Acho que fui vítima de um incidente de phishing. O que devo fazer?
Se acha que foi vítima de um incidente de phishing, conclua as seguintes ações para mitigar o risco para a sua conta Kraken:
Contacte os nossos especialistas de Chat
clicando no ícone de chat no canto inferior direito da página para os notificar da atividade suspeita para que possam bloquear a sua conta.
Se recebeu um e-mail sobre um endereço de levantamento não solicitado adicionado à sua conta, clique no link fornecido no e-mail para bloquear a conta você mesmo.
Envie um pedido de suporte utilizando a opção “Reportar Atividade Suspeita” no nosso formulário.
Altere as palavras-passe da sua conta Kraken e do e-mail associado à sua conta Kraken. Verifique três vezes se está a introduzir as suas credenciais através do URL correto de https://id.kraken.com/sign-in
Verifique o seu histórico de pesquisa recente no seu navegador e pesquise a palavra “Kraken”. Veja se aparecem URLs que se desviam de www.kraken.com (ou seja, www.krakin.co/signin) e forneça-os à nossa equipa de segurança para que possam reportá-los e removê-los.
Tire capturas de ecrã do URL fraudulento: para análise posterior pela nossa equipa de segurança.
Assim que o seu pedido de suporte for recebido pela nossa equipa de segurança, eles responderão por e-mail e ajudá-lo-ão a proteger o seu e-mail, dispositivos e a sua conta Kraken. O nosso objetivo é que a sua conta esteja totalmente operacional o mais rápido e seguro possível, mas o processo pode demorar algum tempo. Forneceremos dicas sobre como evitar futuros ataques e equipá-lo-emos com as ferramentas necessárias para garantir que a sua conta Kraken está atualizada com todas as nossas mais recentes funcionalidades de segurança.
O que é um incidente de phishing?
Embora os incidentes de phishing se apresentem de várias formas, o cenário mais comum ocorre quando um cliente utiliza um motor de busca para pesquisar a palavra “Kraken”, clica no primeiro link que vê e, sem saber, introduz as suas credenciais de início de sessão num site fraudulento que se faz passar pelo site real da Kraken. Estes sites terão frequentemente um aspeto quase idêntico ao site oficial da Kraken, sendo a diferença mais reveladora o facto de o URL (endereço do site) ser visivelmente diferente do URL oficial, https://id.kraken.com/sign-in.
Captura de ecrã de um site de phishing
O atacante pode usar este site fraudulento para obter o seu nome de utilizador, palavra-passe, código de aprovação do dispositivo e o seu código 2FA de início de sessão, fornecendo acesso total à sua conta Kraken no site real da Kraken. Além disso, os atacantes incluirão frequentemente um “pedido de sincronização de e-mail” para tentar obter as suas credenciais de e-mail. Se um atacante conseguir comprometer o seu e-mail, poderá alterar a sua palavra-passe, remover funções 2FA, adicionar e aprovar endereços de levantamento e, em última análise, poderá levantar fundos da sua conta.
Como saberei se fui vítima de phishing?
Assim que um atacante entra numa conta, precisa de fazer alterações para levantar fundos. No mínimo, adicionará um endereço de levantamento, mas muitas vezes fará outras alterações para o impedir de entrar, dando-lhes tempo para tentar o levantamento de fundos.
A Kraken irá notificá-lo por e-mail sempre que fizer uma alteração às configurações da sua conta ou houver um início de sessão a partir de um novo dispositivo. Se começar a receber e-mails sobre alterações à sua conta ou inícios de sessão que não reconhece, isso pode ser o resultado de um comprometimento por phishing.
Nota: Se um atacante comprometeu o seu e-mail, muitas vezes eliminará os e-mails automáticos para evitar a deteção. Se for vítima de um incidente de phishing, mas não vir nenhum e-mail de notificação da Kraken na sua caixa de entrada, esta pode ser a razão.
Iremos notificá-lo sempre que as seguintes ações forem tentadas na sua conta:
Reposições de palavra-passe.
Alterações de autenticação de dois fatores.
Bloqueio de Definições Globais (GSL) alterações ou desativação.
Adicionar ou atualizar endereços de levantamento.
Pedidos de levantamento.
Novo início de sessão utilizando uma Passkey.
Se não solicitou estas alterações, é possível que tenha sido envolvido num incidente de phishing e precise de agir imediatamente.
Quais são as melhores práticas para evitar incidentes de phishing?
A prevenção de phishing vai além do uso geral da Kraken e exige uma higiene digital adequada em todas as plataformas de cripto, motores de busca, redes sociais e fornecedores de e-mail. A seguir, encontra-se uma lista das melhores práticas recomendadas para evitar um incidente de phishing:
Adicione a página de início de sessão da Kraken aos favoritos no seu navegador ou dispositivo para evitar o uso de motores de busca para navegar parawww.kraken.com. Mesmo os motores de busca mais fiáveis podem levá-lo a um site de phishing (especialmente os mais utilizados!).
Não utilize links sugeridos na barra de URL do seu navegador para navegar para www.kraken.com e evite clicar em links suspeitos que o incitem a introduzir as suas credenciais.Apenas introduza as suas credenciais se o URL for www.kraken.com/sign-in.
Verifique o URL duas e três vezes
de qualquer plataforma que visite antes de introduzir quaisquer credenciais de início de sessão ou informações sensíveis.
Elimine o histórico e os cookies do seu navegador
para evitar sugestões automáticas de links de phishing para os quais possa ter navegado no passado.
Mantenha o seu navegador, qualquer software e todos os seus dispositivos
atualizados para as versões mais recentes e remova quaisquer plugins ou extensões de navegador que possam ter sido descarregados de fontes não fidedignas.
Cuidado com aplicações Kraken falsas.As nossas aplicações móveis oficiais (publicadas pela Payward, Inc.) estão listadas no nosso Centro de Suporte. Outras aplicações que afirmam ser aplicações oficiais da Kraken não são nossas e são provavelmente esquemas. Se descarregou uma aplicação falsa da Kraken ou de criptomoedas para o seu dispositivo, aconselhamos a fazer uma cópia de segurança de quaisquer dados necessários e a restaurar as definições de fábrica do dispositivo.
Considere a extensão anti-phishing Chrome Netcraft ou Firefox
como uma camada adicional de proteção.
Evite a utilização de redes sem fios públicas ou não fidedignas
ao aceder ao site da Kraken.
Além disso, utilize todas as funcionalidades de segurança disponíveis na Kraken. A 2FA de início de sessão por si só não é suficiente para proteger adequadamente a sua conta! As nossas funcionalidades de segurança Master Key e Global Settings Lock são frequentemente ferramentas críticas na prevenção de ataques de phishing bem-sucedidos. Quando as nossas funcionalidades de segurança são utilizadas corretamente, são barreiras substanciais entre si e um atacante. Consulte o nosso artigo sobre como proteger melhor a sua conta Kraken, e-mail, dispositivos e vida digital.