Azt hiszem, adathalász támadás áldozata lettem. Mit tegyek?
Ha úgy gondolja, adathalász támadás áldozata lett, tegye meg a következő lépéseket Kraken fiókja kockázatának csökkentése érdekében:
Lépjen kapcsolatba chat szakértőinkkel
az oldal jobb alsó sarkában található chat ikonra kattintva, hogy értesítse őket a gyanús tevékenységről, így zárolhatják fiókját.
Ha e-mailt kapott egy nem kért kifizetési cím fiókjához való hozzáadásáról, kattintson az e-mailben található linkre a fiók saját maga általi zárolásához.
Küldjön be támogatási kérelmet a „Gyanús tevékenység jelentése” opciót használva az űrlapunkon.
Változtassa meg a jelszavakat mind a Kraken fiókjához, és a Kraken fiókjához társított e-mail címhez. Ellenőrizze háromszor is, hogy a hitelesítő adatait a helyes URL-en keresztül adja meg: https://id.kraken.com/sign-in
Nézze át a legutóbbi keresési előzményeit a böngészőjében, és keressen rá a „Kraken” szóra. Nézze meg, hogy megjelennek-e olyan URL-ek, amelyek eltérnek a www.kraken.com címtől (pl. www.krakin.co/signin), és adja meg ezeket biztonsági csapatunknak, hogy jelenthessék és eltávolíttathassák őket.
Készítsen képernyőképeket a csaló URL-ről: biztonsági csapatunk további elemzéséhez.
Amint biztonsági csapatunk megkapja támogatási kérelmét, e-mailben válaszolnak, és segítenek Önnek e-mailje, eszközei és Kraken fiókja biztonságossá tételében. Célunk, hogy fiókja a lehető leghamarabb és legbiztonságosabban teljesen működőképes legyen, de a folyamat eltarthat egy ideig. Tippeket adunk Önnek, hogyan kerülje el a jövőbeli támadásokat, és felvértezzük a szükséges eszközökkel, hogy Kraken fiókja naprakész legyen a legújabb biztonsági funkcióinkkal.
Mi az adathalász támadás?
Bár az adathalász támadások sokféle formában léteznek, a leggyakoribb forgatókönyv az, amikor egy ügyfél keresőmotort használ a „Kraken” szó keresésére, rákattint az első linkre, amit lát, és tudtán kívül beírja bejelentkezési adatait egy csaló webhelyre, amely a tényleges Kraken weboldalnak adja ki magát. Ezek a webhelyek gyakran szinte teljesen megegyeznek a hivatalos Kraken oldallal, a legárulkodóbb különbség az, hogy az URL (webhelycím) észrevehetően eltér a hivatalos URL-től: https://id.kraken.com/sign-in.
Adathalász webhely képernyőképe
A támadó ezt a csaló webhelyet felhasználva megszerezheti az Ön felhasználónevét, jelszavát, eszközjóváhagyási kódját és a bejelentkezési 2FA kódját, teljes hozzáférést biztosítva Kraken fiókjához a valódi Kraken webhelyen. Ezenkívül a támadók gyakran „e-mail szinkronizálási kérelmet” is mellékelnek, hogy megpróbálják megszerezni az Ön e-mail hitelesítő adatait. Ha egy támadónak sikerül feltörnie az e-mailjét, képes lesz megváltoztatni a jelszavát, eltávolítani a 2FA funkciókat, hozzáadni és jóváhagyni kifizetési címeket, és végső soron pénzt vonhat ki a fiókjából.
Honnan tudhatom, hogy adathalász támadás áldozata lettem?
Amint egy támadó belép egy fiókba, módosításokat kell végrehajtania rajta a pénzfelvételhez. Legalább hozzáadnak egy kifizetési címet, de gyakran további változtatásokat is végrehajtanak, hogy megakadályozzák Önt a belépésben, időt adva nekik a pénzfelvétel megkísérlésére.
