Как у меня угнали HR-блог в телеграм и переговоры не привели к успеху

Сегодня хочу рассказать, как у меня украли телеграмм канал и личный аккаунт в тг. Вину признаю сразу и кидайте в меня ссаными тряпками, потому что двухфакторной аутентификации у меня не было! Цель поста рассказать про мошенников и предупредить всех, кто ведет блоги и какая схема кражи аккаунта может быть.

Спасибо моей команде, клиентам и сообществу Хегай в котором состою, что поддержали меня в этот момент, т.к бложик, это моя душа!

Краткие вводные. У меня кадровое агентство по подбору IT и digital персонала уже 8 лет, а также школа IT рекрутеров. Сначала делала статьи на сайте. Блог в тг завела в 2021 году, писала в большей степени для себя (как оказалось, людям зашёл неформальный стиль и юмор!). Кайфую рассказывать про подбор в ит и делится экспертизой в HR, которую наработала за 10 лет. За полтора года блог вырос сам до 4500 человек. На цифрах 3000 начали приходить рекламодатели. Рекламу давала 2-3 раза в месяц и то Яндекс Практикуму, тк посты были целевые и про обучение Рекрутеров.

У меня два аккаунта, один личный, который владеет блогом и второй, который является его админом. Рабочий день, готовлю инфографику для подписчиков (весь контент для блога и на сайте делаю сама). И прилетает запрос во второй аккаунт от Skillbox на размещение рекламы курсов по английскому языку. В Skillbox училась и хорошо знаю ребят, подбирали им разработчиков и даже не думала, что что-то может пойти не так, если я пройду по ссылке и на фиг отдам все свои данные “добрым” людям! Короче развели, что сказать еще. Вот такой был заход

Пример поста, который предлагают к размещению
Конечно!)) это я уже поняла

Ввела данные какие просили, далее сайт завис и через минут 30…. ”Добрый вечер, я диспетчер!”

Меня выкинуло из личного аккаунта, зайдя в телеграм, сервис попросил зарегистрироваться с нуля. Понимая в чем причина, я быстро прошла регистрацию, зашла в свой блог на котором уже крутилась реклама.

Через 30 минут мне написали сообщение “Предлагаете цену”. Подняв всех своих знакомых безопасников, меня направили к гаранту. Чтобы заключать сделку только через него и ни каких оплат на карту, ибо и денег и канала ты не увидишь. Ну да, обосраться два раза за пару часов это уже перебор даже для меня.

Цену назвал он и предложил 30к, сторговались потом до 20к, но как заезженная пластинка он не захотел проводить сделку через гаранта и в итоге почистил чат. И в чем вот прикол, если зарабатываешь таким путем? Зачем воровать и потом не брать деньги? Сейчас в блоге до сих пор висит реклама и саппорт молчит четвертый день (все волонтеры заняты!). Поэтому все что я смогла сделать это:

  • Писать в саппорт без остановок с разных аккаунтов
  • Жаловаться на свой канал и кидать страйки и попросила других также проявить активность в жалобах на посты
  • Написала на все почты, которые были указаны в тг жалобу на русском и на английском языках
  • Разослала во все соц сети и предупредила подписчиков, что канал украден и чтобы не переходили по ссылкам
  • Написала в Телепост, чтобы помогли перенести посты на новый аккаунт (их оказалось 700 штук)

В итоге финальной частью стало, пригласить друга, который руководит департаментом безопасности в одном всем нам известном банке помочь наивному человек вернуть потерю. Он сформировал грамотное объяснение ситуации в саппорт, а не истерические крики “Верните аккаунт”, которые я кидала им каждые 10 минут.

Писали сюда https://telegram.org/support

Делюсь примером текста:

Добрый день, у меня украли аккаунт "имя аккаунт", который имел права владения пабликом "название паблика". Попалась на фишинг. В личные сообщения мне пришла ссылка на обучение скиллбокс "тут ссылка". После ввода номера телефона и второго фактора на фейковой странице тут же потеряла доступ к аккаунту и паблику. Готова предоставить любые скриншоты и доказать права вледния аккаунтом. Прошу вернуть доступ к аккаунту на номер "тут номер с которого угнали". Спасибо!

