Текст буде нетиповий для мене: тільки головні факти та висновки минулих п'яти діб, про які варто прочитати. А колись згодом будуть і особисті враження у формі ліричного трилеру.
#1. Що саме відбулося?
22 липня в нас поцупили сторінку Instagram (вже писала про це майже одразу). Спочатку її було заблоковано нібито за скарги користувачів на образливе спілкування. Одночасно у розділі службових повідомлень прийшло попередження, де запропоновано було перейти за посиланням та подати скаргу, якщо ми не згодні.
Здивування не виникло взагалі, бо приблизно за два тижні до цього до нас почали лізти нетипові коментатори з закритими акаунтами, які досить успішно розпалювали срачі та віджерали купу часу на чистку, а напередодні вночі було взагалі цунамі, яке я ледве приборкала.
Але згодна з блокуванням я не була, звісно, тому рішуче перейшла за посиланням, тобто нібито для подавання скарги до підтримки. Через годину після «скарги» наша сторінка знову ожила, але зі зміненою назвою: замість звичного усім oringo_jewelry побачили якесь дивне ukray50kk (як пізніше дізналася – то був код поцупленого).
#2. Як намагалися вирішити проблему?
З 22 до 26 липня ми з СММ-менеджером багаторазово відправляли звернення на англомовну техпідтримку Instagram (поки що відповіді немає, люди в аналогічній ситуації сказали, що чекати треба декілька тижнів).
Три дні спілкувалися с бізнес-підтримкою Мeta. Відправляли скарги у відділ безпеки і активували кілька хвиль скарг на зламану сторінку від спільноти. Підтримка бачить і підтверджує велику кількість скарг, але заблокувати сторінку на час розслідування чомусь не може.
Саме сумне, що резервні коди автентифікації (яку усі вважають панацеєю) не спрацювали, бо якимось чином наш інста-акаунт виявився одночасно відв’язаним від пошти й телефона, також не було жодного повідомлення, що до нього хтось підключався з іншого девайсу.
До кіберполіції я не стала надсилати заяву, бо термін розгляду подібних заяв місяць (як у звернень громадян), а звичайна поліція і так перевантажена вкрай. До того ж в нашій країни немає представництва корпорації Мeta, а тому наші заяви — вітер у вербах та чергове витрачання часу.
#3. Як НЕ будемо вирішувати цю проблему?
Не станемо платити шахраям, бо вважаю особисто для себе та для нашої справи подібне стимулювання криміналу повністю неприйнятним варіантом. Знайомі мені пропонували пошукати контакти «білих хакерів», але й це видається зазиранням до безодні. В нас з 2010 року принципова позиція не давати хабарів та діяти у правовому полі, це дуже обмежує пошуки варіантів, на жаль.
Окремо хочу наголосити, що не засуджую жодного ошуканого володаря сторінки, яку б стратегію повернення людина не обирала, особливо якщо сторінка в Instagram була єдиним місцем продажу або там залишилися особливі спогади.
З представником шахраїв чотири дні вела перемовини через пошту, бо намагалася далеко не відпускати і мати можливість отримати якомога більше інформації про сам спосіб зламу, про їх «пропозиції» та щоб при нагоді комусь здати їх. Але ці забавки вже мені набридли, здавати злодіїв все одно нікому, а інформація засмутила – мені у якості гарантії та щоб продемонструвати свою договіроспроможність, надсилали скріни листувань з ошуканими українцями, які вже сплатили їм кошти за повернення своїх акаунтів.
Головне мені не підтвердили, на жаль – те, що у схемі задіяні працівники Мeta (можливо колишні, бо звільняють там робітників партіями), але думку свою вже все одно не зміню. Тепер турецькопідданий знову намагається продати сторінку, а я за ним спостерігаю.
#4. Як повідомляємо замовників, підписників та широкий загал про те, що трапилось?
Усе, що наразі утримує нашу спаплюжену сторінку в полі зору Орінго — це тоненька ниточка від неї до Мeta Business Suite (система, яка дозволяє керувати обліковими записами Facebook, Instagram і Messenger в одному інтерфейсі), бо як тільки шахраї вмикають сторінку, щоб повісити оголошення у сторіз про її продаж, ми бачимо усі повідомлення, які надходять в Дірект і у коментарях.
Я змогла повідомити та заспокоїти майже усіх замовників, яким оформлювали замовлення через Дірект, а також усіх, хто турбувався, чому ми продаємо свій бізнес, магазин, сторінку і чому не будемо виготовляти більше прикраси.
