วิธีรายงานเหตุการณ์ฟิชชิง

อัปเดตล่าสุด: 3 กรกฎาคม 2569

ฉันคิดว่าตกเป็นเหยื่อของการฟิชชิง ควรทำอย่างไร

หากคุณคิดว่าตกเป็นเหยื่อของการฟิชชิง ให้ดำเนินการต่อไปนี้เพื่อลดความเสี่ยงต่อบัญชี Kraken ของคุณ

  1. 1

    ติดต่อผู้เชี่ยวชาญฝ่าย Chat ของเรา

    โดยคลิกที่ไอคอนแชทที่มุมล่างขวาของหน้า เพื่อแจ้งกิจกรรมที่น่าสงสัยและให้ทีมงานล็อกบัญชีของคุณ

    หากคุณได้รับอีเมลเกี่ยวกับการเพิ่มที่อยู่การถอนเงินในบัญชีของคุณโดยไม่ได้ร้องขอ ให้คลิกลิงก์ในอีเมลนั้นเพื่อล็อกบัญชีด้วยตัวเอง

  2. 2

    ส่งคำขอรับการสนับสนุน โดยเลือกออปชัน "รายงานกิจกรรมที่น่าสงสัย" ในแบบฟอร์มของเรา 

  3. 3

    เปลี่ยนพาสเวิร์ด ทั้งของบัญชี Kraken ของคุณ และ อีเมลที่ผูกกับบัญชี Kraken ของคุณ ตรวจสอบให้แน่ใจว่าคุณกำลังกรอกข้อมูลประจำตัวผ่าน URL ที่ถูกต้อง คือ https://id.kraken.com/sign-in

  4. 4

    ตรวจสอบประวัติการค้นหาล่าสุด ในเบราว์เซอร์ของคุณ แล้วค้นหาคำว่า "Kraken" ดูว่ามี URL ใดที่แตกต่างจาก www.kraken.com (เช่น www.krakin.co/signin) และส่งข้อมูลเหล่านั้นให้ทีมรักษาความปลอดภัยของเราเพื่อดำเนินการรายงานและปิดไซต์ดังกล่าว 

  5. 5

    ถ่ายภาพหน้าจอของ URL ปลอม เพื่อให้ทีมรักษาความปลอดภัยของเราวิเคราะห์เพิ่มเติม

เมื่อทีมรักษาความปลอดภัยของเราได้รับคำขอรับการสนับสนุนของคุณแล้ว จะติดต่อกลับทางอีเมลและช่วยคุณรักษาความปลอดภัยของอีเมล อุปกรณ์ และบัญชี Kraken ของคุณ เราตั้งใจดำเนินการให้บัญชีของคุณกลับมาใช้งานได้ตามปกติโดยเร็วและปลอดภัยที่สุด แต่กระบวนการนี้อาจใช้เวลาพอสมควร เราจะแนะนำวิธีป้องกันการโจมตีในอนาคต พร้อมมอบเครื่องมือที่จำเป็นเพื่อให้บัญชี Kraken ของคุณใช้งานฟีเจอร์ความปลอดภัยล่าสุดของเราได้ครบถ้วน

 

การฟิชชิงคืออะไร

การฟิชชิงมีหลายรูปแบบ แต่สถานการณ์ที่พบบ่อยที่สุดเกิดขึ้นเมื่อลูกค้าใช้เครื่องมือค้นหาเพื่อค้นหาคำว่า "Kraken" แล้วคลิกลิงก์แรกที่พบโดยไม่ทันระวัง และกรอกข้อมูลประจำตัวสำหรับลงชื่อเข้าใช้ลงในเว็บไซต์ปลอมที่แอบอ้างเป็นเว็บไซต์ Kraken จริง เว็บไซต์เหล่านี้มักมีหน้าตาเกือบเหมือนกับเว็บไซต์ทางการของ Kraken ความแตกต่างที่ชัดเจนที่สุดคือ URL (ที่อยู่เว็บไซต์) แตกต่างจาก URL ทางการ https://id.kraken.com/sign-in อย่างเห็นได้ชัด

 