Подводя итог

Сижу и жду. Завела новый канал с таким же названием и ещё два новых. Извлекла много уроков и обзавелась полезными контакты с людьми, которые владеют десятками каналов и делают на этом успешной бизнес. Переворошила все свои доступы и пароли повторно, чтобы данные были защищены. Еще раз поняла, что у меня прекрасное окружение, отличные друзья, клиенты и команда, которая пришла на помощь.

Что порекомендовали умные люди:

Завести ещё один аккаунт, на другой номер телефона. В дальнейшем, нужно чтобы в описании был другой аккаунт, нежели аккаунт владельца (оформили владение на один аккаунт, в описании для связи поставили другой. Так мошенники не смогут получить доступ к аккаунту владельца)

Надеюсь пост был полезен и я напишу краткую заметку в будущем, что блог мне вернули (помолимся!)

Спасибо что дочитали до конца 🧡

0
127 комментариев
Написать комментарий...
Old Car Raffle
Подбор IT персонала для стартапов, digital-студий, блокчейн проектов и международных компаний
Ответить
Развернуть ветку
Абырка

А еще мне вот это доставляет всегда:

Подняв всех своих знакомых безопасников

Да какие нах безопасники, они могут что? В суд, в прокуратуру написать? Ну, я тогда тоже безопасник 🐱‍👤

Ответить
Развернуть ветку
2 комментария
умный человек

Владимир?

Ответить
Развернуть ветку
Гендерный стереотип

В целом, рекрутер и не обязан быть экспертом в инфобезе. Не говоря уже о том, что на подобный фишинг попадаются и ИТшники.

Ответить
Развернуть ветку
1 комментарий
Roman Gilbert

Этот Владимир и мне писал для покупки рекламы в моем канале, всё абсолютно тоже самое говорил данный человек. Эх, жалко, что так закончилось. Спасибо вам большое, что поделились своим опытом. Это нужный ликбез..успехов вам с новым каналом!

Ответить
Развернуть ветку
Майя Литвина
Автор

Роман, спасибо за теплые слова. Статью как раз решила написать именно с этой целью. Тк он в итоге многим писал у кого эйчар каналы.

Ответить
Развернуть ветку
3 комментария
Артем Иванов

Аналогично, у меня небольшой канал на 3000 участников, писал подобный человек с предложением разместить рекламу Skillbox. Про эту схему развода читал много раз, поэтому не повелся.

Но не думал, что такие маленькие каналы будут пытаться угнать.

Ответить
Развернуть ветку
1 комментарий
Владимир Апостол

Не знаю, как еще поддержать.. не расстраивайтесь и не корите себя, со всеми бывает.

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Майя Литвина
Автор

ахахаха))) словила) в хозяйстве пригодится точно) спасиб!)

Ответить
Развернуть ветку
Майя Литвина
Автор

МНЕ ВЕРНУЛИ БЛОГ!)))))

https://t.me/itanddigital

Ответить
Развернуть ветку
Paul Melekhov

Поздравляю! Спасибо, что набрались смелости и не побоялись рассказать о своей ошибке, сознательно подставившись под насмешки, но может быть спасли кого-то от такой же ошибки.

Ответить
Развернуть ветку
Evil Pechenka

Поздравления! 😊

Ответить
Развернуть ветку
Maksim Kachur

Поздравляю!

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Майя Литвина
Автор

А мне не стыдно. Да, развели меня, что поделать. Я пишу эту статью для таких же наивных как и я, чтобы люди задумались о своей безопасности

Ответить
Развернуть ветку
2 комментария
Alex G

Рассказывать о своих ошибках не стыдно, ойтишнеки так часто делают, даже крупные.

