Угнали все мои телеграм каналы на 50к+ подписчиков. Вернул спустя месяц. План действий

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.044
Репутация
62.940
Реакции
277.302
RUB
0
Будем считать, что читатель этой статьи столкнулся с кражей своих доступов к телеграм каналу. Кратко расскажу мою историю кражи канала и дам пошаговый план действий, как вернуть украденный доступ и что делать, чтоб этого больше не повторилось.

⚠️ Не скачивайте и не открывайте присылаемые архивы!​

Вечером 8-го января приходит сообщение от рекламного менеджера из Яндекс на запрос покупки рекламы (размещение поста). Условия странные. Сам пост надо найти в присланном архиве. Читаю диалог с телефона. Разумеется, это скам, подумал я, и закрыл диалог, попросив прислать пост текстом.

🔫 Автоматическая загрузка файлов из телеграмм.​

Следующий день. Сажусь утром 9 января за ноутбук поработать. Вдруг замечаю, что вчерашний диалог тут же проснулся. Просит все же посмотреть, что черном ящике в архиве? Открываю диалог уже на ноутбуке. Присланный файл автоматически скачивается и открывается из-за настроек телеграм. (Не придав этому значение, через час я потеряю все доступы). Заметил, что пароль в телеграмм клауд привязан к чужой почте. Осознав, что что-то не так, я сбросил все активные сессии. Среди них, кстати, была одна незнакомая. (По-честному говоря, возможно я случайно кликнул тогда по скачанному архиву, когда заметил его, точно не вспомню). Операционная система Windows.

Реакция выше не помогла. Очень скоро я теряю все доступы к блогам и каналам. И даже больше не могу войти в телеграм. Восстановив доступ по номеру, получаю чистый профиль с удаленной историей переписок. Полностью чистый профиль. А во всех моих блогах закрыты комментарии. Я полностью изолирован. А главное, мой личный блок про Data Science больше не мой.

💎 Так это трендовый развод!​

Спустя время узнаю, что это, оказывается, один из очень популярных разводов. Причем, очень качественный, если уж даже крупные техно блогеры на это подаются. Где была их двух факторная авторизация?

Мой фрагмент переписки и моих друзей блогеров с похожей ситуацией.

Мой фрагмент переписки и моих друзей блогеров с похожей ситуацией.

👩‍💻 Допустим, ты все же лопухнулся. Что делать?​

Вот список того, что сделал я, и, мне кажется, это оказалось самым полезным.

  • Не паникуй. Все доступы вполне реально вернуть, но надо действовать оперативно.
  • Пишем в поддержку и подробно объясняем, что случилось. Пример письма и почты ниже. Не забывайте указывать название канала и номер владельца. Писать можно на английском и русском. Ибо поддержка телеграмм раскидана по всему миру.
Hello, my account nick_name (phone_number) was stolen from me, which had the right to own the @datafeeling channel. It happened on January 9th (2023)
Here is how it was. The archive was sent to me in private messages. After opening the archive, after a few hours, I lost access to my account and channels. I am ready to provide any evidence, screenshots and confirm ownership of the account. Please return access to my account to phone_number. Thank you!
Место куда писать. У телеграм есть и другие почты поддержки, но они не дали результата.

Место куда писать. У телеграм есть и другие почты поддержки, но они не дали результата.
  • Создаем новый канал, куда пишем пост с объяснением произошедшего. В идеале с доказательством, что это вы настоящий. Оповещаем свою аудиторию любыми способами, что вас взломали. (Через ваших друзей, подписчиков и другие источники). Мне помогли друзья блогеры из моей тематики.
  • Просим друзей продублировать информацию про вашу жалобу в поддержку. Не знаю, есть ли приоритезация в зависимости от премиум подписки, но финальный ответ пришел другу без премиум подписки.
  • Начинаем просить знакомых накидывать страйки (жалобы) на украденный канал и указывать причину - мошенничество. Если через ваш канал начнут рекламировать какой-нибудь скам, то считайте - вам повезло. . Если нет, то реакция поддержки Телеграм будет медленнее.

🥁 Быстро вернули? Ждал месяц.​

Кому-то возвращают через считанные часы. Кому-то через пару недель. Мне понадобился месяц. Очень повезло, что весь этот месяц у меня был пожар по работе и проектам, поэтому думать про основной блог оставалось не много времени.

Все свои мысли и новости я писал во второй мини блог, который спустя неделю составлял 10% от численности основного. Спасибо друзьям.

🎯 Суровые времена требуют суровых решений. Что помогло?​

Спустя почти месяц понял, что надо сделать новый рывок и вернуть уже доступы. На этот момент у меня было отправлено 40 писем в поддержку. Накидано на старый канал ~150 страйков, проведено два свидания с сотрудницами телеги, но ответа из поддержки все еще не было. Что ж, давайте сделаем конкурс с призовым!

9fcd3ed09e5d069bf015c9f21c7e5959.png

Спустя сутки ко мне вернуться все доступы

🧠 Профилактика. Риски. Лайфаки.​

А сейчас я сделаю так, чтоб взломать вас было чертовски сложно.

  • Активируйте двух-факторную аутентификацию. Это дело одной минуты никак не влияющие на удобство пользования телеграм. Зато вас будет крайне сложно взломать. Очень выгодная инвестиция.
  • Почувствовали, что что-то не так? Сбросьте все активные сессии. В моем случае, это не дало использовать мой канал для дальнейшего мошенничества.
  • Не светите нигде аккаунт владельца блога или чата. Для комуникации с комьюнити или рекламодателями создайте другой аккаунт. Такой аккаунт в случае взлома приведет к меньшему числу проблем. Настройте на нем двух-факторную тоже!
  • Если у вас сетка из нескольких чатов/групп, то дайте админку надежным друзьям, родственникам или сотрудникам. Так в случае взлома, у вас останется возможность влиять на ситуацию. Мне лично такой подход помог весь месяц продолжать принимать заявки на рекламу в других блогах, где мой аккунт владельца был удален.
  • Сотрудничайте с блогерами вашей тематики. Не бойтесь рассказать аудитории про коллег "по цеху". Так вы сможете в случае проблемы оповестить свою аудиторию через других блогеров. Не знаю, что бы я делал без этого пункта.
  • Не скачивайте и уж точно не открывайте присылаемые файлы сомнительного происхождения! Можно даже отключить автоскачивание, чтоб еще больше снизить риски.








 
Сейчас сделали доп защиту, так что такие случии щас реже будут. (пароль аккаунт при входе с нового устройства)
 
Сверху Снизу