Зламали профіль Upwork і вивели всі кошти

В мене трапилась прикра але повчальна історія:

Нещодавно зламали Апворк акаунт і пошту (як потім виявилось) і вивели звідти всі гроші.

Все почалось з того, що вчора ввечері я не змогла зайти в свій акк. Подумала одразу на кривий Апворк, в якого часто вилізають всілякі косяки.

Написала в саппорт, розповіла, що не можу зайти в акк — попросили вислати підтвердження особистості (паспорт і скрін з ір-адресою). Через кілька годин все полагодили. Я рада заходжу на сторінку, дивлюсь сповіщення, і бачу, що, виявляється, вчора я успішно здійснила виплату всіх своїх коштів на свій пейпал (якого в мене ніколи не було, бо всі ми знаємо, що в Україні він не працює) зареєстрований на мій мейл. В мене один-єдиний Пейонір від часу початку роботи.

Тут-то я й зрозуміла, що одним Апворком діло не обійшлось — хакнули і мейл. Але, при тому, я спокійно ним користувалась, нічого не підозрюючи — ніякі сповіщення про підозрілу активність нікуди мені не приходили. Тільки в розділі, де показуються пристрої, з яких заходили на мейл, відобразився невідомий пристрій без ір-адреси. І пару днів перед тим відімкнули додатковий захист пошти (підтвердження через смс-код).

Написала про це також в Апворк Саппорт — сказали, що напишуть в Пейпал і попробують щось зробити. Також пробувала написати прямо в саппорт Пейпалу, але вони сказали, шо працюють тільки з клієнтами. Прийшлось зареєструватись і надіслати репорт вже безпосередньо на сайті. Сказали, що дадуть відповідь протягом 24 год.

Паролі я всюди поміняла. Комп на віруси прогнала. Для мейлу додала ще один захист.

Чесно, я взагалі не могла подумати, що таке буває. Дуже прикро, бо хоч і суму вкрали не колосальну, але, виходить, працювала я задарма десь місяць.

Хто стикався з чимось подібним? Що порадите робити?