Mise à jour: Ashish Kundra, président-directeur général de myZamana, a répondu à cet article. Il a été mis à jour avec ses commentaires et précisions.
Chez Digital Trends, notre objectif est de nous assurer qu'aucun d'entre vous ne se fasse arnaquer, arnaquer, spammé ou exploité par le grand nombre de cyber-punks qui sont là pour gâcher votre vie. Ainsi, lorsqu’un lecteur nous a parlé d’une arnaque par courrier électronique sur les réseaux sociaux qui se propageait dans l’écosystème Gmail, nous avons dû y jeter un coup d’œil.
Vidéos recommandées
Un lecteur écrit :
Bonjour,
Je suis un professionnel du marketing qui a récemment accepté naïvement un e-mail de myZamana que je pensais être un invitation légitime d'un collègue de travail, mais qui s'est avérée être une arnaque similaire à celle avec laquelle vous avez signalé Alimentation scolaire. J'ai fait quelques devoirs sur myZamana et j'ai découvert qui est le principal investisseur, etc. Fait intéressant, même si je n’ai jamais reçu la moindre réponse du contact du « service client » de myZamana lorsqu’ils J'ai commencé à spammer tout le monde dans mes contacts Gmail, une fois que j'ai contacté ce fondateur, j'ai immédiatement eu une réponse de eux. Je voulais voir si l’un de vos autres lecteurs s’était plaint de myZamana parce que ce qu’ils faisaient était frauduleux et j’espère y mettre un terme !
Merci,
Heidi
Tu n'es pas seule, Heidi. UN nombre deUtilisateurs de Gmail ont signalé le même problème avec myZamana au cours des derniers mois. Regardons de plus près.
Le coupable
MonZamana se facture est décrit comme « un service de rencontres indien en ligne avec des idées et des méthodologies modernes » par Crunchbase. Fondée en 2008, la société est basée à Boston, dans le Massachusetts, et est dirigée par son président-directeur général Ashish Kundra, selon son profil d'entreprise sur Bloomberg Businessweek. UN rechercher sur WhoIs apparaît peu — le site a une inscription privée via 1&1, une société d'hébergement Web. Au moment d'écrire ces lignes, le site prétend compter 6 556 957 utilisateurs.
Une lecture rapide du site suggère cependant que très peu de personnes (lire: aucune) ont déjà utilisé le réseau social à dessein, encore moins seul pour « sortir ensemble ». Une fois que vous avez créé un profil, vous êtes accueilli par une fonctionnalité d'arnaque boiteuse « Hot or Not », qui crie immédiatement "COURRIER INDÉSIRABLE!"
Si vous cliquez sur les photos d’un « utilisateur », le site vous invite automatiquement à télécharger des photos de vous-même, ou – encore mieux! — connectez-vous au site via Facebook et vos photos seront simplement importées dans myZamana. S'il vous plaît, ne faites jamais ça.
Désormais, si vous essayez de vous connecter avec l'une des personnes figurant sur ces photos, une fenêtre contextuelle vous informe qu'en réalité, vous devez débourser entre 10 et 35 dollars pour accéder au site Web. Tout ce dont il a besoin, ce sont les informations de votre carte de crédit et BAM, un doux amour viendra sur ton chemin. (Pas.)
Si vous n'êtes toujours pas convaincu des risques liés à myZamana, je vous suggère de consulter son politique de confidentialité, qui regorge de petites merveilles comme celle-ci :
« Dans certaines circonstances, des tiers peuvent illégalement intercepter ou accéder à des transmissions ou communications privées, ou les membres peuvent abuser ou utiliser à mauvais escient vos informations qu'ils collectent auprès de notre Sites Internet. En conséquence, même si nous utilisons des pratiques conformes aux normes de l'industrie pour protéger votre vie privée, nous ne promettons pas, et vous ne vous attendez pas à ce que vos informations personnelles identifiables ou vos communications privées restent toujours privé."
Ouais… Mise à jour: Dans un e-mail, Ashish Kundra, président-directeur général de myZamana, m'a dit que mettre en évidence cette seule section de la politique de confidentialité était « un peu injuste ». Et je suis d'accord — tout en haut de la politique de confidentialité de myZamana indique que: « En ce qui concerne vos informations, vous en êtes toutes propriétaires et nous ne les partagerons ni ne les vendrons à qui que ce soit. tierce personne."
