All
Pourquoi mon compte est-il restreint ?
Où est mon dépôt en espèces ?
Pourquoi ne puis-je pas retirer ?
Où est ma carte Krak ?
Où est mon dépôt de crypto-actifs ?
Je pense avoir été victime d'un incident de phishing. Que dois-je faire ?
Si vous pensez avoir été victime d'un incident de phishing, effectuez les actions suivantes pour limiter le risque sur votre compte Kraken :
Contactez nos spécialistes via le chat
en cliquant sur l'icône de chat en bas à droite de la page, afin de les informer de l'activité suspecte et leur permettre de verrouiller votre compte.
Si vous avez reçu un email concernant l'ajout d'une adresse de retrait non sollicitée sur votre compte, cliquez sur le lien fourni dans l'email pour verrouiller vous-même le compte.
Soumettez une demande de support en sélectionnant l'option "Signaler une activité suspecte" sur notre formulaire.
Modifiez les mots de passe de votre compte Kraken et de l'adresse email associée à votre compte Kraken. Vérifiez scrupuleusement que vous saisissez vos identifiants via l'URL correcte : https://id.kraken.com/sign-in
Consultez votre historique de recherche récent dans votre navigateur et recherchez le mot "Kraken". Vérifiez si des URLs apparaissent qui diffèrent de www.kraken.com (par ex. www.krakin.co/signin) et communiquez-les à notre équipe de sécurité afin qu'elle puisse les signaler et les faire retirer.
Faites des captures d'écran de l'URL frauduleuse : elles permettront à notre équipe de sécurité de procéder à une analyse approfondie.
Dès réception de votre demande de support, notre équipe de sécurité vous répondra par email et vous accompagnera dans la sécurisation de votre email, de vos appareils et de votre compte Kraken. Notre objectif est de remettre votre compte pleinement opérationnel le plus rapidement et en toute sécurité, mais le processus peut prendre un certain temps. Nous vous fournirons des conseils pour éviter de futures attaques et vous donnerons les outils nécessaires pour vous assurer que votre compte Kraken bénéficie de toutes nos dernières fonctionnalités de sécurité.
Qu'est-ce qu'un incident de phishing ?
Les incidents de phishing prennent de nombreuses formes, mais le scénario le plus courant survient lorsqu'un utilisateur utilise un moteur de recherche pour rechercher le mot "Kraken", clique sur le premier lien affiché et saisit à son insu ses identifiants de connexion sur un site frauduleux se faisant passer pour le vrai site Kraken. Ces sites sont souvent quasi identiques au site officiel Kraken ; la différence la plus révélatrice est que l'URL (adresse du site) diffère sensiblement de l'URL officielle, https://id.kraken.com/sign-in.
Capture d'écran d'un site de phishing

L'attaquant peut utiliser ce site frauduleux pour récupérer votre nom d'utilisateur, votre mot de passe, votre code de validation de l'appareil et votre code de connexion 2FA, lui donnant ainsi un accès complet à votre compte Kraken sur le vrai site Kraken. De plus, les attaquants incluent souvent une "demande de synchronisation d'email" pour tenter de récupérer vos identifiants email. Si un attaquant parvient à compromettre votre email, il sera en mesure de modifier votre mot de passe, de supprimer les fonctions d'authentification à deux facteurs, d'ajouter et d'approuver des adresses de retrait et, en définitive, d'effectuer un retrait des fonds de votre compte.
Comment savoir si j'ai été victime de phishing ?
Lorsqu'un attaquant accède à un compte, il doit y apporter des modifications pour pouvoir effectuer un retrait de fonds. Au minimum, il ajoutera une adresse de retrait, mais il apportera souvent d'autres modifications pour vous empêcher d'accéder à votre compte, lui laissant ainsi le temps de tenter un retrait de fonds.
Kraken vous avertit par email à chaque modification de vos paramètres de compte ou lors d'une connexion depuis un nouvel appareil. Si vous commencez à recevoir des emails signalant des modifications sur votre compte ou des connexions que vous ne reconnaissez pas, cela pourrait être le signe d'une compromission par phishing.
Remarque : Si un attaquant a compromis votre email, il supprimera souvent les emails automatiques pour éviter d'être détecté. Si vous êtes victime d'un incident de phishing mais ne voyez aucun email de notification Kraken dans votre boîte de réception, c'est probablement la raison.
Nous vous informerons à chaque fois que les actions suivantes seront tentées sur votre compte :
Validation de l'appareil.
Réinitialisations du mot de passe.
Modifications de l'authentification à deux facteurs.
Modifications ou désactivation du verrouillage global des paramètres}.
Ajout ou mise à jour d'adresses de retrait.
Demandes de retrait.
Nouvelle connexion à l'aide d'une clé d'accès.
Si vous n'avez pas demandé ces modifications, il est possible que vous ayez été victime d'un incident de phishing et que vous deviez agir immédiatement.
Quelles sont les bonnes pratiques pour éviter les incidents de phishing ?
La protection contre le phishing va au-delà de votre utilisation habituelle de Kraken et exige une hygiène numérique rigoureuse sur l'ensemble des plateformes crypto, moteurs de recherche, réseaux sociaux et fournisseurs d'email. Voici une liste des bonnes pratiques recommandées pour éviter un incident de phishing :
Ajoutez la page de connexion Kraken à vos favoris sur votre navigateur ou appareil pour éviter de passer par des moteurs de recherche pour accéder àwww.kraken.com. Même les moteurs de recherche les plus fiables peuvent vous rediriger vers un site de phishing (en particulier les plus populaires !).
N'utilisez pas les liens suggérés dans la barre d'adresse de votre navigateur pour accéder à www.kraken.com et évitez de cliquer sur des liens suspects vous invitant à saisir vos identifiants.Ne saisissez vos identifiants que si l'URL est www.kraken.com/sign-in.
Vérifiez scrupuleusement l'URL
de toute plateforme que vous visitez avant de saisir vos identifiants ou toute information sensible.
Supprimez l'historique et les cookies de votre navigateur}
pour éviter les suggestions automatiques de liens de phishing que vous auriez pu visiter par le passé.
Maintenez votre navigateur, vos logiciels et tous vos appareils}
à jour et supprimez tout plugin ou extension de navigateur téléchargé depuis des sources non fiables.
Méfiez-vous des fausses applications Kraken.Nos applications mobiles officielles (publiées par Payward, Inc.) sont répertoriées dans notre centre de support. Les autres applications prétendant être des applications Kraken officielles ne sont pas les nôtres et sont susceptibles d’être des arnaques. Si vous avez téléchargé une fausse application Kraken ou de cryptomonnaie sur votre appareil, nous vous recommandons de sauvegarder toutes les données nécessaires et de réinitialiser l'appareil aux paramètres d'usine.
Envisagez l'extension anti-phishing Chrome Netcraft ou Firefox}
comme couche de protection supplémentaire.
Évitez les réseaux sans fil non fiables ou publics }
lorsque vous accédez au site Kraken.
Utilisez également toutes les fonctionnalités de sécurité disponibles sur Kraken. La connexion 2FA seule ne suffit pas à protéger correctement votre compte ! Les fonctionnalités clé maîtresse et verrouillage global des paramètres sont souvent des outils essentiels pour contrer les attaques par phishing. Correctement utilisées, nos fonctionnalités de sécurité constituent des barrières solides entre vous et un attaquant. Consultez notre article sur la meilleure façon de sécuriser votre compte Kraken, votre email, vos appareils et votre vie numérique.