Я думаю, що став жертвою фішингового інциденту. Що мені робити?
Якщо ви вважаєте, що стали жертвою фішингового інциденту, виконайте наступні дії, щоб зменшити ризик для вашого облікового запису Kraken:
Зв'яжіться з нашими фахівцями чату
натиснувши на іконку чату в нижньому правому куті сторінки, щоб повідомити їх про підозрілу активність, і вони зможуть заблокувати ваш обліковий запис.
Якщо ви отримали електронний лист про додавання незапитуваної адреси для виведення коштів до вашого облікового запису, натисніть посилання, надане в електронному листі, щоб заблокувати обліковий запис самостійно.
Надішліть запит до служби підтримки, використовуючи опцію «Повідомити про підозрілу активність» на нашій формі.
Змініть паролі як для вашого облікового запису Kraken, так і для електронної пошти, пов'язаної з вашим обліковим записом Kraken. Тричі перевірте, чи вводите ви свої облікові дані за правильною URL-адресою https://id.kraken.com/sign-in
Перегляньте свою нещодавню історію пошуку у вашому браузері та знайдіть слово «Kraken». Подивіться, чи є якісь URL-адреси, які відрізняються від www.kraken.com (наприклад, www.krakin.co/signin) та надайте їх нашій команді безпеки, щоб вони могли повідомити про них та видалити їх.
Зробіть знімки екрана шахрайської URL-адреси: для подальшого аналізу нашою командою безпеки.
Після отримання вашого запиту до служби підтримки нашою командою безпеки, вони відповідатимуть електронною поштою та допомагатимуть вам у забезпеченні безпеки вашої електронної пошти, пристроїв та облікового запису Kraken. Наша мета — зробити ваш обліковий запис повністю функціональним якомога швидше та безпечніше, але цей процес може зайняти деякий час. Ми надамо вам поради щодо уникнення майбутніх атак та забезпечимо вас необхідними інструментами, щоб ваш обліковий запис Kraken був оновлений усіма нашими останніми функціями безпеки.
Що таке фішинговий інцидент?
Хоча фішингові інциденти бувають різних форм, найпоширеніший сценарій виникає коли клієнт використовує пошукову систему для пошуку слова “Kraken”, натискає на перше посилання, яке бачить, і несвідомо вводить свої облікові дані на шахрайському сайті, що видає себе за справжній вебсайт Kraken. Ці сайти часто виглядають майже ідентично офіційному сайту Kraken, найпомітніша відмінність полягає в тому, що URL-адреса (адреса вебсайту) помітно відрізняється від офіційної URL-адреси, https://id.kraken.com/sign-in.
Знімок екрана фішингового вебсайту
Зловмисник може використовувати цей шахрайський сайт, щоб отримати ваше ім'я користувача, пароль, код підтвердження пристрою та ваш код 2FA для входу, надаючи повний доступ до вашого облікового запису Kraken на справжньому вебсайті Kraken. Крім того, зловмисники часто включають «запит на синхронізацію електронної пошти», щоб спробувати виманити ваші облікові дані електронної пошти. Якщо зловмиснику вдасться скомпрометувати вашу електронну пошту, він зможе змінити ваш пароль, видалити функції 2FA, додати та затвердити адреси для виведення коштів і, зрештою, вивести кошти з вашого облікового запису.
Як я дізнаюся, чи став я жертвою фішингу?
Після того, як зловмисник отримує доступ до облікового запису, йому потрібно внести зміни, щоб вивести кошти. Щонайменше, він додасть адресу для виведення коштів, але часто вони вносять подальші зміни, щоб запобігти вашому входу, даючи їм час для спроби виведення коштів.
Kraken повідомлятиме вас електронною поштою щоразу, коли ви змінюєте налаштування облікового запису або входите з нового пристрою. Якщо ви починаєте отримувати електронні листи про зміни у вашому обліковому записі або входи, які ви не розпізнаєте, це може бути результатом фішингового компромісу.
Примітка: Якщо зловмисник скомпрометував вашу електронну пошту, він часто видаляє автоматичні електронні листи, щоб уникнути виявлення. Якщо ви стали жертвою фішингового інциденту, але не бачите жодних сповіщень від Kraken у своїй поштовій скриньці, це може бути причиною.
Ми повідомлятимемо вас щоразу, коли у вашому обліковому записі будуть спроби таких дій:
Скидання паролів.
Зміни двофакторної автентифікації.
Додавання або оновлення адрес для виведення коштів.
Запити на виведення коштів.
Новий вхід за допомогою ключа доступу.
Якщо ви не запитували ці зміни, можливо, ви стали жертвою фішингового інциденту, і вам потрібно негайно вжити заходів.
Які найкращі практики для уникнення фішингових інцидентів?
Уникнення фішингу виходить за рамки загального використання Kraken і вимагає належної цифрової гігієни на всіх криптоплатформах, у пошукових системах, соціальних мережах та у постачальників електронної пошти. Нижче наведено список рекомендованих найкращих практик для уникнення фішингового інциденту:
Додайте сторінку входу Kraken до закладок у вашому браузері або на пристрої, щоб уникнути використання пошукових систем для переходу наwww.kraken.com. Навіть найнадійніші пошукові системи можуть привести вас на фішинговий вебсайт (особливо ті, що найчастіше використовуються!).
Не використовуйте посилання, запропоновані в адресному рядку вашого браузера, для переходу на www.kraken.com та уникайте натискання на підозрілі посилання, які пропонують ввести ваші облікові дані.Вводьте свої облікові дані лише тоді, коли URL-адреса є www.kraken.com/sign-in.
Двічі та тричі перевіряйте URL-адресу
будь-якої платформи, яку ви відвідуєте, перш ніж вводити будь-які облікові дані або конфіденційну інформацію.
Видаліть історію та файли cookie вашого браузера
щоб уникнути автоматичних пропозицій фішингових посилань, на які ви могли переходити в минулому.
Оновлюйте свій браузер, будь-яке програмне забезпечення та всі свої пристрої
до останніх версій та видаляйте будь-які плагіни або розширення браузера, які могли бути завантажені з ненадійних джерел.
Остерігайтеся підроблених застосунків Kraken.Наші офіційні мобільні застосунки (опубліковані Payward, Inc.) перелічені в нашому Центрі підтримки. Інші застосунки, що видають себе за офіційні застосунки Kraken, не є нашими і, ймовірно, є шахрайськими. Якщо ви завантажили підроблений застосунок Kraken або криптовалютний застосунок на свій пристрій, радимо створити резервну копію всіх необхідних даних та скинути налаштування пристрою до заводських.
Розгляньте розширення Chrome Netcraft або Firefox Anti-phishing
як додатковий рівень захисту.
Уникайте використання ненадійних або публічних бездротових мереж
під час доступу до сайту Kraken.
Крім того, використовуйте всі функції безпеки, доступні на Kraken. Лише двофакторна автентифікація для входу (2FA) недостатня для належного захисту вашого облікового запису! Наші функції безпеки Master Key та Global Settings Lock часто є критично важливими інструментами для запобігання успішним фішинговим атакам. При правильному використанні наші функції безпеки є значними бар'єрами між вами та зловмисником. Будь ласка, ознайомтеся з нашою статтею про те, як найкраще захистити свій обліковий запис Kraken, електронну пошту, пристрої та цифрове життя.