„zoznamovacia služba“ myZamana infiltruje váš Gmail, spamuje vašich priateľov

myZamana

Aktualizácia: Prezident a výkonný riaditeľ myZamana Ashish Kundra reagoval na tento článok. Bolo aktualizované o jeho pripomienky a vysvetlenia.

Tu v Digital Trends sa zameriavame na to, aby sme sa uistili, že nikto z vás nie je oklamaný, scammed, spamovaný alebo zneužitý obrovským počtom cyber-punks, ktorí sú tam na to, aby vám zničili život. Takže keď sme sa od jedného čitateľa dozvedeli o e-mailovom podvode na sociálnych sieťach, ktorý si razí cestu cez ekosystém Gmailu, museli sme sa na to pozrieť.

Čitateľ píše:

Ahoj,

Som marketingový profesionál, ktorý som nedávno naivne prijal e-mail od spoločnosti myZamana, o ktorom som si myslel, že je legitímnym pozvaním od kolegu z práce, ale ukázal sa ako podvod podobný tomu, o ktorom ste informovali na SchoolFeed. Robím nejaké domáce úlohy na myZamana a zistil som, kto je hlavným investorom atď. Zaujímavé je, že aj keď som nikdy nezačal nahliadnuť do reakcie na kontakt „zákazníckeho servisu“ spoločnosti myZamana, keď začali spamovať každého v mojich gmailových kontaktoch, raz Kontaktoval som tohto zakladateľa, okamžite som sa im ozval. Chcel som zistiť, či sa niekto z vašich ďalších čitateľov sťažoval na stránku myZamana, pretože to, čo robia, je podvodné a dúfam, že ich tým zastavím!

Vďaka,

Heidi

Nie si sám, Heidi. Mnoho používateľov Gmailu nahlásilo za posledných pár mesiacov rovnaký problém s myZamanou. Pozrime sa bližšie.

Vinník

Samotná banka MyZamana je spoločnosťou Crunchbase označená ako „online indická zoznamovacia služba s modernými nápadmi a metodikami“. Spoločnosť bola založená v roku 2008 a sídli v Bostone v štáte Massachusetts. Riadi ju jej prezident a výkonný riaditeľ Ashish Kundra, podľa obchodného profilu agentúry Bloomberg Businessweek. Vyhľadávanie na WhoIs sa ukáže málo - web má súkromnú registráciu prostredníctvom spoločnosti 1 & 1, ktorá je webhostingovou spoločnosťou. V čase písania tohto textu stránka tvrdí, že má 6 556 957 používateľov.

Rýchle prezeranie stránky však naznačuje, že len veľmi málo ľudí (čítaj: ktokoľvek) niekedy niekedy použilo sociálnu sieť zámerne, nieto ešte na „randenie“. Po vytvorení profilu vás privíta chromá funkcia vytrhnutia typu „Hot or Not“, ktorá okamžite kričí „SPAM!“

Ak kliknete na „používateľské“ fotografie, web vás automaticky vyzve na nahranie vašich fotografií, alebo - ešte lepšie! - spojte sa s webom cez Facebook a vaše obrázky sa jednoducho importujú do služby myZamana. Prosím, nikdy to nerobte.

Ak sa teraz pokúsite skutočne spojiť s niektorým z ľudí na týchto obrázkoch, vyskakovacie okno vás informuje, že na prístup na webovú stránku musíte v skutočnosti vykašľať 10 až 35 dolárov. Všetko, čo potrebujete, sú informácie o vašej kreditnej karte a BAM, sweet lovin ‘will comin‘ in your way. (Nie.)

Ak stále nie ste presvedčení o rizikách spojených s myZamanou, odporúčame vám pozrieť si jej pravidlá ochrany osobných údajov, ktoré sú plné malých klenotov, ako je tento:

„Za určitých okolností môžu tretie strany nezákonne odpočúvať alebo pristupovať k prenosom alebo súkromnej komunikácii, alebo členovia môžu zneužiť alebo zneužiť vaše informácie, ktoré zhromažďujú z našich webových stránok. Preto aj keď na ochranu vášho súkromia používame odvetvové štandardné postupy, nesľubujeme a nemali by ste očakávať, že vaše osobné identifikačné údaje alebo súkromná komunikácia zostanú vždy súkromné. “

Páni ... Aktualizácia: Prezident a výkonný riaditeľ spoločnosti myZamana Ashish Kundra mi v e-maile vyjadrili, že zvýraznenie tejto jedinej časti pravidiel ochrany osobných údajov je „trochu nespravodlivé“. A súhlasím - na samom vrchole pravidiel ochrany osobných údajov služby myZamana sa uvádza, že „Pokiaľ ide o vaše informácie, vlastníte ich všetky a nebudeme ich zdieľať ani predávať žiadnej tretej strane.“

"Poviem to jasne - nepredávame ani neprenajímame žiadne informácie," napísala Kundra. "Súkromné ​​informácie našich používateľov sú dôverné." Toto je dobrá politika a nesprávne som ju vynechal.Viac reakcií spoločnosti Kundra nájdete nižšie.