ภาพหน้าจอของเว็บไซต์ฟิชชิง

Security_PhishingSite_05162021.jpg



ผู้โจมตีสามารถใช้เว็บไซต์ปลอมนี้เพื่อขโมยชื่อลูกค้า พาสเวิร์ด รหัสการอนุมัติอุปกรณ์ และรหัส 2FA สำหรับการลงชื่อเข้าใช้ ซึ่งให้สิทธิ์เข้าถึงบัญชี Kraken ของคุณบนเว็บไซต์ Kraken จริงได้อย่างสมบูรณ์ นอกจากนี้ ผู้โจมตีมักแนบ "คำขอซิงโครไนซ์อีเมล" เพื่อพยายามขโมยข้อมูลประจำตัวอีเมลของคุณด้วย หากผู้โจมตีเข้าถึงอีเมลของคุณได้สำเร็จ พวกเขาจะสามารถเปลี่ยนพาสเวิร์ด ยกเลิกฟังก์ชัน 2FA เพิ่มและอนุมัติที่อยู่การถอนเงิน และท้ายที่สุดถอนเงินทุนออกจากบัญชีของคุณได้

ฉันจะรู้ได้อย่างไรว่าตกเป็นเหยื่อฟิชชิง

เมื่อผู้โจมตีเข้าสู่บัญชีได้แล้ว พวกเขาจำเป็นต้องเปลี่ยนแปลงข้อมูลในบัญชีเพื่อถอนเงินทุน อย่างน้อยที่สุดพวกเขาจะเพิ่มที่อยู่การถอนเงิน แต่มักจะดำเนินการเปลี่ยนแปลงเพิ่มเติมเพื่อป้องกันไม่ให้คุณเข้าถึงบัญชี เพื่อให้มีเวลาพยายามถอนเงินทุน

Kraken จะแจ้งเตือนคุณทางอีเมลทุกครั้งที่มีการเปลี่ยนแปลงการตั้งค่าบัญชี หรือมีการลงชื่อเข้าใช้จากอุปกรณ์ใหม่ หากคุณเริ่มได้รับอีเมลเกี่ยวกับการเปลี่ยนแปลงบัญชีหรือการลงชื่อเข้าใช้ที่คุณไม่รู้จัก อาจเป็นผลมาจากการถูกโจมตีด้วยฟิชชิง

หมายเหตุ: หากผู้โจมตีเข้าถึงอีเมลของคุณได้ พวกเขามักจะลบอีเมลอัตโนมัติเพื่อหลีกเลี่ยงการตรวจพบ หากคุณตกเป็นเหยื่อฟิชชิงแต่ไม่พบอีเมลแจ้งเตือนจาก Kraken ในกล่องขาเข้า นี่อาจเป็นสาเหตุ

เราจะแจ้งเตือนคุณทุกครั้งที่มีการพยายามดำเนินการดังต่อไปนี้ในบัญชีของคุณ

  • การอนุมัติอุปกรณ์

  • การรีเซ็ตพาสเวิร์ด

  • การเปลี่ยนแปลงการยืนยันตัวตนแบบสองชั้น

  • การล็อกการตั้งค่าส่วนกลางการเปลี่ยนแปลงหรือการปิดใช้งาน

  • การเพิ่มหรืออัปเดตที่อยู่การถอนเงิน

  • คำขอการถอน

  • การลงชื่อเข้าใช้ใหม่ด้วยพาสคีย์

หากคุณไม่ได้ร้องขอการเปลี่ยนแปลงเหล่านี้ อาจเป็นไปได้ว่าคุณตกเป็นเหยื่อฟิชชิงและจำเป็นต้องดำเนินการทันที

แนวปฏิบัติที่ดีที่สุดในการป้องกันฟิชชิงมีอะไรบ้าง

การป้องกันฟิชชิงไม่ได้จำกัดเฉพาะการใช้งาน Kraken เท่านั้น แต่ต้องการการรักษาความปลอดภัยดิจิทัลที่เหมาะสมในทุกแพลตฟอร์มคริปโต เครื่องมือค้นหา โซเชียลมีเดีย และผู้ให้บริการอีเมล ต่อไปนี้คือรายการแนวปฏิบัติที่แนะนำเพื่อป้องกันการโจมตีด้วยฟิชชิง

