Bảo vệ tài khoản Kraken và đời sống kỹ thuật số của bạn

Last updated: 8 thg 8, 2025

Tại Kraken, chúng tôi ưu tiên và đầu tư mạnh vào bảo mật. Tuy nhiên, đừng để điều này làm bạn mất cảnh giác. Không có biện pháp bảo mật nào từ phía chúng ta có thể bù đắp được cho sự thiếu an ninh cá nhân.

Điều quan trọng là khách hàng phải tận dụng các công cụ và lời khuyên bảo mật tài khoản mà chúng tôi cung cấp và không bao giờ chia sẻ quyền truy cập vào tài khoản với bất kỳ ai khác.

  1. 1

    Không bao giờ cho phép bất kỳ ai tạo hoặc quản lý tài khoản thay mặt bạn.

  2. 2

    Tạo mật khẩu dài (ít nhất 15 ký tự) và chưa được sử dụng trên bất kỳ trang web nào khác. Chúng tôi khuyên bạn nên sử dụng trình quản lý mật khẩu như KeePass hoặc 1Password.

  3. 3

    Bật Xác thực 2 yếu tố khi đăng nhập, lý tưởng nhất là sử dụng nhiều Mã khóa. Đây là tính năng bảo mật quan trọng nhất.

    1. Xác thực 2 yếu tố khi đăng nhập sẽ kích hoạt Xác thực 2 yếu tố từng bước, một lớp bảo mật bổ sung cần thiết bất cứ khi nào bạn muốn thêm, chỉnh sửa hoặc xóa bất kỳ cài đặt 2 yếu tố nào trên tài khoản của mình. 
    2. Cảnh báo
      1. Mã dự phòng 2FA được lưu trữ kém có thể khiến tài khoản của bạn có nguy cơ bị xâm phạm. Nếu bạn lo lắng về việc mất 2FA khi đăng nhập, hãy thiết lập nhiều Mã khóa và một Khóa chủ (xem mục 4).
      2. Có những rủi ro bảo mật tiềm ẩn khi sử dụng Ứng dụng xác thực. Nâng cấp cài đặt bảo mật của bạn bằng cách bật Mã khóa.
  4. 4

    Thiết lập Khóa chủ để có thêm biện pháp bảo vệ chống lại việc đặt lại mật khẩu và làm phương án dự phòng cho Xác thực 2 yếu tố khi đăng nhập của bạn.

    1. Nếu email của bạn bị xâm phạm, Khóa chủ có thể ngăn chặn việc đặt lại mật khẩu Kraken không mong muốn.
    2. Đảm bảo Khóa chủ được thiết lập bằng phương pháp khác với Xác thực 2 yếu tố khi đăng nhập của bạn. Ví dụ: nếu bạn sử dụng Khóa bảo mật phần cứng cho xác thực 2 yếu tố khi đăng nhập, thì hãy sử dụng Mã khóa đa thiết bị được thiết lập trên thiết bị di động của bạn làm Khóa chủ.
  5. 5

    Bật Khóa cài đặt tổng (GSL) để ngăn chặn những thay đổi đối với cài đặt tài khoản và địa chỉ rút tiền của bạn — ngay cả khi kẻ tấn công có quyền truy cập vào tài khoản của bạn.

    1. Luôn bật Khóa chủ trước khi bật GSL. Bộ phận hỗ trợ Kraken không thể tăng tốc quá trình xóa GSL.
  6. 6

    Bật 2FA để rút tiền, giao dịch và cho API.

    1. Xác thực 2FA từng bước hoặc GSL phải được kích hoạt để các xác thực 2FA này có hiệu lực.
  7. 7

    Cảnh giác với những trò lừa đảo.

