вашого облікового запису! Наші функції майстер-ключа (https://support.kraken.com/hc/en-us/articles/360000444923-What-is-a-Master-Key-) та блокування глобальних налаштувань (https://support.kraken.com/hc/en-us/articles/201396877-What-is-the-Global-Settings-Lock-GSL-) часто дуже допомагають запобігати успішним фішинговим атакам.

За умови належного використання наші засоби захисту стануть суттєвим бар’єром між вами та зловмисником. Ознайомтеся з нашою статтею про те, як найкращим чином захистити свій обліковий запис Kraken, електронну пошту, пристрої та цифрове життя (https://support.kraken.com/hc/en-us/articles/201396837-Securing-your-account).