Saya rasa saya telah menjadi mangsa insiden pancingan data. Apa yang patut saya lakukan?
Jika anda rasa anda telah menjadi mangsa insiden pancingan data, lengkapkan tindakan berikut untuk mengurangkan risiko kepada akaun Kraken anda:
Hubungi pakar Sembang kami
dengan mengklik ikon sembang di bahagian bawah kanan halaman untuk memberitahu mereka tentang aktiviti yang mencurigakan supaya mereka boleh mengunci akaun anda.
Jika anda menerima e-mel tentang alamat pengeluaran yang tidak diminta ditambahkan ke akaun anda, klik pautan yang disediakan dalam e-mel untuk mengunci akaun itu sendiri.
Hantar permintaan sokongan menggunakan pilihan “Laporkan Aktiviti Mencurigakan” pada borang kami.
Tukar kata laluan untuk kedua-dua akaun Kraken anda dan e-mel yang dikaitkan dengan akaun Kraken anda. Semak tiga kali ganda bahawa anda memasukkan kelayakan anda melalui URL yang betul https://id.kraken.com/sign-in
Lihat sejarah carian terkini anda pada pelayar anda dan cari perkataan “Kraken”. Lihat jika ada URL yang muncul yang menyimpang daripada www.kraken.com (iaitu www.krakin.co/signin) dan berikan ini kepada pasukan keselamatan kami supaya mereka boleh melaporkannya dan memintanya diturunkan.
Ambil tangkapan skrin URL penipuan: untuk analisis lanjut oleh pasukan keselamatan kami.
Setelah permintaan sokongan anda diterima oleh pasukan keselamatan kami, mereka akan membalas melalui e-mel dan membantu anda dalam mengamankan e-mel, peranti dan akaun Kraken anda. Matlamat kami adalah untuk menjadikan akaun anda beroperasi sepenuhnya secepat dan seaman mungkin, tetapi proses ini mungkin mengambil sedikit masa. Kami akan memberikan anda petua tentang cara mengelakkan serangan masa depan dan melengkapkan anda dengan alat yang diperlukan untuk memastikan akaun Kraken anda sentiasa dikemas kini dengan semua ciri keselamatan terkini kami.
Apakah insiden pancingan data?
Walaupun insiden pancingan data datang dalam pelbagai bentuk, senario yang paling biasa berlaku apabila pelanggan menggunakan enjin carian untuk mencari perkataan “Kraken”, mengklik pautan pertama yang mereka lihat dan tanpa disedari memasukkan kelayakan log masuk mereka ke dalam tapak penipuan yang menyamar sebagai laman web Kraken yang sebenar. Tapak-tapak ini selalunya akan kelihatan hampir sama dengan tapak rasmi Kraken, perbezaan yang paling ketara ialah URL (alamat laman web) berbeza dengan ketara daripada URL rasmi, https://id.kraken.com/sign-in.
Tangkapan skrin laman web pancingan data
Penyerang boleh menggunakan tapak penipuan ini untuk mendapatkan nama pengguna, kata laluan, kod kelulusan peranti dan kod 2FA log masuk anda, memberikan akses penuh kepada akaun Kraken anda di laman web Kraken yang sebenar. Selain itu, penyerang selalunya akan menyertakan “permintaan penyegerakan e-mel” untuk cuba memancing kelayakan e-mel anda. Jika penyerang berjaya mengkompromikan e-mel anda, mereka akan dapat menukar kata laluan anda, mengalih keluar fungsi 2FA, menambah dan meluluskan alamat pengeluaran dan akhirnya, dapat mengeluarkan dana daripada akaun anda.
Bagaimana saya akan tahu jika saya telah dipancing data?
Setelah penyerang memasuki akaun, mereka perlu membuat perubahan padanya untuk mengeluarkan dana. Sekurang-kurangnya, mereka akan menambah alamat pengeluaran, tetapi mereka selalunya akan membuat perubahan lanjut untuk menghalang anda daripada masuk, memberikan mereka masa untuk mencuba pengeluaran dana.
