All
Por que razão a minha conta está restringida?
Onde está o meu depósito em dinheiro?
Por que razão não consigo levantar fundos?
Onde está o meu Cartão Krak?
Onde está o meu depósito de criptomoedas?
Acho que fui vítima de um incidente de phishing. O que devo fazer?
Se pensa ter sido vítima de um incidente de phishing, execute as seguintes ações para mitigar o risco para a sua Conta Kraken:
Contacte os nossos especialistas de Chat
clicando no ícone de chat no canto inferior direito da página para os notificar da atividade suspeita, para que possam bloquear a sua conta.
Se recebeu um e-mail sobre um endereço de levantamento não solicitado adicionado à sua conta, clique na ligação fornecida no e-mail para bloquear a conta você mesmo.
Submeta um pedido de apoio utilizando a opção «Comunicar atividade suspeita» no nosso formulário.
Altere as palavras-passe da sua Conta Kraken e do e-mail associado à sua Conta Kraken. Verifique três vezes se está a introduzir as suas credenciais através do URL correto: https://id.kraken.com/sign-in
Consulte o seu histórico de pesquisa recente no browser e pesquise a palavra «Kraken». Verifique se surgem URLs que divergem de www.kraken.com (por ex., www.krakin.co/signin) e forneça-os à nossa equipa de segurança para que os possam reportar e remover.
Tire capturas de ecrã do URL fraudulento: para análise posterior pela nossa equipa de segurança.
Assim que o pedido de apoio for recebido pela nossa equipa de segurança, esta responderá por e-mail e ajudá-lo-á a proteger o seu e-mail, os seus dispositivos e a sua Conta Kraken. O nosso objetivo é repor a sua conta em pleno funcionamento o mais rapidamente e com a maior segurança possível, mas o processo pode demorar algum tempo. Forneceremos dicas sobre como evitar ataques futuros e dotá-lo-emos das ferramentas necessárias para garantir que a sua Conta Kraken está atualizada com todas as nossas funcionalidades de segurança mais recentes.
O que é um incidente de phishing?
Embora os incidentes de phishing assumam várias formas, o cenário mais comum ocorre quando um cliente utiliza um motor de pesquisa para pesquisar a palavra «Kraken», clica na primeira ligação que vê e, sem se aperceber, introduz as suas credenciais de início de sessão num site fraudulento que se faz passar pelo site oficial da Kraken. Estes sites têm frequentemente uma aparência quase idêntica à do site oficial da Kraken, sendo a diferença mais evidente o URL (endereço do site), que diverge claramente do URL oficial, https://id.kraken.com/sign-in.
Captura de ecrã de um site de phishing

O atacante pode usar este site fraudulento para obter o seu nome de utilizador, palavra-passe, código de aprovação do dispositivo e o seu código 2FA de início de sessão, obtendo assim acesso total à sua Conta Kraken no site oficial da Kraken. Além disso, os atacantes incluem frequentemente um «pedido de sincronização de e-mail» para tentar roubar as suas credenciais de e-mail. Se um atacante conseguir comprometer o seu e-mail, poderá alterar a sua palavra-passe, remover as funções de 2FA, adicionar e aprovar endereços de levantamento e, em última instância, levantar fundos da sua conta.
Como sei se fui vítima de phishing?
Assim que um atacante acede a uma conta, precisa de fazer alterações para conseguir levantar fundos. No mínimo, irá adicionar um endereço de levantamento, mas frequentemente fará outras alterações para o impedir de aceder, ganhando assim tempo para tentar levantar os fundos.
A Kraken notifica-o por e-mail sempre que fizer uma alteração nas definições da sua conta ou ocorrer um início de sessão a partir de um novo dispositivo. Se começar a receber e-mails sobre alterações na sua conta ou inícios de sessão que não reconhece, tal pode ser resultado de um comprometimento por phishing.
Observação: Se um atacante tiver comprometido o seu e-mail, é frequente que elimine os e-mails automáticos para evitar a deteção. Se for vítima de phishing e não encontrar e-mails de notificação da Kraken na sua caixa de entrada, esta pode ser a razão.
Notificamo-lo sempre que as seguintes ações forem tentadas na sua conta:
Aprovação de dispositivo.
Reposições de palavra-passe.
Alterações à autenticação de dois fatores.
Alterações ou desativação do Bloqueio de definições global.
Adição ou atualização de endereços de levantamento.
Pedidos de levantamento.
Novo início de sessão com Chave de acesso.
Se não solicitou estas alterações, é possível que tenha sido envolvido num incidente de phishing e deva agir de imediato.
Quais são as melhores práticas para evitar incidentes de phishing?
A prevenção do phishing vai além da utilização geral da Kraken e exige uma higiene digital adequada em todas as plataformas cripto, motores de pesquisa, redes sociais e fornecedores de e-mail. Apresentamos a seguir uma lista de boas práticas recomendadas para evitar um incidente de phishing:
Guarde a página de início de sessão da Kraken nos favoritos do seu browser ou dispositivo para evitar recorrer a motores de pesquisa para aceder a www.kraken.com. Mesmo os motores de pesquisa mais fiáveis podem conduzi-lo a um site de phishing (especialmente os mais utilizados!).
Não utilize links sugeridos na barra de endereço do seu browser para aceder a www.kraken.com e evite clicar em links suspeitos que o solicitem a introduzir as suas credenciais.Introduza as suas credenciais apenas se o URL for www.kraken.com/sign-in.
Verifique e volte a verificar o URL}
de qualquer plataforma que visite antes de introduzir as suas credenciais de início de sessão ou informações confidenciais.
Elimine o histórico e os cookies dos seus browsers}
para evitar sugestões automáticas de ligações de phishing que possa ter visitado no passado.
Mantenha o seu browser, todo o software e todos os seus dispositivos}
atualizados para as versões mais recentes e remova quaisquer plugins ou extensões de browser que possam ter sido transferidos de fontes não fiáveis.
Cuidado com aplicações Kraken falsas.}As nossas aplicações móveis oficiais (publicadas pela Payward, Inc.) estão listadas no nosso Centro de apoio.} Outras aplicações que se apresentem como aplicações Kraken oficiais não são nossas e são provavelmente esquemas fraudulentos. Se transferiu uma aplicação Kraken ou de criptomoeda falsa para o seu dispositivo, aconselhamos a fazer uma cópia de segurança dos dados necessários e a repor o dispositivo para as definições de fábrica.
Considere instalar a extensão anti-phishing Netcraft para Chrome ou para Firefox}
como camada de proteção adicional.
Evite a utilização de redes sem fios públicas ou não fiáveis }
ao aceder ao site da Kraken.
Além disso, utilize todas as funcionalidades de segurança disponíveis na Kraken. O Início de sessão com 2FA por si só não é suficiente para proteger devidamente a sua conta!} As funcionalidades de segurança Chave mestra e Bloqueio de definições global } são frequentemente ferramentas essenciais para prevenir ataques de phishing bem-sucedidos. Quando as nossas funcionalidades de segurança são utilizadas corretamente, constituem barreiras sólidas entre si e um potencial atacante. Consulte o nosso artigo sobre como proteger da melhor forma a sua Conta Kraken, o seu e-mail, os seus dispositivos e a sua vida digital.