如何报告网络钓鱼事件?

上次更新时间: 2025年6月13日

我认为我遭遇了网络钓鱼事件。我该怎么办?

如果您认为自己遭遇了网络钓鱼事件,请完成以下操作以降低您的 Kraken 账户风险:

  1. 1

    联系我们的在线客服专家

    点击页面右下角的聊天图标,通知他们可疑活动,以便他们锁定您的账户。

    如果您收到一封关于账户中添加了未经请求的提款地址的电子邮件,请点击电子邮件中提供的链接自行锁定账户。

  2. 2

    提交支持请求,使用我们表单上的“报告可疑活动”选项。

  3. 3

    更改密码,包括您的 Kraken 账户密码与您的 Kraken 账户关联的电子邮件密码。仔细核对您是否通过正确的 URL https://id.kraken.com/sign-in 输入您的凭据。

  4. 4

    查看您浏览器上的近期搜索历史,搜索“Kraken”一词。查看是否有任何 URL 偏离 www.kraken.com(例如 www.krakin.co/signin),并将这些 URL 提供给我们的安全团队,以便他们报告并将其删除。

  5. 5

    截取欺诈性 URL 的屏幕截图:供我们的安全团队进一步分析。

一旦我们的安全团队收到您的支持请求,他们将通过电子邮件回复并协助您保护您的电子邮件、设备和 Kraken 账户。我们的目标是尽快安全地使您的账户完全恢复正常运行,但此过程可能需要一些时间。我们将为您提供避免未来攻击的提示,并为您配备必要的工具,以确保您的 Kraken 账户与我们所有最新的安全功能保持同步。

 

什么是网络钓鱼事件?

网络钓鱼事件有多种形式,最常见的情况是,当客户使用搜索引擎搜索“Kraken”一词,点击他们看到的第一个链接,然后不知不觉地将他们的登录凭据输入到一个冒充 Kraken 官方网站的欺诈性网站。这些网站通常看起来与 Kraken 官方网站几乎相同,最明显的区别是 URL(网站地址)与官方 URL https://id.kraken.com/sign-in 明显不同。

 

网络钓鱼网站的屏幕截图

Security_PhishingSite_05162021.jpg



攻击者可以使用这个欺诈性网站获取您的用户名、密码、设备批准码以及您的登录双重验证 (2FA) 码,从而完全访问您在真实 Kraken 网站上的 Kraken 账户。此外,攻击者通常会包含“电子邮件同步请求”,试图钓鱼您的电子邮件凭据。如果攻击者成功入侵您的电子邮件,他们将能够更改您的密码、删除双重验证功能、添加和批准提款地址,并最终能够从您的账户中提取资金。

我如何知道自己是否被钓鱼了?

一旦攻击者进入账户,他们就需要对其进行更改才能提取资金。至少,他们会添加一个提款地址,但他们通常会进行进一步更改以阻止您进入,从而为他们争取时间尝试提取资金。

每当您更改账户设置或有新设备登录时,Kraken 都会通过电子邮件通知您。如果您开始收到关于账户更改或您不认识的登录的电子邮件,这可能是网络钓鱼入侵的结果。

注意:如果攻击者入侵了您的电子邮件,他们通常会删除自动电子邮件以避免被发现。如果您遭遇了网络钓鱼事件,但在收件箱中没有看到任何 Kraken 通知电子邮件,这可能是原因。

当您的账户尝试进行以下任何操作时,我们都会通知您:

  • 设备批准

  • 密码重置。

  • 双重验证更改。

  • 全局设置锁定 (GSL) 更改或停用。

  • 添加或更新提款地址。

  • 提款请求。

  • 使用通行密钥进行新登录。

如果您没有请求这些更改,则您可能已卷入网络钓鱼事件,并且需要立即采取行动。

避免网络钓鱼事件的最佳实践是什么?

避免网络钓鱼不仅限于您对 Kraken 的一般使用,还需要在所有加密平台、搜索引擎、社交媒体和电子邮件提供商中保持适当的数字卫生。以下是避免网络钓鱼事件的推荐最佳实践列表:

  • 在您的浏览器或设备上收藏 Kraken 登录页面,以避免使用搜索引擎导航到www.kraken.com即使是最可靠的搜索引擎也可能将您引向钓鱼网站(尤其是最常用的搜索引擎!)。

  • 请勿使用浏览器 URL 栏中建议的链接导航至 www.kraken.com,并避免点击提示您输入凭据的可疑链接。仅当 URL 为 www.kraken.com/sign-in 时才输入您的凭据。

  • 仔细核对 URL

    在输入任何登录凭据或敏感信息之前,请仔细核对您访问的任何平台的 URL。

  • 删除您的浏览器历史记录和 Cookie

    以避免自动建议您过去可能访问过的钓鱼链接。

  • 保持您的浏览器、所有软件和所有设备

    更新到最新版本,并删除任何可能从不受信任来源下载的浏览器插件或扩展程序。

  • 警惕虚假 Kraken 应用程序。我们的官方移动应用程序(由 Payward, Inc. 发布)列在我们的支持中心。其他声称是 Kraken 官方应用程序的并非我们的产品,很可能是诈骗。如果您已将虚假的 Kraken 或加密货币应用程序下载到您的设备,我们建议您备份所有必要数据并恢复出厂设置

  • 考虑使用 Chrome Netcraft 或 Firefox 反网络钓鱼扩展程序

    作为额外的保护层。

  • 避免使用不受信任或公共无线网络

    访问 Kraken 网站。

此外,请使用 Kraken 提供的所有安全功能。仅凭登录 2FA 不足以充分保护您的账户!我们的主密钥全局设置锁定安全功能通常是防止网络钓鱼攻击成功的关键工具。当我们的安全功能得到正确使用时,它们是您与攻击者之间的重要屏障。请参阅我们的文章,了解如何最好地保护您的 Kraken 账户、电子邮件、设备和数字生活。

需要更多帮助吗?