Aktualizace: Prezident a generální ředitel myZamana Ashish Kundra reagoval na tento článek. Byla aktualizována o jeho komentáře a vysvětlení.
Zde v Digital Trends se snažíme zajistit, aby nikdo z vás nebyl okrádán, scammován, spamován nebo zneužíván obrovským množstvím kyberpunkerů, kteří jsou tam venku, aby vám zničili život. Takže když jsme od jednoho čtenáře slyšeli o e-mailovém podvodu na sociální síti, který si razí cestu ekosystémem Gmailu, museli jsme se podívat.
Doporučená videa
Čtenář píše:
Ahoj,
Jsem marketingový profesionál, který nedávno naivně přijal e-mail od myZamana, o kterém jsem si myslel, že je legitimní pozvání od kolegy z práce, ale ukázalo se, že jde o podvod podobný tomu, o kterém jste informovali SchoolFeed. Dělal jsem nějaké domácí úkoly na myZamana a zjistil jsem, kdo je primární investor atd. Zajímavé je, že i když jsem nikdy nedostal odpověď od kontaktu „zákaznický servis“ myZamana, když začal spamovat všechny v mých kontaktech gmail, jakmile jsem kontaktoval tohoto zakladatele, okamžitě se mi ozval jim. Chtěl jsem zjistit, jestli si někdo z vašich dalších čtenářů stěžoval na myZamana, protože to, co dělají, je podvodné, a já doufám, že je zastavím!
Dík,
Heidi
Nejsi sama, Heidi. A početuživatelé Gmailu v posledních několika měsících nahlásili stejný problém s myZamana. Pojďme se na to blíže podívat.
Viník
MyZamana účtuje sám je popisován jako „online indická seznamovací služba s moderními nápady a metodikami“ od Crunchbase. Společnost byla založena v roce 2008, sídlí v Bostonu ve státě MA a je řízena jejím prezidentem a generálním ředitelem Ashishem Kundrou. její obchodní profil na Bloomberg Businessweek. A hledat na WhoIs se objevuje málo – stránka má soukromou registraci 1&1, webhostingová společnost. V době psaní tohoto článku stránka tvrdí, že má 6 556 957 uživatelů.
Rychlé prozkoumání webu však naznačuje, že jen velmi málo (čti: nějací) lidé někdy používali sociální síť záměrně, nechť sám na „rande“. Jakmile si vytvoříte profil, uvítá vás lame „Hot or Not“ rip-off funkce, která okamžitě zakřičí "SPAM!"
Pokud kliknete na fotografie „uživatele“, stránka vás automaticky vyzve, abyste nahráli své fotografie, nebo ještě lépe! — připojte se k webu přes Facebook a vaše obrázky budou jednoduše importovány do myZamana. Prosím, nikdy to nedělejte.
Nyní, pokud se pokusíte skutečně spojit s kýmkoli z lidí na těchto obrázcích, vyskakovací okno vás informuje, že ve skutečnosti musíte za přístup na web vykašlat mezi 10 a 35 dolary. Vše, co potřebuje, jsou informace o vaší kreditní kartě a BAM, sladká láska vám bude stát v cestě. (Ne.)
Pokud stále nejste přesvědčeni o rizicích spojených s myZamana, doporučuji, abyste se na ni podívali Zásady ochrany osobních údajů, který je plný malých drahokamů, jako je tento:
„Za určitých okolností mohou třetí strany nezákonně zachytit nebo získat přístup k přenosům nebo soukromá komunikace, nebo členové mohou zneužít nebo zneužít vaše informace, které od nás shromažďují Webové stránky. V souladu s tím, ačkoli používáme standardní postupy pro ochranu vašeho soukromí, neslibujeme, a vy neměli očekávat, že vaše osobní údaje nebo soukromá komunikace vždy zůstanou soukromé.”
fuj… Aktualizace: V e-mailu mi prezident a generální ředitel společnosti myZamana Ashish Kundra vyjádřil, že zdůrazňování této jediné části zásad ochrany osobních údajů je „trochu nespravedlivé“. A souhlasím — na samém vrcholu zásad ochrany osobních údajů myZamana je uvedeno, že: „Pokud jde o vaše informace, vlastníte je všechny a nebudeme je sdílet ani prodávat žádnému třetí strana."
