Jak zgłosić incydent phishingowy?

Ostatnia aktualizacja: 3 lipca 2026

Myślę, że padłem(-am) ofiarą ataku phishingowego. Co powinienem(-nnam) zrobić?

Jeśli uważasz, że padłeś(-aś) ofiarą ataku phishingowego, wykonaj poniższe kroki, aby ograniczyć ryzyko dla swojego Konta Kraken:

  1. 1

    Skontaktuj się z naszymi specjalistami czatu

    klikając ikonę czatu w prawym dolnym rogu strony, aby poinformować ich o podejrzanej aktywności i umożliwić zablokowanie konta.

    Jeśli otrzymałeś(-aś) e-mail informujący o dodaniu niechcianego adresu wypłaty do konta, kliknij link w tym e-mailu, aby samodzielnie zablokować konto.

  2. 2

    Prześlij zgłoszenie do wsparcia, wybierając opcję „Zgłoś podejrzaną aktywność" w naszym formularzu

  3. 3

    Zmień hasła do swojego Konta Kraken oraz konta e-mail powiązanego z Kontem Kraken. Upewnij się kilkakrotnie, że dane uwierzytelniające wprowadzasz pod prawidłowym adresem URL: https://id.kraken.com/sign-in

  4. 4

    Przejrzyj ostatnią historię wyszukiwania w swojej przeglądarce i wyszukaj słowo „Kraken". Sprawdź, czy pojawiają się adresy URL odbiegające od www.kraken.com (np. www.krakin.co/signin), i przekaż je naszemu zespołowi ds. bezpieczeństwa, aby mógł je zgłosić i doprowadzić do ich usunięcia. 

  5. 5

    Zrób zrzuty ekranu fałszywego adresu URL – w celu dalszej analizy przez nasz zespół ds. bezpieczeństwa.

Gdy nasz zespół ds. bezpieczeństwa otrzyma Twoje zgłoszenie, odpowie e-mailem i pomoże Ci zabezpieczyć konto e-mail, urządzenia oraz Konto Kraken. Naszym celem jest jak najszybsze i bezpieczne przywrócenie pełnej funkcjonalności konta, jednak cały proces może zająć trochę czasu. Przekażemy Ci wskazówki, jak unikać podobnych ataków w przyszłości, oraz zapewnimy narzędzia potrzebne do tego, by Twoje Konto Kraken korzystało ze wszystkich najnowszych funkcji bezpieczeństwa.

 

Czym jest atak phishingowy?

Ataki phishingowe przybierają różne formy, jednak najczęstszy scenariusz polega na tym, że klient korzysta z wyszukiwarki, aby wyszukać słowo „Kraken", klika pierwszy wynik i nieświadomie wprowadza swoje dane uwierzytelniające na fałszywej stronie podszywającej się pod prawdziwą witrynę Kraken. Takie strony często wyglądają niemal identycznie jak oficjalna witryna Kraken – najbardziej zdradzającą różnicą jest adres URL (adres witryny), wyraźnie odbiegający od oficjalnego: https://id.kraken.com/sign-in.

 

Zrzut ekranu fałszywej witryny phishingowej

Security_PhishingSite_05162021.jpg



Atakujący może wykorzystać tę fałszywą stronę, aby przechwycić Twoją nazwę użytkownika, hasło, kod zatwierdzenia urządzenia oraz kod logowania 2FA, uzyskując pełny dostęp do Twojego Konta Kraken na prawdziwej stronie Kraken. Co więcej, atakujący często wysyłają „żądanie synchronizacji e-mail", próbując wyłudzić Twoje dane uwierzytelniające do skrzynki pocztowej. Jeśli atakującemu uda się przejąć kontrolę nad Twoim kontem e-mail, będzie mógł zmienić Twoje hasło, wyłączyć funkcje 2FA, dodać i zatwierdzić adresy wypłat, a w konsekwencji wypłacić środki z Twojego konta.

Skąd wiem, że padłem(-am) ofiarą phishingu?

Po uzyskaniu dostępu do konta atakujący musi wprowadzić w nim zmiany, aby móc wypłacić środki. W pierwszej kolejności doda adres wypłaty, jednak często wprowadza też inne zmiany, które uniemożliwiają Ci zalogowanie – zyskując w ten sposób czas na próbę wypłaty środków.

Kraken będzie informować Cię e-mailem o każdej zmianie w ustawieniach konta oraz o każdym logowaniu z nowego urządzenia. Jeśli zaczynasz otrzymywać e-maile dotyczące zmian na koncie lub logowań, których nie rozpoznajesz, może to być skutek ataku phishingowego.

