Credo di essere stato vittima di un incidente di phishing. Cosa devo fare?
Se ritieni di essere stato vittima di un incidente di phishing, completa le seguenti azioni per mitigare il rischio per il tuo account Kraken:
Contatta i nostri specialisti della chat
cliccando sull'icona della chat in basso a destra della pagina per segnalare l'attività sospetta in modo che possano bloccare il tuo account.
Se hai ricevuto un'email relativa a un indirizzo di prelievo non richiesto aggiunto al tuo account, clicca sul link fornito nell'email per bloccare l'account tu stesso.
Invia una richiesta di supporto utilizzando l'opzione “Segnala attività sospetta” sul nostro modulo.
Cambia le password sia per il tuo account Kraken che per l'email associata al tuo account Kraken. Verifica attentamente di inserire le tue credenziali tramite l'URL corretto di https://id.kraken.com/sign-in
Controlla la cronologia delle ricerche recenti sul tuo browser e cerca la parola “Kraken”. Verifica se compaiono URL che si discostano da www.kraken.com (ad es. www.krakin.co/signin) e forniscili al nostro team di sicurezza in modo che possano segnalarli e farli rimuovere.
Fai screenshot dell'URL fraudolento: per ulteriori analisi da parte del nostro team di sicurezza.
Una volta che la tua richiesta di supporto sarà ricevuta dal nostro team di sicurezza, ti risponderanno via email e ti assisteranno nella messa in sicurezza della tua email, dei tuoi dispositivi e del tuo account Kraken. Il nostro obiettivo è rendere il tuo account pienamente operativo il prima possibile e in sicurezza, ma il processo potrebbe richiedere del tempo. Ti forniremo consigli su come evitare futuri attacchi e ti doteremo degli strumenti necessari per assicurarti che il tuo account Kraken sia aggiornato con tutte le nostre ultime funzionalità di sicurezza.
Cos'è un incidente di phishing?
Sebbene gli incidenti di phishing si presentino in molte forme, lo scenario più comune si verifica quando un cliente utilizza un motore di ricerca per cercare la parola “Kraken”, clicca sul primo link che vede e inserisce inconsapevolmente le proprie credenziali di accesso in un sito fraudolento che si spaccia per il vero sito web di Kraken. Questi siti spesso sembrano quasi identici al sito ufficiale di Kraken, la differenza più evidente è che l'URL (indirizzo del sito web) è notevolmente diverso dall'URL ufficiale, https://id.kraken.com/sign-in.
Screenshot di un sito web di phishing
L'aggressore può utilizzare questo sito fraudolento per ottenere il tuo nome utente, password, codice di approvazione del dispositivo e il tuo codice 2FA di accesso, fornendo pieno accesso al tuo account Kraken sul vero sito web di Kraken. Inoltre, gli aggressori spesso includeranno una “richiesta di sincronizzazione email” per tentare di ottenere le tue credenziali email. Se un aggressore riesce a compromettere la tua email, sarà in grado di cambiare la tua password, rimuovere le funzioni 2FA, aggiungere e approvare indirizzi di prelievo e, in ultima analisi, prelevare fondi dal tuo account.
Come faccio a sapere se sono stato vittima di phishing?
Una volta che un aggressore accede a un account, deve apportare modifiche per prelevare fondi. Come minimo, aggiungerà un indirizzo di prelievo, ma spesso apporterà ulteriori modifiche per impedirti di accedere, concedendosi il tempo di tentare il prelievo di fondi.
Kraken ti avviserà via email ogni volta che apporti una modifica alle impostazioni del tuo account o c'è un accesso da un nuovo dispositivo. Se inizi a ricevere email relative a modifiche al tuo account o accessi che non riconosci, ciò potrebbe essere il risultato di una compromissione tramite phishing.
Nota: Se un aggressore ha compromesso la tua email, spesso eliminerà le email automatiche per evitare di essere scoperto. Se sei vittima di un incidente di phishing ma non vedi email di notifica di Kraken nella tua casella di posta, questa potrebbe esserne la ragione.
Ti avviseremo ogni volta che vengono tentate le seguenti azioni sul tuo account:
Reimpostazioni della password.
Modifiche all'autenticazione a due fattori.
Blocco Impostazioni Globali modifiche o disattivazione.
Aggiunta o aggiornamento di indirizzi di prelievo.
Richieste di prelievo.
Nuovo accesso tramite Passkey.
Se non hai richiesto queste modifiche, è possibile che tu sia stato coinvolto in un incidente di phishing e devi agire immediatamente.
Quali sono le migliori pratiche per evitare incidenti di phishing?
L'evitare il phishing va oltre il tuo uso generale di Kraken e richiede una corretta igiene digitale su tutte le piattaforme crypto, motori di ricerca, social media e fornitori di email. Di seguito è riportato un elenco delle migliori pratiche consigliate per evitare un incidente di phishing:
Aggiungi ai preferiti la pagina di accesso di Kraken sul tuo browser o dispositivo per evitare l'uso di motori di ricerca per navigare suwww.kraken.com. Anche i motori di ricerca più affidabili possono indirizzarti a un sito web di phishing (specialmente quelli più utilizzati!).
Non utilizzare i link suggeriti nella barra URL del tuo browser per navigare su www.kraken.com ed evita di cliccare su link sospetti che ti chiedono di inserire le tue credenziali.Inserisci le tue credenziali solo se l'URL è www.kraken.com/sign-in.
Controlla due e tre volte l'URL
di qualsiasi piattaforma che visiti prima di inserire credenziali di accesso o informazioni sensibili.
Elimina la cronologia e i cookie del tuo browser
per evitare suggerimenti automatici di link di phishing a cui potresti aver navigato in passato.
Mantieni il tuo browser, qualsiasi software e tutti i tuoi dispositivi
aggiornati alle ultime versioni e rimuovi qualsiasi plugin o estensione del browser che potrebbe essere stato scaricato da fonti non attendibili.
Fai attenzione alle app Kraken false.Le nostre app mobili ufficiali (pubblicate da Payward, Inc.) sono elencate nel nostro Centro di supporto. Altre app che affermano di essere app ufficiali di Kraken non sono nostre e sono probabilmente truffe. Se hai scaricato un'app Kraken o di criptovaluta falsa sul tuo dispositivo, ti consigliamo di eseguire il backup di tutti i dati richiesti e di ripristinare le impostazioni di fabbrica del dispositivo.
Considera l'estensione anti-phishing Chrome Netcraft o Firefox
come un ulteriore livello di protezione.
Evita l'uso di reti wireless pubbliche o non attendibili
quando accedi al sito di Kraken.
Inoltre, utilizza tutte le funzionalità di sicurezza disponibili su Kraken. L'autenticazione a due fattori (2FA) per l'accesso da sola non è sufficiente per proteggere adeguatamente il tuo account! Le nostre funzionalità di sicurezza Master Key e Global Settings Lock sono spesso strumenti critici per prevenire attacchi di phishing riusciti. Quando le nostre funzionalità di sicurezza sono utilizzate correttamente, costituiscono barriere sostanziali tra te e un aggressore. Consulta il nostro articolo su come proteggere al meglio il tuo account Kraken, la tua email, i tuoi dispositivi e la tua vita digitale.