Problém

Problém s myZamana nie je ani tak samotný web, ako skôr praktiky spoločnosti týkajúce sa únosov e-mailov, ktoré spomenula Heidi. Stane sa toto: Dostanete e-mail, ktorý sa zdá byť od niekoho, koho poznáte - to je meno uvedené ako odosielateľ. Vo vnútri sa zobrazuje správa „[Váš priateľ] vám poslal správu.“ Pod týmto zeleným tlačidlom s hypertextovým odkazom s textom „Čítať správu“. Najprv sa zobrazí výzva na vyplnenie používateľského profilu, potom sa správa zobrazí.

Toto je klasická taktika podvodného získavania údajov (phishing) a v súčasnosti o nej vie mnoho používateľov. Pretože sa však zdá, že e-mail myZamana pochádza od niekoho, koho poznáte, prinajmenšom zdá sa utiecť. Nie je.

Čo sa stane potom, je najhoršia časť celej veci a je to dôvod, prečo nám Heidi poslala e-mail. Kliknutím na odkaz a prihlásením sa na webe ste účinne poskytli myZamana prístup k vášmu zoznamu kontaktov v Gmaile. Od tejto chvíle spoločnosť zjavne spamuje celý váš zoznam kontaktov e-mailmi, ktoré zjavne pochádzajú od vás. A ak to isté urobí ktokoľvek, komu ste poslali e-mail, problém začne naveky.

gmail-autorizácia

Riešenie

Ak sa vám to stane, musíte urobiť toto: Zmeňte si heslo k Gmailu. (Pokyny nájdete tu.) Nevideli sme nijaké dôkazy o tom, že myZamana pristupuje k vašim prihlasovacím povereniam služby Gmail. Ale vzhľadom na útržkovitý charakter stránky sa odporúča obozretnosť.

Najpravdepodobnejším problémom tu je, že registráciou do služby myZamana ste pridali web do svojho zoznamu schválených webov v službe Gmail, čím získate prístup k svojmu zoznamu kontaktov. Ak chcete prístup odvolať, prihláste sa do služby Gmail a potom kliknite na svoju profilovú fotku v pravom hornom rohu okna. Kliknite na Účet, potom na Zabezpečenie (ľavý stĺpec) a potom na tlačidlo Upraviť „Autorizované aplikácie a weby“. Nájdite myZamana, kliknite na „odvolať prístup“ a tejto otravnej stránky by ste sa mali nadobro zbaviť.

O otázke tohto príbehu sme kontaktovali spoločnosť myZamana, zatiaľ sme ju však nedostali. Ak to urobíme, aktualizujeme tento priestor s ich odpoveďou.

Aktualizácia: myZamana reaguje

Krátko po uverejnení tohto článku mi prezident a výkonný riaditeľ myZamana Ashish Kundra poslal e-mailom niekoľko bodov, ktoré sú podľa jeho názoru tu pôvodne skreslené. „Po prvé,“ napísal, „myZamana nie je zoznamka, je to sociálna sieť (popis Crunchbase sme nenapísali my).“ Dodáva, že myZamana „bola pôvodne založená ako tradičná zoznamka“, ale spoločnosť „odvtedy túto stránku veľmi vyvinula.“ Vzhľadom na vzhľad, vlastnosti a funkčnosť myZamana sa mi nedarí pochopiť, že je to niečo iné ako zoznamka. Ak to však chce Kundra opísať ako „sociálnu sieť“, nech sa páči.

Ďalej Kundra hovorí, že myZamana má „veľa aktívnych používateľov, ktorí skutočne radi používajú túto stránku“, ale že „to nemusí byť okamžite zrejmé používateľom mimo Ázie“, kde podľa jeho slov býva väčšina aktívnych používateľov myZamana.

Na záver hovorí, že myZamana používa model „freemium“ a že je možné stránku používať aj bez platenia. Hovorí, že „mohol som týmto používateľom posielať správy zadarmo bez platenia! ([Ja] som nedosiahol denný limit pre bezplatné účty). “ V skutočnosti som nebol schopný poslať správu jednej osobe, aj keď pripúšťam, že je možné, že som prehliadol niektoré funkcie.

Čo sa týka problému prístupu myZamany k zoznamom kontaktov používateľov v Gmaile a rozposielanie e-mailov pomocou mien týchto používateľov - čo je, ako som už vysvetlil vyššie, jedinýreálny problém s myZamana - Kundra neodpovedal. Požiadal som ho o vysvetlenie a budem sa informovať o všetkých prijatých odpovediach.

Posledné príspevky