All
Waarom is mijn account beperkt?
Waar is mijn geldstorting?
Waarom kan ik niet opnemen?
Waar is mijn Krak-kaart?
Waar is mijn cryptostorting?
Ik denk dat ik slachtoffer ben geworden van een phishing-incident. Wat moet ik doen?
Als je denkt dat je slachtoffer bent geworden van een phishing-incident, voer dan de volgende stappen uit om het risico voor je Kraken-account te beperken:
Neem contact op met onze chatspecialisten
door op het chatpictogram rechtsonder op de pagina te klikken, zodat zij op de hoogte zijn van de verdachte activiteit en je account kunnen vergrendelen.
Als je een e-mail hebt ontvangen over een niet-aangevraagd opnameadres dat aan je account is toegevoegd, klik dan op de link in de e-mail om het account zelf te vergrendelen.
Dien een supportverzoek in via de optie "Verdachte activiteit melden" op ons formulier.
Wijzig de wachtwoorden van zowel je Kraken-account als de e-mail die aan je Kraken-account is gekoppeld. Controleer driedubbel of je je inloggegevens invoert via de juiste URL: https://id.kraken.com/sign-in
Bekijk je recente zoekgeschiedenis in je browser en zoek op het woord "Kraken". Controleer of er URL's verschijnen die afwijken van www.kraken.com (bijv. www.krakin.co/signin) en geef deze door aan ons beveiligingsteam, zodat zij ze kunnen melden en laten verwijderen.
Maak screenshots van de frauduleuze URL: voor verdere analyse door ons beveiligingsteam.
Zodra ons beveiligingsteam je supportverzoek heeft ontvangen, reageren zij per e-mail en helpen ze je bij het beveiligen van je e-mail, apparaten en Kraken-account. We willen je account zo snel en veilig mogelijk weer volledig operationeel maken, maar dit proces kan enige tijd in beslag nemen. We geven je tips om toekomstige aanvallen te voorkomen en voorzien je van de tools om je Kraken-account up-to-date te houden met alle nieuwste beveiligingsfuncties.
Wat is een phishing-incident?
Phishing-incidents komen in vele vormen voor, maar het meest voorkomende scenario is wanneer een gebruiker via een zoekmachine zoekt op het woord "Kraken", op de eerste link klikt die verschijnt en zonder het te weten zijn inloggegevens invoert op een frauduleuze site die zich voordoet als de echte Kraken-website. Deze sites zien er vaak bijna identiek uit aan de officiële Kraken-site; het meest opvallende verschil is dat de URL (het webadres) duidelijk afwijkt van de officiële URL, https://id.kraken.com/sign-in.
Screenshot van een phishing-website

De aanvaller kan deze frauduleuze site gebruiken om je gebruikersnaam, wachtwoord, apparaatgoedkeuringscode en je Twee-factor authenticatie (2FA) voor inloggen-code te achterhalen, waarmee hij volledige toegang krijgt tot je Kraken-account op de echte Kraken-website. Daarnaast voegen aanvallers vaak een 'e-mailsynchronisatieverzoek' toe om ook je e-mailinloggegevens te phishen. Als een aanvaller toegang krijgt tot je e-mail, kan hij je wachtwoord wijzigen, 2FA uitschakelen, opnameadressen toevoegen en goedkeuren, en uiteindelijk tegoeden van je account opnemen.
Hoe weet ik of ik slachtoffer ben van phishing?
Zodra een aanvaller toegang heeft tot een account, moet hij wijzigingen aanbrengen om tegoeden te kunnen opnemen. Op zijn minst voegt hij een opnameadres toe, maar vaak brengt hij verdere wijzigingen aan om jou de toegang te blokkeren en zo tijd te winnen voor pogingen om tegoeden op te nemen.
Kraken stuurt je een e-mail bij elke wijziging in je accountinstellingen of bij een inlog vanaf een nieuw apparaat. Als je e-mails ontvangt over wijzigingen in je account of inlogpogingen die je niet herkent, kan dit het gevolg zijn van een phishing-aanval.
Opmerking: Als een aanvaller toegang heeft tot je e-mail, verwijdert hij vaak automatisch gegenereerde e-mails om niet opgemerkt te worden. Als je slachtoffer bent van phishing maar geen Kraken-notificatie-e-mails in je inbox ziet, kan dit de reden zijn.
We sturen je een melding bij elke poging tot de volgende acties op je account:
Apparaatgoedkeuring.
Wachtwoordresets.
Wijzigingen in tweevoudige verificatie.
Global Settings Lock wijzigingen of deactivering.
Toevoegen of bijwerken van opnameadressen.
Opnameverzoeken.
Nieuwe inlog met een Passkey.
Als je deze wijzigingen niet zelf hebt aangevraagd, is het mogelijk dat je betrokken bent bij een phishing-incident en moet je direct actie ondernemen.
Wat zijn de beste manieren om phishing te voorkomen?
Phishing voorkomen gaat verder dan alleen je gebruik van Kraken en vereist goede digitale hygiëne op alle crypto-platforms, zoekmachines, sociale media en e-mailproviders. Hieronder vind je een overzicht van aanbevolen maatregelen om phishing te voorkomen:
Sla de Kraken-inlogpagina op als bladwijzer in je browser of op je apparaat om te voorkomen dat je zoekmachines gebruikt om naarwww.kraken.com te navigeren. Zelfs de meest betrouwbare zoekmachines kunnen je naar een phishing-website leiden (zeker de populairste!).
Gebruik geen links die je browser voorstelt in de adresbalk om naar www.kraken.com te navigeren en klik niet op verdachte links die je vragen je inloggegevens in te voeren.Voer je inloggegevens alleen in als de URL www.kraken.com/sign-in is.
Controleer de URL altijd dubbel en driedubbel
van elk platform dat je bezoekt voordat je inloggegevens of gevoelige informatie invoert.
Verwijder de browsergeschiedenis en cookies
om te voorkomen dat je automatisch naar phishinglinks wordt geleid die je eerder hebt bezocht.
Houd je browser, alle software en al je apparaten}
up-to-date met de nieuwste versies en verwijder browserplugins of -extensies die mogelijk van onbetrouwbare bronnen zijn gedownload.
Let op nep-Kraken-apps.Onze officiële mobiele apps (gepubliceerd door Payward, Inc.) staan vermeld in ons Support Center. Andere apps die beweren officiële Kraken-apps te zijn, zijn niet van ons en zijn waarschijnlijk oplichting. Als je een nep-Kraken-app of een andere nep-cryptovaluta-app op je apparaat hebt gedownload, raden we aan een back-up te maken van alle benodigde gegevens en het apparaat te herstellen naar fabrieksinstellingen.
Overweeg de Chrome Netcraft- of Firefox Anti-phishing-extensie
als extra beveiligingslaag.
Vermijd het gebruik van onbetrouwbare of openbare draadloze netwerken}
bij het bezoeken van de Kraken-website.
Gebruik daarnaast alle beschikbare beveiligingsfuncties van Kraken. Twee-factor authenticatie (2FA) voor inloggen alleen is niet voldoende om je account goed te beveiligen! Onze beveiligingsfuncties Masterkey en Global Settings Lock zijn vaak onmisbare tools om succesvolle phishingaanvallen te voorkomen. Als je onze beveiligingsfuncties correct gebruikt, vormen ze een stevige barrière tussen jou en een aanvaller. Lees ons artikel over hoe je je Kraken-account, e-mail, apparaten en digitale leven optimaal beveiligt.