Зараз порахувала — тільки я сама провела за останні сто двадцять годин більше півтисячі листувань в усіх каналах з небайдужими людьми та поціновувачами Орінго. А ще інтенсивно спілкуються інші учасники команди, також люди коментують наші дописи, репостять, допомагають скаржитися на шахраїв. Тобто у такий вельми неприємний спосіб світ ще раз довів мені — наше існування помічають і воно має сенс.
#5. Нащо я про це розповідаю?
За п’ять діб складного шляху прийняття змін та пошуку нових рішень я дізналася про десятки аналогічних або дуже схожих випадків. Також багато хто з нашої сфери констатує дивну активність на своїх сторінках. Але є й ті, хто не розповідає про це прилюдно. Як написала в особистих одна дівчина — їй було соромно, що вона виявилася нерозумною та не передбачила появу шахраїв.
Хочу, щоб люди розуміли: ошукати можуть кожного, пограбувати теж. Навіть розрекламована двофакторна автентифікація не допомагає доброчесному користувачеві, якщо шахрай знає, як зробити вам боляче.
Бути ошуканим та обікраденим — не соромно, хоча й сумно. Проте соромно за «метавсесвіт», у якому людей, які пнуться з усіх сил, працюють постійно та сумлінно, сплачують податки, роблять неймовірні речі, але чомусь вірять у надійність своєї віртуальної власності, ставлять в одну шеренгу з шахраями і не роблять нічого для їх захисту.
А ще соромно створювати казковий «метавсесвіт» і автоматично викреслювати з нього тих, хто знає слова про війну…
В мене немає готового рішення, як допомогти українському підприємництву вистояти у черговій халепі, яка має вже доволі суттєві масштаби. Мабуть, звернемося до Міністра цифрової трансформації України Михайла Федорова, як до самої адекватної людини з цієї сфери. Нам вкрай потрібно спробувати сформувати «швидку допомогу» по кіберзахисту, інакше усі гарні сторінки — лише палаци, які збудовано на болоті.
І додатково деякі моменти, які можуть врятувати ваші нерви, гроші й час під час «крадіжкофесту», який зараз відбувається з українськими акаунтами:
1) Якщо на сторінці починається дивна активність, яку ви точно не провокували, краще прикрийте коментарі, або й саму сторінку на деякий час (це мені порадили розумні люди вже постфактум, на жаль);
2) Навіть якщо ви майже стовідсотково впевнені, що лист, сторінка, повідомлення — не фішінгові (підроблені для отримання конфіденційної інформації), нічого одразу не натискайте. Порадьтесь зі знайомим айтішником, напишіть у довідкову службу, порахуйте до ста. Зламайте шахраям сценарій. Мeta нібито не надсилає повідомлення з таймером (хоча про це хотілося б отримати пояснення, вичерпної інформації немає);
3) Робіть скріни замовлень, дублюйте корисну інформацію, зберігайте у «хмарах» улюблені світлини та відео, щоб мати можливість розпочати знову, якщо сторінку повернути не вдасться.
Також завдяки цим подіям ми нарешті відкрили канал у Telegram і це поки що доволі приємно.
Тримаймося друзі! Нам своє робити!
Далі буде...
З повагою, Олена Маслова
----------------
LeTim
Чт, 27/07/2023 - 22:54
lwr
Чт, 27/07/2023 - 23:29
Оринго
Чт, 27/07/2023 - 23:50
Оринго
Чт, 27/07/2023 - 23:52
celenitty
Пт, 28/07/2023 - 09:02
Оринго
Пт, 28/07/2023 - 09:05
Cleona
Пт, 28/07/2023 - 10:14
Оринго
Пт, 28/07/2023 - 11:02
Щодо замовлення - такі думки були спочатку, але потім турецькопідданий шахрай їх розвіяв. Я б сказала, що зараз це виглядає або компанія з метою дискредитації Meta, або напроти — компанія залякування від якихось збочених амбасадорів Meta, бо цей "дивний новий світ" у цьому році тестує платні "галочки безпеки". Ми ж достеменно не знаємо, які наразі справи в інших країнах, може там теж буяє #thieffest ...
Нимфа
Пт, 28/07/2023 - 16:23
Оринго
Пт, 28/07/2023 - 16:37
Meta зробила такі пришелепкуваті оновлення безпеки навіть для особистих акаунтів, що я не почуваю себе володарем власної інформації та трудів.