Jag tror att jag har blivit utsatt för en nätfiskeincident. Vad ska jag göra?
Om du tror att du har blivit utsatt för en nätfiskeincident, utför följande åtgärder för att minska risken för ditt Kraken-konto:
Kontakta våra chatt-specialister
genom att klicka på chattikonen längst ner till höger på sidan för att meddela dem om den misstänkta aktiviteten så att de kan låsa ditt konto.
Om du fick ett e-postmeddelande om en oönskad uttagsadress som lagts till ditt konto, klicka på länken i e-postmeddelandet för att låsa kontot själv.
Skicka in en supportförfrågan med alternativet “Rapportera misstänkt aktivitet” på vårt formulär.
Ändra lösenorden för både ditt Kraken-konto och e-postadressen som är kopplad till ditt Kraken-konto. Dubbelkolla att du anger dina inloggningsuppgifter via den korrekta URL:en https://id.kraken.com/sign-in
Gå igenom din senaste sökhistorik i din webbläsare och sök efter ordet ”Kraken”. Se om några URL:er dyker upp som avviker från www.kraken.com (t.ex. www.krakin.co/signin) och tillhandahåll dessa till vårt säkerhetsteam så att de kan rapportera dem och få dem borttagna.
Ta skärmdumpar av den bedrägliga URL:en: för vidare analys av vårt säkerhetsteam.
När din supportförfrågan har mottagits av vårt säkerhetsteam kommer de att svara via e-post och hjälpa dig att säkra din e-post, dina enheter och ditt Kraken-konto. Vårt mål är att få ditt konto fullt fungerande så snart och säkert som möjligt, men processen kan ta lite tid. Vi kommer att ge dig tips om hur du undviker framtida attacker och utrusta dig med de verktyg som behövs för att säkerställa att ditt Kraken-konto är uppdaterat med alla våra senaste säkerhetsfunktioner.
Vad är en nätfiskeincident?
Även om nätfiskeincidenter kommer i många former, inträffar det vanligaste scenariot när en klient använder en sökmotor för att söka efter ordet “Kraken”, klickar på den första länken de ser och omedvetet anger sina inloggningsuppgifter på en bedräglig webbplats som utger sig för att vara den faktiska Kraken-webbplatsen. Dessa webbplatser kommer ofta att se nästan identiska ut med den officiella Kraken-webbplatsen, där den mest talande skillnaden är att URL:en (webbadressen) är märkbart annorlunda från den officiella URL:en, https://id.kraken.com/sign-in.
Skärmdump av en nätfiskewebbplats
Angriparen kan använda denna bedrägliga webbplats för att få ditt användarnamn, lösenord, enhetsgodkännandekod och din inloggnings-2FA-kod, vilket ger full åtkomst till ditt Kraken-konto på den riktiga Kraken-webbplatsen. Dessutom kommer angripare ofta att inkludera en ”e-postsynkroniseringsförfrågan” för att försöka nätfiska dina e-postuppgifter. Om en angripare lyckas kompromettera din e-post kommer de att kunna ändra ditt lösenord, ta bort 2FA-funktioner, lägga till och godkänna uttagsadresser och i slutändan kunna ta ut pengar från ditt konto.
Hur vet jag om jag har blivit nätfiskad?
När en angripare kommer åt ett konto måste de göra ändringar i det för att kunna ta ut pengar. Åtminstone kommer de att lägga till en uttagsadress, men de kommer ofta att göra ytterligare ändringar för att förhindra dig från att logga in, vilket ger dem tid att försöka ta ut pengar.
Kraken kommer att meddela dig via e-post varje gång du gör en ändring i dina kontoinställningar eller om det sker en inloggning från en ny enhet. Om du börjar få e-postmeddelanden om ändringar i ditt konto eller inloggningar som du inte känner igen, kan detta vara resultatet av en nätfiskekompromiss.
Obs: Om en angripare har komprometterat din e-post kommer de ofta att radera de automatiska e-postmeddelandena för att undvika upptäckt. Om du blir utsatt för en nätfiskeincident men inte ser några Kraken-meddelanden i din inkorg, kan detta vara anledningen.
Vi kommer att meddela dig när som helst följande åtgärder försöks på ditt konto:
Återställning av lösenord.
Ändringar av tvåfaktorsautentisering.
Global Settings Lock ändringar eller avaktivering.
Lägga till eller uppdatera uttagsadresser.
Uttagsförfrågningar.
Ny inloggning med en Passkey.
Om du inte har begärt dessa ändringar är det möjligt att du har varit inblandad i en nätfiskeincident och behöver agera omedelbart.
Vilka är de bästa metoderna för att undvika nätfiskeincidenter?
Att undvika nätfiske sträcker sig bortom din allmänna användning av Kraken och kräver korrekt digital hygien över alla kryptoplattformar, sökmotorer, sociala medier och e-postleverantörer. Följande är en lista över rekommenderade bästa metoder för att undvika en nätfiskeincident:
Bokmärk Kraks inloggningssida i din webbläsare eller enhet för att undvika att använda sökmotorer för att navigera tillwww.kraken.com. Även de mest pålitliga sökmotorerna kan leda dig till en nätfiskewebbplats (särskilt de mest använda!).
Använd inte länkar som föreslås i webbläsarens URL-fält för att navigera till www.kraken.com och undvik att klicka på misstänkta länkar som uppmanar dig att ange dina inloggningsuppgifter.Ange endast dina inloggningsuppgifter om URL:en är www.kraken.com/sign-in.
Dubbel- och trippelkolla URL:en
för alla plattformar du besöker innan du anger några inloggningsuppgifter eller känslig information.
Radera din webbläsares historik och cookies
för att undvika automatiska förslag på nätfiskelänkar som du kan ha navigerat till tidigare.
Håll din webbläsare, all programvara och alla dina enheter
uppdaterade till de senaste versionerna och ta bort alla webbläsarinsticksmoduler eller tillägg som kan ha laddats ner från opålitliga källor.
Se upp för falska Kraken-appar.Våra officiella mobilappar (publicerade av Payward, Inc.) listas i vårt supportcenter. Andra appar som påstår sig vara officiella Kraken-appar är inte våra och är sannolikt bedrägerier. Om du har laddat ner en falsk Kraken- eller kryptovalutaapp till din enhet, rekommenderar vi att du säkerhetskopierar all nödvändig data och återställer enheten till fabriksinställningarna.
Överväg Chrome Netcraft eller Firefox Anti-phishing-tillägget
som ett extra skyddslager.
Undvik att använda opålitliga eller offentliga trådlösa nätverk
när du använder Kraken-webbplatsen.
Använd dessutom alla säkerhetsfunktioner som finns tillgängliga på Kraken. Inloggnings-2FA ensamt räcker inte för att skydda ditt konto ordentligt! Våra säkerhetsfunktioner Master Key och Global Settings Lock är ofta kritiska verktyg för att förhindra framgångsrika nätfiskeattacker. När våra säkerhetsfunktioner används korrekt, utgör de betydande hinder mellan dig och en angripare. Se vår artikel om hur du bäst säkrar ditt Kraken-konto, e-post, enheter och digitala liv.