Come posso segnalare un incidente di phishing?

Ultimo aggiornamento: 3 luglio 2026

Penso di essere stato vittima di un attacco di phishing. Cosa devo fare?

Se pensi di essere stato vittima di un attacco di phishing, esegui le seguenti azioni per ridurre il rischio per il tuo account di Kraken:

  1. 1

    Contatta i nostri specialisti della chat

    cliccando sull'icona della chat in basso a destra della pagina per segnalare l'attività sospetta e richiedere il blocco del tuo account.

    Se hai ricevuto un'email riguardante un indirizzo di prelievo aggiunto al tuo account senza richiesta, clicca sul link presente nell'email per bloccare l'account direttamente tu.

  2. 2

    Invia una richiesta di supporto usando l'opzione "Segnala attività sospetta" nel nostro modulo

  3. 3

    Cambia le password sia del tuo account di Kraken che dell'email associata al tuo account di Kraken. Verifica con attenzione di inserire le tue credenziali tramite l'URL corretto: https://id.kraken.com/sign-in

  4. 4

    Controlla la cronologia delle ricerche recenti nel tuo browser e cerca la parola "Kraken". Verifica se compaiono URL diversi da www.kraken.com (ad es. www.krakin.co/signin) e segnalali al nostro team di sicurezza, che provvederà a denunciarli e a richiederne la rimozione. 

  5. 5

    Fai degli screenshot dell'URL fraudolento: serviranno per l'analisi da parte del nostro team di sicurezza.

Una volta ricevuta la tua richiesta di supporto, il nostro team di sicurezza ti risponderà via email e ti assisterà nella messa in sicurezza della tua email, dei tuoi dispositivi e del tuo account di Kraken. Il nostro obiettivo è rendere il tuo account pienamente operativo quanto prima e nel modo più sicuro possibile, ma il processo può richiedere del tempo. Ti forniremo consigli su come evitare futuri attacchi e gli strumenti necessari per mantenere il tuo account di Kraken aggiornato con tutte le nostre più recenti funzionalità di sicurezza.

 

Cos'è un attacco di phishing?

Sebbene gli attacchi di phishing assumano molte forme, lo scenario più comune si verifica quando un cliente usa un motore di ricerca per cercare la parola "Kraken", clicca sul primo link che vede e, senza saperlo, inserisce le proprie credenziali di accesso in un sito fraudolento che si spaccia per il vero sito Kraken. Questi siti appaiono spesso quasi identici al sito ufficiale di Kraken; la differenza più evidente è che l'URL (indirizzo del sito) si discosta chiaramente dall'URL ufficiale, https://id.kraken.com/sign-in.

 

Screenshot di un sito di phishing

Security_PhishingSite_05162021.jpg



L'aggressore può utilizzare questo sito fraudolento per ottenere il tuo nome utente, la tua password, il codice di approvazione del dispositivo e il tuo codice 2FA di Accesso, ottenendo così pieno accesso al tuo account di Kraken sul vero sito Kraken. Inoltre, gli aggressori includono spesso una "richiesta di sincronizzazione email" nel tentativo di sottrarre le tue credenziali email. Se un aggressore riesce a compromettere la tua email, potrà modificare la tua password, disattivare le funzioni 2FA, aggiungere e approvare indirizzi di prelievo e, in ultima analisi, prelevare fondi dal tuo account.

Come faccio a sapere se sono stato vittima di phishing?

Una volta entrato in un account, l'aggressore deve apportarvi delle modifiche per poter prelevare fondi. Come minimo, aggiungerà un indirizzo di prelievo, ma spesso apporterà ulteriori modifiche per impedirti di accedere, guadagnando così il tempo necessario per tentare il prelievo dei fondi.

Kraken ti invierà una notifica via email ogni volta che apporti una modifica alle impostazioni del tuo account o che si verifica un accesso da un nuovo dispositivo. Se inizi a ricevere email riguardo a modifiche al tuo account o ad accessi che non riconosci, potrebbe essere il risultato di una compromissione da phishing.

Nota: Se un aggressore ha compromesso la tua email, spesso cancellerà le email automatiche per evitare di essere scoperto. Se sei vittima di un attacco di phishing ma non vedi email di notifica Kraken nella tua casella di posta, questo potrebbe essere il motivo.

Ti notificheremo ogni volta che le seguenti azioni vengono tentate sul tuo account:

  • Approvazione del dispositivo.

  • Reimpostazione della password.

  • Modifiche all'autenticazione a due fattori.

  • Modifiche o disattivazione del Global Settings Lock.

  • Aggiunta o aggiornamento di indirizzi di prelievo.

  • Richieste di prelievo.

  • Nuovo accesso tramite passkey.

Se non hai richiesto queste modifiche, è possibile che tu sia stato coinvolto in un incidente di phishing e che tu debba agire immediatamente.

Quali sono le best practice per evitare gli attacchi di phishing?

La protezione dal phishing va oltre il semplice utilizzo di Kraken e richiede una corretta igiene digitale su tutte le piattaforme crypto, i motori di ricerca, i social media e i provider email. Di seguito trovi un elenco di best practice consigliate per evitare gli attacchi di phishing:

  • Aggiungi la pagina di accesso di Kraken ai preferiti del tuo browser o dispositivo per evitare di utilizzare i motori di ricerca per navigare versowww.kraken.com. Anche i motori di ricerca più affidabili possono portarti a un sito di phishing (soprattutto quelli più utilizzati!).

  • Non usare i link suggeriti dalla barra URL del browser per navigare verso www.kraken.com ed evita di cliccare su link sospetti che ti chiedono di inserire le tue credenziali.Inserisci le tue credenziali solo se l'URL è www.kraken.com/sign-in.

  • Controlla e ricontrolla l'URL}

    di qualsiasi piattaforma che visiti prima di inserire le credenziali di accesso o informazioni sensibili.

  • Elimina la cronologia e i cookie del browser}

    per evitare che vengano suggeriti automaticamente link di phishing visitati in precedenza.

  • Mantieni aggiornati il browser, i software e tutti i tuoi dispositivi}

    alle versioni più recenti e rimuovi eventuali plugin o estensioni del browser scaricati da fonti non attendibili.

  • Fai attenzione alle Kraken App false.Le nostre app mobile ufficiali (pubblicate da Payward, Inc.) sono elencate nel nostro Centro di supporto. Altre presunte app ufficiali di Kraken non sono nostre ed è probabile che siano una truffa. Se hai scaricato una Kraken App o un'app di criptovaluta non ufficiale sul tuo dispositivo, ti consigliamo di eseguire il backup dei dati necessari e di ripristinare il dispositivo alle impostazioni di fabbrica.

  • Valuta l'estensione anti-phishing Chrome Netcraft o Firefox}

    come ulteriore livello di protezione.

  • Evita l'uso di network wireless pubblici o non attendibili}

    quando accedi al sito Kraken.

Utilizza inoltre tutte le funzionalità di sicurezza disponibili su Kraken. 2FA di Accesso da solo non è sufficiente a proteggere adeguatamente il tuo account! Le funzionalità di sicurezza Master Key e Global Settings Lock sono spesso strumenti fondamentali per prevenire attacchi di phishing. Se utilizzate correttamente, le nostre funzionalità di sicurezza rappresentano una barriera concreta tra te e un potenziale attaccante. Consulta il nostro articolo su come proteggere al meglio il tuo account di Kraken, la tua email, i tuoi dispositivi e la tua vita digitale.

Hai ancora bisogno di aiuto?

Contatta il supporto tramite l'app Krak dal tuo telefono.

Scarica l'app