    1. Đánh dấu trang id.kraken.com/sign-in để tránh sử dụng công cụ tìm kiếm để điều hướng đến trang web của chúng tôi.
    2. Không giống như các ứng dụng xác thực, Mã khóa có khả năng chống tấn công lừa đảo, giả mạo. Hãy kích hoạt chúng ngay hôm nay.
    3. Không bao giờ chia sẻ thông tin đăng nhập của bạn với bất kỳ ai. Bộ phận hỗ trợ Kraken sẽ không bao giờ yêu cầu bạn cung cấp mật khẩu hoặc cài đặt phần mềm của bên thứ ba. 
    4. Xác minh tính hợp pháp của bất kỳ email nào tự nhận là từ Kraken bằng cách kiểm tra Đây có phải là email từ Kraken không?
  8. 8

    Chỉ sử dụng ứng dụng chính thức của Kraken. Các ứng dụng di động của bên thứ ba sử dụng tên Kraken hoặc yêu cầu thông tin đăng nhập Kraken của bạn đều là hình thức tấn công lừa đảo, giả mạo.

Nếu địa chỉ email liên kết với tài khoản Kraken của bạn bị xâm phạm, chúng có thể sử dụng địa chỉ này để yêu cầu tên người dùng, đặt lại mật khẩu và chấp thuận rút tiền.

Chúng tôi thực sự khuyên bạn nên thiết lập một địa chỉ email chuyên dụng chỉ sử dụng cho Kraken.

  1. 1

    Tạo mật khẩu theo hướng dẫn tương tự như mật khẩu Kraken của bạn.

    1. Đảm bảo mật khẩu này là duy nhất và không trùng với mật khẩu được sử dụng cho bất kỳ tài khoản nào khác của bạn.
  2. 2

    Thiết lập Xác thực hai yếu tố cho địa chỉ email của bạn, tốt nhất là sử dụng Mã khóa nếu có tùy chọn này. Không sử dụng tùy chọn SMS 2FA nếu nhà cung cấp email của bạn cung cấp tùy chọn này.

  3. 3

    Xóa số điện thoại của bạn khỏi tài khoản email.

  4. 4

    Thiết lập PGP (dành cho khách hàng nâng cao) để nhận email đã ký và mã hóa từ chúng tôi, nếu nhà cung cấp email của bạn hỗ trợ.

Để biết thêm thông tin, hãy xem mục Bảo mật địa chỉ email của bạn.

Một thiết bị bị xâm phạm có thể ghi lại mọi thông tin bạn nhập vào và thiết bị di động là cách phổ biến nhất để sử dụng xác thực hai yếu tố (2FA).

  1. 1

    Bật mật khẩu/mã PIN trên thiết bị của bạn.

    1. Tạo cụm mật khẩu an toàn và sử dụng phương thức đăng nhập sinh trắc học (vân tay, khuôn mặt) nếu có thể. Tránh sử dụng mã PIN và hình mẫu đăng nhập dễ đoán.

    Không chia sẻ thiết bị của bạn.

    1. Đừng để bạn bè và gia đình ép bạn chia sẻ quyền truy cập và mật khẩu vào thiết bị của bạn, đặc biệt nếu bạn sử dụng những thiết bị đó để xác thực 2 yếu tố (2FA).

    Không bao giờ cài đặt phần mềm truy cập từ xa như AnyDesk, TeamViewer, RemotePC hoặc GoToMyPC.

    1. Một số nhóm dịch vụ khách hàng sẽ yêu cầu quyền truy cập từ xa vào máy tính của bạn để giúp khắc phục sự cố kỹ thuật. Điều này rất nguy hiểm và cũng là thủ thuật ưa thích của những kẻ lừa đảo.
    2. Bộ phận hỗ trợ Kraken sẽ không bao giờ yêu cầu bạn cài đặt phần mềm truy cập từ xa!

    Tránh sử dụng máy tính và/hoặc thiết bị công cộng. Chỉ đăng nhập từ thiết bị cá nhân của bạn.