  • บุ๊กมาร์กหน้าลงชื่อเข้าใช้ Kraken บนเบราว์เซอร์หรืออุปกรณ์ของคุณ เพื่อหลีกเลี่ยงการใช้เครื่องมือค้นหาในการนำทางไปยังwww.kraken.com แม้แต่เครื่องมือค้นหาที่น่าเชื่อถือที่สุดก็อาจพาคุณไปยังเว็บไซต์ฟิชชิงได้ (โดยเฉพาะเครื่องมือที่ใช้งานมากที่สุด)

  • อย่าใช้ลิงก์ที่แนะนำในแถบ URL ของเบราว์เซอร์เพื่อนำทางไปยัง www.kraken.com และหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยที่แจ้งให้คุณกรอกข้อมูลประจำตัวกรอกข้อมูลประจำตัวเฉพาะเมื่อ URL คือ www.kraken.com/sign-in เท่านั้น

  • ตรวจสอบ URL ให้ถี่ถ้วน}

    ของทุกแพลตฟอร์มที่เข้าใช้งาน ก่อนกรอกข้อมูลประจำตัวหรือข้อมูลสำคัญใดๆ

  • ลบประวัติการใช้งานและคุกกี้ของเบราว์เซอร์}

    เพื่อป้องกันไม่ให้เบราว์เซอร์แนะนำลิงก์ฟิชชิงที่เคยเข้าชมโดยไม่ตั้งใจ

  • อัปเดตเบราว์เซอร์ ซอฟต์แวร์ และอุปกรณ์ทุกเครื่อง}

    ให้เป็นเวอร์ชันล่าสุดเสมอ และลบปลั๊กอินหรือส่วนขยายเบราว์เซอร์ที่ดาวน์โหลดมาจากแหล่งที่ไม่น่าเชื่อถือออก

  • ระวังแอป Kraken ปลอมแอปมือถืออย่างเป็นทางการของเรา (เผยแพร่โดย Payward, Inc.) มีรายชื่ออยู่ใน ศูนย์สนับสนุน ของเรา} แอปอื่นที่อ้างว่าเป็นแอป Kraken อย่างเป็นทางการไม่ใช่ของเรา และมีแนวโน้มสูงที่จะเป็นกลโกง​ หากดาวน์โหลดแอป Kraken ปลอมหรือแอปสกุลเงินดิจิทัลปลอมลงในอุปกรณ์แล้ว​แนะนำให้สำรองข้อมูลที่จำเป็นและรีเซ็ตอุปกรณ์กลับสู่ค่าจากโรงงาน

  • ลองใช้ส่วนขยาย Chrome Netcraft หรือ Firefox Anti-phishing}

    เป็นชั้นการป้องกันเพิ่มเติม

  • หลีกเลี่ยงการใช้เครือข่ายไร้สายสาธารณะหรือที่ไม่น่าเชื่อถือ}

    ขณะเข้าใช้งานเว็บไซต์ Kraken

นอกจากนี้ ควรเปิดใช้งานฟีเจอร์ความปลอดภัยทุกอย่างที่ Kraken มีให้ ลงชื่อเข้าใช้ด้วย 2FA เพียงอย่างเดียวไม่เพียงพอสำหรับการปกป้องบัญชีของคุณอย่างแท้จริง!} ฟีเจอร์ Master Key และ การล็อกการตั้งค่าส่วนกลาง ของเรามักเป็นเครื่องมือสำคัญในการป้องกันการโจมตีด้วยวิธีฟิชชิงที่ได้ผล เมื่อใช้งานฟีเจอร์ความปลอดภัยของเราอย่างถูกต้อง ฟีเจอร์เหล่านี้จะเป็นเกราะป้องกันที่แข็งแกร่งระหว่างคุณและผู้โจมตี ดูบทความของเราเกี่ยวกับวิธีรักษาความปลอดภัยให้บัญชี Kraken อีเมล อุปกรณ์ และชีวิตดิจิทัลของคุณอย่างดีที่สุด

ยังต้องการความช่วยเหลืออยู่ไหม

ติดต่อฝ่ายสนับสนุนผ่าน Krak app บนโทรศัพท์ของคุณ

ดาวน์โหลดแอป