Ответить
Развернуть ветку
5 комментариев
Andrey Esaulkov

а в чем стыд? они занимаются подбором персонала, а не кибербезопасностью или противодействием мошенникам. Вас наверно нигде и никогда не обманывали, не обсчитывали, не использовали в своих целях?

Ответить
Развернуть ветку
1 комментарий
Vilent

А что там такого было на сайте куда вы перешли то что от Вас ушёл телеграмм аккаунт? Как это технически возможно?

Ответить
Развернуть ветку
Павел Ерёменко

они подсунули форму ввода номера и смс (пуш) кода как авторизация на своём сайте, а по факту это была авторизация ИХ в телеге под данными клиента.

Ответить
Развернуть ветку
11 комментариев
Марсель

тоже не понял

Ответить
Развернуть ветку
Невероятный Блондин

@
Айтишники
@
У меня не стояла 2FA

The end.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Петр Вавилов

Ну мне тоже таки товарищи пишут по рекламе. Предлагают всякие анкеты заполнить, архивы и pdf отправляют. Даже не смотрю что там. Если кто хочет реально рекламу разместить, тот не будет такую дурь придумывать.

Ответить
Развернуть ветку
Майя Литвина
Автор

Петр, согласна. Но мой блог не для коммерции был сделан, а для людей и образования. Поэтому не погружалась вообще как устроен бизнес рекламы и что такое бывает. Теперь вот погрузилась по самое неХочу)

Ответить
Развернуть ветку
1 комментарий
Аня Сок

очень полезная статья. Спасибо! пойду ставить двойную аутентификацию )))

Ответить
Развернуть ветку
Майя Литвина
Автор

контакты безопасников могу порекомендовать на всякий случай

Ответить
Развернуть ветку
1 комментарий
Red Fox

Заходы смысла не имеют, можно придумать новые, главное что нужно помнить НИКОГДА не вводить коды из смсок, и пушей на сторонних ресурсах (а в этой анкете просили код, который придёт в Телеграмм). Ну и включить двухфакторку везде где это возможно.

Ответить
Развернуть ветку
Lauris

Это неприятная ситуаця, я правда сочувствую, но все равно ворпос - ну как?! Только в этом году на том же vc уже было множество постов про "партнерскую программу" - это же самый элементраный способ, как уводят аккаунты

Зачем воровать и потом не брать деньги?

Потому что заработок не с увода/возврата аккаунта, а с людей, которые доверяют Вам и вложат деньги. Такие находятся, и в достаточном количестве, особенно с промышленностью того, ка это делают

Ответить
Развернуть ветку
Майя Литвина
Автор

ну потому что я долб... наверное(

Ответить
Развернуть ветку
Алексей Морозов

Ну слушайте компания от лица которой пишут довольно известная и с хорошей репутацией,а посты на vc про мошенников редко становятся популярными и в итоге у них маленьких охват

Ответить
Развернуть ветку
Alexei Ageyev

Задним умом все крепки, но смущает безграмотность "рекламодателя". "Выплаты на реквизиты", "Является безопасно", "Регистрацию на партнёрской программе", рендомные запятые. С другой стороны, продажники нередко пишут так, как будто русский у них не родной и они обучались ему наскоро по самоучителю

Ответить
Развернуть ветку
Mercator

Многие так пишут, не только продажники. Писать грамотно, скорее, исключение.

Ответить
Развернуть ветку
Дмитрий Ландау

«получить уплату» :)))
Не поверю что человек с грамотностью на уровне разнорабочего ведёт переговоры с партнерами Skillbox

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Evil Pechenka

В Телеграм поддержки фактически нет и могут просто не ответить. Могут и ответить, конечно, мне из 5 вопросов на 1 ответили, на 4 просто молчание.

Ну и какой помощи Вы от них ждёте? Примерно 99,99%, что они ничего делать не будут.

Ответить
Развернуть ветку
Дмитрий Корн

Майя, поможем вернуть часть аудитории в ваш новый канал из старого, в ЛС обсудим. Надеюсь, telegram.org снизойдут и среагируют адекватно, было бы желание.