A Kraken e-mailben értesíti Önt, amikor módosítja fiókbeállításait, vagy új eszközről történik bejelentkezés. Ha olyan e-maileket kezd kapni fiókjának változásairól vagy olyan bejelentkezésekről, amelyeket nem ismer fel, ez adathalász támadás eredménye lehet.
Megjegyzés: Ha egy támadó feltörte az e-mailjét, gyakran törli az automatikus e-maileket az észlelés elkerülése érdekében. Ha adathalász támadás áldozata lesz, de nem lát Kraken értesítő e-maileket a beérkező levelei között, ez lehet az oka.
Értesítjük Önt, ha a következő műveleteket kísérlik meg fiókján:
Jelszó-visszaállítások.
Kétfaktoros hitelesítés változásai.
Global Settings Lock változások vagy kikapcsolás.
Kifizetési címek hozzáadása vagy frissítése.
Kifizetési kérelmek.
Új bejelentkezés Passkey használatával.
Ha nem Ön kérte ezeket a változtatásokat, lehetséges, hogy adathalász támadás áldozata lett, és azonnal cselekednie kell.
Melyek a legjobb gyakorlatok az adathalász támadások elkerülésére?
Az adathalászat elkerülése túlmutat a Kraken általános használatán, és megfelelő digitális higiéniát igényel minden kripto platformon, keresőmotoron, közösségi médián és e-mail szolgáltatónál. Az alábbiakban felsoroljuk az adathalász támadások elkerülésére vonatkozó ajánlott legjobb gyakorlatokat:
Könyvjelzőzze be a Kraken bejelentkezési oldalát böngészőjében vagy eszközén, hogy elkerülje a keresőmotorok használatát a www.kraken.com oldalra való navigáláshoz. Még a legmegbízhatóbb keresőmotorok is elvezethetik Önt egy adathalász webhelyre (különösen a leggyakrabban használtak!).
Ne használja a böngészője URL sávjában javasolt linkeket a www.kraken.com oldalra való navigáláshoz, és kerülje a gyanús linkekre kattintást, amelyek hitelesítő adatai megadására kérik Önt.Csak akkor adja meg hitelesítő adatait, ha az URL www.kraken.com/sign-in.
Ellenőrizze kétszer és háromszor is az URL-t
bármely platformon, amelyet meglátogat, mielőtt bármilyen bejelentkezési adatot vagy érzékeny információt megadna.
Törölje böngészője előzményeit és sütijeit
hogy elkerülje az adathalász linkek automatikus javaslatait, amelyekre korábban navigálhatott.
Tartsa böngészőjét, minden szoftverét és minden eszközét
naprakészen a legújabb verziókra, és távolítson el minden böngészőbeépülőt vagy kiterjesztést, amelyet nem megbízható forrásból tölthetett le.
Óvakodjon a hamis Kraken alkalmazásoktól.Hivatalos mobilalkalmazásaink (kiadó: Payward, Inc.) a Támogatási Központunkban találhatók. Más, magukat hivatalos Kraken alkalmazásnak valló alkalmazások nem a mieink, és valószínűleg csalások. Ha hamis Kraken vagy kriptovaluta alkalmazást töltött le eszközére, javasoljuk, hogy készítsen biztonsági másolatot minden szükséges adatról, és állítsa vissza az eszközt gyári beállításokra.
Fontolja meg a Chrome Netcraft vagy Firefox Anti-phishing kiterjesztés használatát
mint további védelmi réteget.
Kerülje a nem megbízható vagy nyilvános vezeték nélküli hálózatok használatát
amikor hozzáfér a Kraken webhelyéhez.
Ezenkívül használja a Kraken összes elérhető biztonsági funkcióját. A bejelentkezési 2FA önmagában nem elegendő fiókja megfelelő védelméhez! A Master Key és a Global Settings Lock biztonsági funkcióink gyakran kritikus eszközök a sikeres adathalász támadások megelőzésében. Ha biztonsági funkcióinkat megfelelően használják, jelentős akadályt képeznek Ön és egy támadó között. Kérjük, olvassa el cikkünket arról, hogyan védheti meg a legjobban Kraken fiókját, e-mailjét, eszközeit és digitális életét.