"Dovolte mi být jasný - neprodáváme ani nepronajímáme žádné informace," napsal Kundra. "Soukromé informace našich uživatelů udržujeme v soukromí." To je dobrá politika a udělal jsem chybu, když jsem ji vynechal. Více o Kundrově odpovědi níže.
Problém
Problém s myZamana nespočívá ani tak v samotném webu, jako v praktikách společnosti na zneužívání e-mailů, o kterých se zmiňuje Heidi. Co se stane: Obdržíte e-mail, který vypadá jako od někoho, koho znáte – to je jméno uvedené jako odesílatel. Uvnitř je zpráva: "[Váš přítel] vám poslal zprávu." Pod tím je zelené tlačítko s hypertextovým odkazem který říká „Přečíst zprávu“. Nejprve musíte vyplnit uživatelský profil a poté jej uvidíte zpráva.
Jedná se o klasickou taktiku phishingového podvodu, kterou si dnes mnoho uživatelů uvědomuje. Protože se však zdá, že e-mail myZamana byl od někoho, koho znáte, přinejmenším zdá se legitimní. To není.
To, co se stane potom, je na celé věci nejhorší a to je důvod, proč nám Heidi poslala e-mail. Kliknutím na odkaz a přihlášením k webu jste efektivně poskytli myZamana přístup k vašemu seznamu kontaktů v Gmailu. Odtud společnost zjevně spamuje celý váš seznam kontaktů e-maily, které vypadají, že přišly od vás. A pokud někdo, s kým jste si psali e-mail, udělá totéž, problém začíná znovu, na věčnost.
Řešení
Pokud se vám to stane, musíte udělat toto: Změňte si heslo k Gmailu. (Pokyny k tomu naleznete zde.) Neviděli jsme žádný důkaz, že myZamana přistupuje k vašim přihlašovacím údajům Gmailu. Ale vzhledem k útržkovité povaze webu se důrazně doporučuje opatrnost.
Nejpravděpodobnějším problémem zde je, že přihlášením k myZamana jste přidali web do svého seznamu schválených webů v Gmailu, což by mu umožnilo přístup k vašemu seznamu kontaktů. Chcete-li jeho přístup zrušit, přihlaste se do Gmailu a poté klikněte na svůj profilový obrázek v pravém horním rohu okna. Klikněte na Účet, poté na Zabezpečení (levý sloupec) a poté na tlačítko Upravit „Autorizované aplikace a weby“. Najděte myZamana, klikněte na „zrušit přístup“ a měli byste se této otravné stránky nadobro zbavit.
Kontaktovali jsme myZamana ohledně tohoto příběhu, ale ještě jsme se neozvali. Pokud tak učiníme, aktualizujeme tento prostor o jejich odpověď.
Aktualizace: myZamana odpovídá
Brzy po zveřejnění tohoto článku mi prezident a generální ředitel společnosti myZamana Ashish Kundra zaslal e-mail s několika body, o kterých se domnívá, že zde byly zpočátku nesprávně uvedeny. "Za prvé," napsal, "myZamana není seznamovací služba, je to sociální síť (popis Crunchbase jsme nenapsali my)." Dodává, že myZamana „původně spuštěna jako a tradiční seznamka“, ale společnost „od té doby web značně rozvinula“. Vzhledem k vzhledu, vlastnostem a funkčnosti myZamana nechápu, jak je to něco jiného než a seznamka. Ale pokud to Kundra chce popsat jako „sociální síť“, tak ano.
Kundra dále říká, že myZamana má „spoustu aktivních uživatelů, kteří web opravdu rádi používají“, ale že toto „nemusí být okamžitě zřejmé uživatelům mimo Asii“, kde je podle něj většina aktivních uživatelů myZamana bydlet.
Nakonec říká, že myZamana používá model „freemium“ a že je možné používat web bez placení. Říká, že jsem „mohl těm uživatelům poslat zprávu zdarma, aniž bych platil! ([Já] jsem nedosáhl denního limitu pro bezplatné účty). Ve skutečnosti jsem nebyl schopen poslat zprávu jedinému člověku, i když přiznávám, že je možné, že jsem některé funkce přehlédl.
Pokud jde o problém přístupu myZamana k seznamům kontaktů uživatelů Gmailu a rozesílání e-mailů pomocí jmen těchto uživatelů – což, jak jsem vysvětlil výše, je jediné nemovitý problém s myZamana — Kundra neměla žádnou odpověď. Požádal jsem ho o vysvětlení v této věci a budu aktualizovat s každou odpovědí, kterou obdržím.