    Tránh sử dụng thiết bị công việc cho tài khoản cá nhân. Họ có thể theo dõi và ghi lại hoạt động của bạn.

Số điện thoại di động đã trở thành yếu tố quan trọng trong quá trình xác thực và khôi phục tài khoản. Tuy nhiên, chúng gây ra những rủi ro bảo mật đáng kể, đặc biệt là khi xử lý thông tin nhạy cảm, bao gồm cả tiền điện tử.

Các nhà cung cấp dịch vụ viễn thông thường thiếu các biện pháp bảo mật mạnh mẽ, khiến người dùng dễ bị tấn công như chiếm đoạt số điện thoại, trong đó kẻ tấn công sử dụng kỹ thuật xã hội để kiểm soát số điện thoại của nạn nhân. Hậu quả có thể bao gồm trộm cắp, tống tiền và mất quyền truy cập vào các tài khoản quan trọng.

Để bảo vệ tài khoản và dữ liệu cá nhân của bạn, bạn có thể cân nhắc những điều sau:

  1. 1

    Tránh sử dụng số điện thoại di động làm mã định danh chính hoặc xác thực hai yếu tố (2FA) bất cứ khi nào có thể.

    1. Thay thế 2FA dựa trên SMS bằng Mã khóa, Khóa bảo mật phần cứng hoặc ứng dụng xác thực để cải thiện bảo mật.
    2. Nếu SMS là lựa chọn duy nhất của bạn, hãy cân nhắc sử dụng số điện thoại chuyên dụng chỉ để xác thực. Sử dụng điện thoại trả trước hoặc dịch vụ như Google Voice để hạn chế nguy cơ bị lộ thông tin.
  2. 2

    Đặt mã PIN hoặc mật mã mạnh cho tài khoản viễn thông của bạn để bảo mật thay đổi và bảo vệ số điện thoại của bạn.

  3. 3

    Yêu cầu đóng băng cổng và bật khóa SIM để ngăn chặn việc chuyển số trái phép.

  4. 4

    Kiểm toán thường xuyên các tài khoản trực tuyến của bạn để đảm bảo chúng không liên kết với số điện thoại của bạn một cách không cần thiết.

Bằng cách thực hiện các biện pháp chủ động này, bạn có thể giảm đáng kể rủi ro liên quan đến lỗ hổng bảo mật trên điện thoại di động, bảo vệ tài sản kỹ thuật số và sự hiện diện trực tuyến của bạn.

Kết nối Internet bị xâm phạm có thể đánh cắp thông tin đăng nhập của bạn và chuyển hướng bạn đến các trang web tấn công lừa đảo, giả mạo. Sau đây là một số cách bạn có thể bảo mật kết nối Internet của mình:

  1. 1

    Thay đổi mật khẩu mặc định trên bộ định tuyến Internet tại nhà của bạn.

    1. Giữ mật khẩu mặc định sẽ cho phép bất kỳ người lạ nào trên Internet có thể kiểm soát bộ định tuyến của bạn.
    2. Để ngăn chặn các cuộc tấn công bằng vũ lực, hãy sử dụng các hướng dẫn tương tự như đối với mật khẩu Kraken của bạn, đảm bảo mật khẩu là duy nhất.
  2. 2

    Đảm bảo mạng WiFi của bạn được bảo vệ bằng mật khẩu. Mật khẩu này khác với mật khẩu của bộ định tuyến.

  3. 3

    Tạo mạng khách nếu bộ định tuyến của bạn có tùy chọn đó và giữ mạng chính ở chế độ riêng tư chỉ dành cho các thiết bị của bạn.

  4. 4

    Tránh sử dụng WiFi công cộng. Thay vào đó, hãy sử dụng gói dữ liệu di động của bạn. Nếu bạn phải sử dụng WiFi công cộng, hãy đảm bảo sử dụng VPN uy tín (tránh dùng VPN miễn phí).

Bạn cần thêm trợ giúp?