Взломали ваш аккаунт в соцсетях? Расскажите, как это произошло

Мошенники постоянно придумывают новые способы украсть пользовательские данные.
В наше время не нужно даже вводить логин и пароль на сомнительных сайтах, чтобы потерять профиль в соцсетях. Достаточно просто перейти по вредоносной ссылке.
Например, в конце 2022 года злоумышленники активно взламывали администраторов популярных телеграм-каналов. Им могли предложить зарегистрироваться на партнерском сайте, скидывали ссылку на фишинговый сайт или предлагали воспользоваться телеграм-ботом. После этого доступ к аккаунту и каналу забирали, а возвращали лишь за вознаграждение. И это лишь несколько примеров мошеннических схем.
А вы когда-нибудь становились жертвой взлома? Расскажите, как это произошло и чем все закончилось. Мошенники написали вашим знакомым и попросили денег в долг? А может, вы потеряли игровой профиль или блог? Посоветуйте, как не попасться на удочку злоумышленников и что делать, если вас все-таки обманули.
У меня взламывали группы помощи в ВК и в Одноклассниках (инвалидность с рождения; после смерти родителей живу одна, нужна помощь волонтеров; самозанятый, трудоспособность и доход нестабильные, но я работаю, а не сижу ни у кого на шее).
Благотворительные группы "угоняют" те, кому хочется поиздеваться: "Нужна помощь? Прыгни с моста или крыши, вскрой себе вены на камеру - выживешь и видео наберёт нужное мне количество лайков, дам копеечку или отвёзу куда тебе надо".
Такие предложения поступают от молодых людей, называющих себя хакерами. Я не обижаюсь, молча удаляю их сообщения.
Мне повезло, что я веду блог и уже есть "своя" аудитория в ВК, которая не боится встать на защиту.
Каждый раз приходят уведомления на почту, что кто-то хочет пробраться в мою страничку в инстаграм, к слову надо сказать, что там в целом ничего нет. Только 20 подписчиков и 10 фотографий еды, цветов и зданий 🤷♀️
Кактус, мб им ваш @ нужен? Например, если успели в 2014 зарегаться как @ introvert, это имя могло бы пригодиться каким-то компаниям или инфлюенсерам
В англоязычном интернете были истории, как у @ John и подобных юзеров тысячи уведомлений в день приходит (и в итоге у некоторых воровали аккаунты), ну и сама соцсеть пыталась такое расследовать:
These short, covetable handles, known as “O.G. user names” (think keywords like @Killer, @Sick and @Miracle), are valuable because they are eye-catching and confer status; the people who first snatched them up were early adopters. Cybercriminals buy and sell the user names on dedicated forums and messaging apps.
иззи, зарегистрирован он действительно относительно давно, примерно 2015 году, но я уже пару раз меняла имя там. Не сказать, что оно там супер привлекательное для воровства😅
Накануне взломали телеграмм знакомой. Подруга перевела мошенникам 10 тысяч. И да, она не из деревни, и знает обо всех уловках. Но. Попали в нужный момент. Нервы, работа, беготня. В итоге не замедлилась, и не задумалась на секунду. Прислали фото карты с именем/фамилией реальными. Она и перевела. Хотя просили 22 тысячи. Очень обидно. Очень глупо. В полиции сказали, что их сотрудники тоже нередкие жертвы.
Кто-то занимался атакой на меня по всем фронтам в 3 часа ночи: пытались получить доступ к моему аккаунту в Яндексе, затем взломали телеграм, успели сменить ник и аватар. Сразу же восстановил доступ в обоим аккаунтам, удалил их и зарегистрировал новые, после чего включил двухфакторную авторизацию и подтверждение входа сложным паролем. После этого мне всё утро сыпались матерные смс-ки с незнакомого номера, видимо, хацкер сильно расстроился из-за своей неудачи :) Слава Богу, на тот момент у меня уже не было аккаунтов ни в каких соцсетях, так что на этом всё закончилось.
Была целевая атака на меня: убедили поддержку сервисов (ВК, Яндекс, дропбокс, зарубежные регистраторы доменов) с включенной 2FA отключить второй фактор. Достаточно оказалось просто подделать автомобильные права.
Российские регистраторы попросили паспорт там такое не удалось.