Uwaga: Jeśli atakujący przejął kontrolę nad Twoim kontem e-mail, często usuwa automatyczne wiadomości, aby uniknąć wykrycia. Jeśli padłeś(-aś) ofiarą phishingu, ale nie widzisz żadnych powiadomień od Kraken w swojej skrzynce odbiorczej, może to być właśnie ten powód.

Będziemy Cię powiadamiać za każdym razem, gdy na Twoim koncie zostanie podjęta próba wykonania następujących działań:

  • Zatwierdzenie urządzenia.

  • Resetowanie hasła.

  • Zmiany uwierzytelniania dwuskładnikowego.

  • Zmiany lub dezaktywacja blokady ustawień globalnych}.

  • Dodawanie lub aktualizacja adresów wypłat.

  • Żądania wypłat.

  • Nowe logowanie przy użyciu klucza dostępu.

Jeśli nie zlecałeś(-aś) tych zmian, możliwe, że padłeś(-aś) ofiarą phishingu i musisz działać natychmiast.

Jakie są najlepsze praktyki pozwalające unikać phishingu?

Ochrona przed phishingiem wykracza poza samo korzystanie z Kraken i wymaga odpowiedniej higieny cyfrowej na wszystkich platformach krypto, w wyszukiwarkach, mediach społecznościowych i u dostawców poczty e-mail. Poniżej znajdziesz listę zalecanych praktyk, które pomogą Ci uniknąć ataku phishingowego:

  • Dodaj stronę logowania Kraken do zakładek w przeglądarce lub na urządzeniu, aby nie musieć korzystać z wyszukiwarek do nawigacji dowww.kraken.com. Nawet najbardziej wiarygodne wyszukiwarki mogą kierować do stron phishingowych (zwłaszcza te najczęściej używane!).

  • Nie korzystaj z linków sugerowanych przez pasek adresu przeglądarki, aby przejść do www.kraken.com, i unikaj klikania podejrzanych linków zachęcających do podania danych uwierzytelniających.Wprowadzaj dane uwierzytelniające tylko wtedy, gdy adres URL to www.kraken.com/sign-in.

  • Dokładnie sprawdź adres URL}

    każdej platformy, którą odwiedzasz, zanim wprowadzisz dane uwierzytelniające lub inne poufne informacje.

  • Wyczyść historię przeglądarki i pliki cookie}

    aby uniknąć automatycznych podpowiedzi prowadzących do witryn phishingowych, które mogłeś(-aś) odwiedzić w przeszłości.

  • Aktualizuj przeglądarkę, oprogramowanie i wszystkie urządzenia}

    do najnowszych wersji oraz usuń wszelkie wtyczki i rozszerzenia pobrane z niezaufanych źródeł.

  • Uważaj na fałszywe aplikacje Kraken.Nasze oficjalne aplikacje mobilne (wydane przez Payward, Inc.) są wymienione w Dziale Wsparcia. Inne aplikacje podszywające się pod oficjalną aplikację Kraken nie są naszymi produktami i prawdopodobnie są oszustwami. Jeśli pobrałeś(-aś) na swoje urządzenie fałszywą aplikację Kraken lub kryptowalutową, zalecamy wykonanie kopii zapasowej niezbędnych danych i przywrócenie urządzenia do ustawień fabrycznych.

  • Rozważ zainstalowanie rozszerzenia Netcraft dla Chrome lub rozszerzenia anty-phishingowego dla Firefox}

    jako dodatkowej warstwy ochrony.

  • Unikaj korzystania z niezaufanych lub publicznych sieci bezprzewodowych}

    podczas korzystania z serwisu Kraken.

Korzystaj też ze wszystkich funkcji bezpieczeństwa dostępnych w Kraken. Logowanie 2FA to za mało, aby należycie chronić swoje konto! Nasze funkcje klucz główny i blokada ustawień globalnych są często kluczowymi narzędziami w zapobieganiu skutecznym atakom phishingowym. Prawidłowo skonfigurowane funkcje bezpieczeństwa stanowią skuteczną barierę między tobą a atakującym. Zapoznaj się z naszym artykułem o tym, jak najlepiej zabezpieczyć swoje Konto Kraken, e-mail, urządzenia i życie cyfrowe.

Potrzebujesz dalszej pomocy?

Skontaktuj się z działem wsparcia przez aplikację Krak na swoim telefonie.

Pobierz aplikację