Ответить
Развернуть ветку
1 комментарий
Mashed Potato

"Это является безопасно" — не насторожило?

Ответить
Развернуть ветку
Майя Литвина
Автор

Насторожило. Жопа чувствовала. Но со скилбоксом лично знакома и дружу. Поэтому откинула эту мысль(

Ответить
Развернуть ветку
1 комментарий
Неопознанный Енот

Вот вы копирайтер, работаете с айти, являетесь продвинутым пользователем, интернеты читаете, вам во втором же сообщении пишут "это является безопасно", и у вас внутри не щелкает предохранитель?

Я хз.., как так у людей отсутствует чувство самосохранения, потому что в последующих сообщениях человек пишет совсем уж какую-то дичь на языке, которым люди в реальном мире не общаются "я отправлю на рассмотрение руководству" "ожидайте пожалуйста окончание модерации".

Ответить
Развернуть ветку
Mercator

Почему он должен щелкать? Автор, например, яростно не дружит с деепричастными оборотами. У меня кровь из глаз, а люди просто не запариваются. Такая жизнь сейчас. Грамотность не важна, лишь бы люди были приятные и контент полезный.

Ответить
Развернуть ветку
2 комментария
Roman Gilbert

Только тот же телепост, он ведь висит в админке канала. Безопасен ли данный сервис, если для его функционирования необходимо бота сделать администратором? Сервис хороший, но вот этот момент интересует

Ответить
Развернуть ветку
Кибер Мастера

За несколько лет телепост ни в чем таком не был замечен, и, кстати, владелец уже почти год как не выходит на связь, никто причин не знает.

Ответить
Развернуть ветку
1 комментарий
Елизавета Вербецкая

Майя, "через терни к звездам". Чудесная практика для владельцев блогов👍, действительно испытание было Сложным, но, на мой субъективный взгляд, по разрешении данной ситуации, Вы приобрели намного больше, чему можно хотя бы улыбнуться. И с выходом из этой ситуации и с приобретениями мне хочется Вас поздравить 🎉🎉🎉.
*на всякий случай: взламывала ни я, со взломщиками не знакома, никаких обратных сторон/участников не знаю, я даже 🤗 не осабачиваюсь чем "ламер" от "юзера" отличается.

Просто хотелось поддержать и Поздравить с успешным разрешением, поделиться частичками души💐

Ответить
Развернуть ветку
Майя Литвина
Автор

Лиза, спасибо))) все к лучшему как говорится и надеемся на лучшее

Ответить
Развернуть ветку
1 комментарий
Artem Simonenkov

Телеграмм... Инстаграмм...
Откуда у вас столько свободного времени каждый раз печатать лишнюю "м"?

Ответить
Развернуть ветку
K. A.

Уровень Support-а в IT-компаниях удручает, конечно. И я даже понимаю, что "продукт бесплатный", но можно было бы сделать опцию платной поддержки — плати 5 000₽, и тебя рассмотрят в приоритете, — которой финансировать персонал под это.

Ответить
Развернуть ветку
Иван Сычёв

Весьма печальная история. Надеюсь, все же шанс ещё есть, и все получится вернуть.

Ответить
Развернуть ветку
Майя Литвина
Автор

Ваня, спасибо большое!) Я не слезу с саппорта!

Ответить
Развернуть ветку
Кибер Мастера

Выводы правильные сделали, опыт и рекомендации бесценные получили, так что только вперёд! Поддержка телеги, кстати, из-за частого им пуша по проблеме наоборот может рогами упереться, был такой прецедент - владелец крупного ошибочно заблокированного канала попросил своих знакомых отправить письма в техподдержку, плюс еще крупные каналы репостнули призыв, в итоге саппортов завалили одной и той же просьбой, они сильно разозлились и написали об этом.

Ответить
Развернуть ветку
Юрий Котов

Конечно напоминание про личные кабинеты и SSL на сайте должны были скорее насторожить, чем расслабить.

Что ж, автору пичалька, остальным лишний раз наука.

