Ik denk dat ik het slachtoffer ben geworden van een phishing-incident. Wat moet ik doen?
Als u denkt dat u het slachtoffer bent geworden van een phishing-incident, voltooi dan de volgende acties om het risico voor uw Kraken-account te beperken:
Neem contact op met onze chatspecialisten
door te klikken op het chatpictogram rechtsonder op de pagina om hen op de hoogte te stellen van de verdachte activiteit, zodat zij uw account kunnen vergrendelen.
Als u een e-mail heeft ontvangen over een ongevraagd opnameadres dat aan uw account is toegevoegd, klik dan op de link in de e-mail om het account zelf te vergrendelen.
Dien een ondersteuningsverzoek in via de optie “Verdachte activiteit melden” op ons formulier.
Wijzig de wachtwoorden voor zowel uw Kraken-account als het e-mailadres dat aan uw Kraken-account is gekoppeld. Controleer driemaal of u uw gegevens invoert via de juiste URL: https://id.kraken.com/sign-in
Bekijk uw recente zoekgeschiedenis in uw browser en zoek naar het woord “Kraken”. Kijk of er URL's verschijnen die afwijken van www.kraken.com (bijv. www.krakin.co/signin) en geef deze door aan ons beveiligingsteam, zodat zij deze kunnen rapporteren en laten verwijderen.
Maak screenshots van de frauduleuze URL: voor verdere analyse door ons beveiligingsteam.
Zodra uw ondersteuningsverzoek is ontvangen door ons beveiligingsteam, zullen zij via e-mail reageren en u helpen bij het beveiligen van uw e-mail, apparaten en uw Kraken-account. Ons doel is om uw account zo snel en veilig mogelijk volledig operationeel te krijgen, maar het proces kan enige tijd duren. We zullen u tips geven over hoe u toekomstige aanvallen kunt voorkomen en u voorzien van de nodige tools om ervoor te zorgen dat uw Kraken-account up-to-date is met al onze nieuwste beveiligingsfuncties.
Wat is een phishing-incident?
Hoewel phishing-incidenten in vele vormen voorkomen, doet het meest voorkomende scenario zich voor wanneer een klant een zoekmachine gebruikt om te zoeken naar het woord “Kraken”, op de eerste link klikt die hij ziet en onbewust zijn aanmeldingsgegevens invoert op een frauduleuze site die zich voordoet als de echte Kraken-website. Deze sites lijken vaak bijna identiek aan de officiële Kraken-site, waarbij het meest opvallende verschil is dat de URL (webadres) merkbaar afwijkt van de officiële URL, https://id.kraken.com/sign-in.
Screenshot van een phishing-website
De aanvaller kan deze frauduleuze site gebruiken om uw gebruikersnaam, wachtwoord, apparaatgoedkeuringscode en uw aanmeldings-2FA-code te verkrijgen, waardoor hij volledige toegang krijgt tot uw Kraken-account op de echte Kraken-website. Bovendien zullen aanvallers vaak een “e-mailsynchronisatieverzoek” opnemen om te proberen uw e-mailgegevens te phishen. Als een aanvaller erin slaagt uw e-mail te compromitteren, kunnen zij uw wachtwoord wijzigen, 2FA-functies verwijderen, opnameadressen toevoegen en goedkeuren en uiteindelijk geld van uw account opnemen.
Hoe weet ik of ik ben gephisht?
Zodra een aanvaller een account binnendringt, moeten zij wijzigingen aanbrengen om geld op te nemen. Op zijn minst zullen zij een opnameadres toevoegen, maar zij zullen vaak verdere wijzigingen aanbrengen om te voorkomen dat u toegang krijgt, waardoor zij tijd krijgen om te proberen geld op te nemen.
Kraken zal u via e-mail op de hoogte stellen wanneer u een wijziging aanbrengt in uw accountinstellingen of wanneer er een aanmelding is vanaf een nieuw apparaat. Als u e-mails begint te ontvangen over wijzigingen in uw account of aanmeldingen die u niet herkent, kan dit het gevolg zijn van een phishing-compromis.
Opmerking: Als een aanvaller uw e-mail heeft gecompromitteerd, zullen zij vaak de automatische e-mails verwijderen om detectie te voorkomen. Als u het slachtoffer wordt van een phishing-incident maar geen Kraken-meldingen in uw inbox ziet, kan dit de reden zijn.
Wij zullen u op de hoogte stellen wanneer de volgende acties op uw account worden geprobeerd:
Wachtwoordresets.
Wijzigingen in tweefactorauthenticatie.
Toevoegen of bijwerken van opnameadressen.
Opnameverzoeken.
Nieuwe aanmelding met een Passkey.
Als u deze wijzigingen niet heeft aangevraagd, is het mogelijk dat u betrokken bent geweest bij een phishing-incident en onmiddellijk actie moet ondernemen.
Wat zijn de beste praktijken om phishing-incidenten te voorkomen?
Het vermijden van phishing gaat verder dan uw algemeen gebruik van Kraken en vereist goede digitale hygiëne op alle cryptoplatforms, zoekmachines, sociale media en e-mailproviders. Hieronder vindt u een lijst met aanbevolen best practices om een phishing-incident te voorkomen:
Maak een bladwijzer van de Kraken-aanmeldingspagina in uw browser of op uw apparaat om het gebruik van zoekmachines te vermijden om naarwww.kraken.com te navigeren. Zelfs de meest betrouwbare zoekmachines kunnen u naar een phishing-website leiden (vooral de meest gebruikte!).
Gebruik geen links die worden voorgesteld in de URL-balk van uw browser om naar www.kraken.com te navigeren en vermijd het klikken op verdachte links die u vragen uw gegevens in te voeren.Voer uw gegevens alleen in als de URL www.kraken.com/sign-in is.
Controleer de URL dubbel en driedubbel
van elk platform dat u bezoekt voordat u aanmeldingsgegevens of gevoelige informatie invoert.
Verwijder de geschiedenis en cookies van uw browsers
om geautomatiseerde suggesties van phishing-links te voorkomen waarnaar u in het verleden mogelijk heeft genavigeerd.
Houd uw browser, alle software en al uw apparaten
up-to-date met de nieuwste versies en verwijder alle browserplug-ins of -extensies die mogelijk zijn gedownload van onbetrouwbare bronnen.
Pas op voor nep-Kraken-apps.Onze officiële mobiele apps (uitgegeven door Payward, Inc.) staan vermeld in ons Support Center. Andere apps die beweren officiële Kraken-apps te zijn, zijn niet van ons en zijn waarschijnlijk oplichting. Als u een nep-Kraken- of cryptocurrency-app naar uw apparaat hebt gedownload, raden we u aan een back-up te maken van alle vereiste gegevens en het apparaat terug te zetten naar de fabrieksinstellingen.
Overweeg de Chrome Netcraft of Firefox Anti-phishing extensie
als een extra beveiligingslaag.
Vermijd het gebruik van onbetrouwbare of openbare draadloze netwerken
bij het openen van de Kraken-site.
Gebruik bovendien alle beveiligingsfuncties die beschikbaar zijn bij Kraken. Aanmeldings-2FA alleen is niet voldoende om uw account goed te beschermen! Onze Master Key en Global Settings Lock beveiligingsfuncties zijn vaak cruciale hulpmiddelen bij het voorkomen van succesvolle phishingaanvallen. Wanneer onze beveiligingsfuncties correct worden gebruikt, vormen ze aanzienlijke barrières tussen u en een aanvaller. Raadpleeg ons artikel over hoe u uw Kraken-account, e-mail, apparaten en digitale leven het beste kunt beveiligen.