Kraken akan memberitahu anda melalui e-mel setiap kali anda membuat perubahan pada tetapan akaun anda atau terdapat log masuk daripada peranti baharu. Jika anda mula menerima e-mel tentang perubahan pada akaun anda atau log masuk yang anda tidak kenali, ini mungkin hasil daripada kompromi pancingan data.
Nota: Jika penyerang telah mengkompromikan e-mel anda, mereka selalunya akan memadam e-mel automatik untuk mengelakkan pengesanan. Jika anda menjadi mangsa insiden pancingan data tetapi tidak melihat sebarang e-mel pemberitahuan Kraken dalam peti masuk anda, ini mungkin sebabnya.
Kami akan memberitahu anda setiap kali tindakan berikut dicuba pada akaun anda:
Penetapan semula kata laluan.
Perubahan pengesahan dua faktor.
Menambah atau mengemas kini alamat pengeluaran.
Permintaan pengeluaran.
Log masuk baharu menggunakan Passkey.
Jika anda belum meminta perubahan ini, ada kemungkinan anda telah terlibat dalam insiden pancingan data dan perlu mengambil tindakan segera.
Apakah amalan terbaik untuk mengelakkan insiden pancingan data?
Pengelakan pancingan data melangkaui penggunaan umum Kraken anda dan menuntut kebersihan digital yang betul merentasi semua platform kripto, enjin carian, media sosial dan penyedia e-mel. Berikut adalah senarai amalan terbaik yang disyorkan untuk mengelakkan insiden pancingan data:
Tanda buku halaman log masuk Kraken pada pelayar atau peranti anda untuk mengelakkan penggunaan enjin carian untuk menavigasi kewww.kraken.com. Malah enjin carian yang paling boleh dipercayai boleh membawa anda ke laman web pancingan data (terutamanya yang paling banyak digunakan!).
Jangan gunakan pautan yang dicadangkan dalam bar URL pelayar anda untuk menavigasi ke www.kraken.com dan elakkan mengklik pautan mencurigakan yang meminta anda memasukkan kelayakan anda.Hanya masukkan kelayakan anda jika URL ialah www.kraken.com/sign-in.
Semak dua dan tiga kali ganda URL
mana-mana platform yang anda lawati sebelum memasukkan sebarang kelayakan log masuk atau maklumat sensitif.
Padam sejarah dan kuki pelayar anda
untuk mengelakkan cadangan automatik pautan pancingan data yang mungkin telah anda navigasi pada masa lalu.
Pastikan pelayar anda, sebarang perisian dan semua peranti anda
dikemas kini kepada versi terkini dan alih keluar sebarang pemalam atau sambungan pelayar yang mungkin telah dimuat turun daripada sumber yang tidak dipercayai.
Berhati-hati dengan aplikasi Kraken palsu.Aplikasi mudah alih rasmi kami (diterbitkan oleh Payward, Inc.) disenaraikan di Pusat Sokongan kami. Aplikasi lain yang mendakwa sebagai aplikasi Kraken rasmi bukanlah milik kami dan berkemungkinan penipuan. Jika anda telah memuat turun aplikasi Kraken atau mata wang kripto palsu ke peranti anda, kami menasihatkan untuk membuat sandaran data yang diperlukan dan menetapkan semula peranti kepada tetapan kilang.
Pertimbangkan sambungan Anti-pancingan data Chrome Netcraft atau Firefox
sebagai lapisan perlindungan tambahan.
Elakkan penggunaan rangkaian wayarles awam atau tidak dipercayai
apabila mengakses tapak Kraken.
Selain itu, gunakan semua ciri keselamatan yang tersedia di Kraken. 2FA log masuk sahaja tidak mencukupi untuk melindungi akaun anda dengan betul! Ciri keselamatan Kunci Induk dan Kunci Tetapan Global (GSL) kami selalunya merupakan alat kritikal dalam mencegah serangan pancingan data yang berjaya. Apabila ciri keselamatan kami digunakan dengan betul, ia adalah penghalang yang besar antara anda dan penyerang. Sila lihat artikel kami tentang cara terbaik untuk mengamankan akaun Kraken, e-mel, peranti dan kehidupan digital anda.