Ответить
Развернуть ветку
Дмитрий Перепёлкин

Про SSL да, забавно

Ответить
Развернуть ветку
Nikita Kalitin

Жулики, они потому и жулики, что могут обмануть "всех"... (если ты хороший ИТшник, но, например обычный автолюбитель, не факт что тебя не нагреет автомобилист-профи-жулик... Опять же, МММ и различные криптопирамиды - обманывают многих) Далеко не все программисты одновременно специалисты по кибербезопасности. Пользователям еще труднее. Автору - спасибо за инфу и опыт, удачи с возвратом учетки/канала. Жуликам - "старинное узбекское проклятие" из "дозоров".

Ответить
Развернуть ветку
IGTS

Майя, удачи тебе с новыми каналами!

ps Знаю тебя давно, хоть и не совсем лично, поэтому точно знаю, что у тебя получится все наверстать и переверстать)

Ответить
Развернуть ветку
Майя Литвина
Автор

Спасибо большое!)

Ответить
Развернуть ветку
Neurotoxin001

Лол, почему удалили тележный емейл для восстановления аккаунтов? Вы бы хоть погуглили, перед вахтёрством. Это официальный емейл.
https://twitter.com/telegram/status/1369905397595836416

Ну и:
https://vc.ru/claim/247704-telegramm-zablokiroval-lichnyy-akkaunt?comment=2806047

Ответить
Развернуть ветку
shiva

пост очень полезен

вы большая молодец честно сказать не пришло бы в голову что так можно сделать хотя и дико просто но крайне неочевидно мне кажется даже для человека с опытом

Ответить
Развернуть ветку
Майя Литвина
Автор

Спасибо большое за теплые слова 🧡

Ответить
Развернуть ветку
1 комментарий
Иван Махортов

Спасибо за статью и то, что с принятием отнеслась к ситуации.
Терпения и будем надеяться на справедливость и отзывчивость поддержки Телеграм🫶 Хочется верить, что она более толковая, чем в инсте или фб.

Ответить
Развернуть ветку
Майя Литвина
Автор

Ваня, спасибо большое тебе)

Ответить
Развернуть ветку
Joulupukki

Нет повести печальнее на свете, чем повесть о том, что украли аккаунт. Вообще грустная история, надеюсь у вас возможно получится еще восстановить ваш канал.

Ответить
Развернуть ветку
Прокопьев Дмитрий

Ситуация грустная. Желаю разрешения ситуации в Вашу пользу. Уверен, вселенная и сама жизнь или другие высшие силы рано или поздно компенсируют в другом Ваши потери. Успехов! И спасибо за то, что поделились историей! Кому-то точно пригодится.

Ответить
Развернуть ветку
Порфирий

Вот такие они hr профи, которые в it лезут

Ответить
Развернуть ветку
Светлана Белик

Важная статья, спасибо, будем бдительны

Ответить
Развернуть ветку
Майя Литвина
Автор

💓

Ответить
Развернуть ветку
Алексей Храмцов

Мдааа… жестко :(

Ответить
Развернуть ветку
Николай Виноградов

Печальная, но поучительная история. Сочувствую и благодарю за предупреждение.

Ответить
Развернуть ветку
Олеся Сидорова

Конечно, говно случается. Но ты держи нос по ветру, отнесись к этому как к опыту) Ну и на будущее выводы, естессно)

Ответить
Развернуть ветку
Alexander P

Соболезную. Надеюсь, всё получится. Сам (как владелец канала в ТГ) неоднократно сталкивался с этими "рыбаками". И всегда всё так завуалированно начинается... Но схема одна и та же.

Ответить
Развернуть ветку
джекичян

Много стоит реклама на 4500 человек в телеге?

Вот с этого

Сука ты

засмеялся проиграл, конечно

Ответить
Развернуть ветку
Александр Хитро

та же самая схема развода, только я здесь подробно объясняю, КАК НЕ ПРОВАЛИТЬ ТЕСТ НА ДЕБИЛА:
https://vc.ru/429637

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Иван Петров

Не все так однозначно)

Ответить
Развернуть ветку
Боровков Евгений

Ладно хоть на vc блог остался.

А этих уродов развелось очень много.
"Прикола" их работы не понимаю. В чем кайф людей кидать?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Владислав Дроздов

Кто может посоветовать как начать зарабатывать на ТГ каналах? Или это надо делать канал который мне интересен и его уже раскручивать ?

Ответить
Развернуть ветку
Alexander P

Вариантов несколько. Можно копирайтингом заняться для каналов, оно это не такие уж и большие деньги. А если раскрутить канал, то там уже плейсмент за денежку.

Ответить
Развернуть ветку
Павел

Я так и не понял какие данные надо ввести, чтобы потерять доступ к аккаунту?

Ответить
Развернуть ветку
Alexander P

Там авторизацию через ТГ просят пройти, на "партнерской программе". И всё.

Ответить
Развернуть ветку
Юлия Фомичева

Нарочно не придумаешь. Думала, разводят только стариков из службы безопасности сами знаете какого банка.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Чилин Саша

Получается что телеграмму нужно сделать кнопку "вернуть канал" по нажатию которой придет смс на номер, на который он был создан. Делов-то.

Ответить
Развернуть ветку
Петя Яростный

Никаких ссаных тряпок) зато какой роскошный урок на будущее, после этого будете везде двухфакторку ставить)

Ответить
Развернуть ветку
Прокопьев Дмитрий

После прочтения статьи и моего комментария ниже, я вспомнил, а что с моими двумя каналами в телеге ...

Поделюсь своим решением (хотя оно не то, чтобы мое прям), чтобы не светить свой номер в описании канала (неважно рабочий он, личный или левый):
у нас есть бот, который подключен к нашей открытой линии нашей рабочей системы и когда пишут боту, бот создает чат в системе, где наш ответственный сотрудник из очереди (включая меня же) уже может вести диалог из системы. Никаких аккаунтов телеграм мы не светим. Если кому показать как это работает - пишите в ЛС.
Возможно, кому-то поможет такое решение с ботом.

Ответить
Развернуть ветку
Дмитрий Лященко

Да уж, эти псевдо-скиллбокс пишут чуть ли не каждый день в последнее время, и постоянно с ошибками. Осторожность всегда нужна, если вы администратор канала!

Ответить
Развернуть ветку
ЯрСтан

Что пишут в комментариях люди, что их аккаунт замораживают?
Интересно)))

Ответить
Развернуть ветку
Serge Belychev

Товарищи, я не понял, а как технически происходит угон? Что там по ссылке такое, что можно передать права на канал? Расскажите, кто знает, пожалуйста.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Андрей Вересов

Скажите, а смс(пуш) от какого отправителя пришёл? Замаскировали как-то?

Ответить
Развернуть ветку
Андрей Котляр

На моменте про гаранта вспомнилось:

Ответить
Развернуть ветку
Дмитрий Бацман

Базовое ИБ это как базовая безопасность в тёмном дворе после 11ти вечера. Лень в пропуске этой базы всегда так оборачивается. И куда не плюнь, сколько историй не напишут, все как по одной тропе идут, пропуская эту базу.

Ответить
Развернуть ветку
Рустам Чегемов

Рекомендую вести блог на Всем!ру

Ответить
Развернуть ветку
Forden

Телеграм саппорт это волонтеры. Скорее даже просто справочная служба, у них нет никаких инструментов чтобы вам помочь.

Ответить
Развернуть ветку
gospodbog.com

По сухому тексту переписки сразу понятно становится что наедалово. Так люди не разговаривают. Первый звоночек, ну и остальное классика. Мой канал о мошенничестве от бывшего мошенника, стоит изучить психологию разводняков. https://t.me/expert_tm

Ответить
Развернуть ветку
Сергей Степанов

меня напрягла бы фраза про "рекламный контракт" :))) когда речь про мелкий недорогой пост :)

Ответить
Развернуть ветку
124 комментария
Раскрывать всегда