« Laissez-moi être clair: nous ne vendons ni ne louons aucune information », a écrit Kundra. "Nous gardons les informations privées de nos utilisateurs privées, en fin de compte." C’est une bonne politique et j’ai eu tort de la laisser de côté. Voir plus de la réponse de Kundra ci-dessous.
Le problème
Le problème avec myZamana ne vient pas tant du site lui-même que des pratiques de piratage de courrier électronique de l’entreprise, mentionnées par Heidi. Voici ce qui se passe: vous recevez un e-mail qui semble provenir d’une personne que vous connaissez: c’est le nom indiqué comme expéditeur. À l’intérieur, un message dit: « [Votre ami] vous a envoyé un message. » En dessous se trouve un bouton vert avec un lien hypertexte qui dit « Lire le message ». Il vous est demandé de remplir d'abord un profil d'utilisateur, vous pourrez ensuite voir le message.
Il s’agit d’une tactique d’hameçonnage classique, dont de nombreux utilisateurs sont conscients de nos jours. Cependant, comme l'e-mail myZamana semble provenir de quelqu'un que vous connaissez, il est au moins semble légitime. Ce n'est pas.
Ce qui se passe ensuite est la pire partie de tout cela, et c'est la raison pour laquelle Heidi nous a envoyé un e-mail. En cliquant sur le lien et en vous inscrivant sur le site, vous avez effectivement donné à myZamana l'accès à votre liste de contacts Gmail. À partir de là, l’entreprise envoie apparemment du spam à l’intégralité de votre liste de contacts avec des e-mails qui semblent provenir de vous. Et si quelqu’un à qui vous avez envoyé un e-mail fait de même, le problème recommence, pour l’éternité.
La solution
Si cela vous arrive, voici ce que vous devez faire: Changez votre mot de passe Gmail. (Voir les instructions pour le faire ici.) Nous n'avons vu aucune preuve que myZamana accède à vos informations de connexion Gmail. Mais étant donné le caractère sommaire du site, la prudence est fortement recommandée.
Le problème le plus probable ici est qu'en vous inscrivant à myZamana, vous avez ajouté le site à votre liste de sites approuvés dans Gmail, ce qui lui donnerait accès à votre liste de contacts. Pour révoquer son accès, connectez-vous à Gmail, puis cliquez sur votre photo de profil dans le coin supérieur droit de la fenêtre. Cliquez sur Compte, puis sur Sécurité (colonne de gauche), puis sur le bouton Modifier « Applications et sites autorisés ». Trouvez myZamana, cliquez sur « révoquer l’accès » et vous devriez vous débarrasser définitivement de ce site embêtant.
Nous avons contacté myZamana à propos de cette histoire, mais nous n'avons pas encore reçu de réponse. Nous mettrons à jour cet espace avec leur réponse si nous le faisons.
Mise à jour: myZamana répond
Peu de temps après la publication de cet article, Ashish Kundra, président-directeur général de myZamana, m'a envoyé un e-mail avec quelques points qui, selon lui, avaient été initialement déformés ici. "Premièrement", a-t-il écrit, "myZamana n'est pas un service de rencontres, c'est un réseau social (la description de Crunchbase n'a pas été rédigée par nous)." Il ajoute que myZamana « a d'abord été lancé en tant que site de rencontre traditionnel », mais la société a « depuis beaucoup fait évoluer le site ». Compte tenu de l'apparence, des caractéristiques et des fonctionnalités de myZamana, je ne vois pas en quoi il s'agit d'autre chose qu'un site de rencontres. Mais si Kundra veut le décrire comme un « réseau social », qu’il en soit ainsi.
De plus, Kundra dit que myZamana compte « de nombreux utilisateurs actifs qui aiment vraiment utiliser le site », mais que cela "peut ne pas être immédiatement évident pour les utilisateurs en dehors de l'Asie", où, dit-il, la majorité des utilisateurs actifs de myZamana résider.
Enfin, il précise que myZamana utilise un modèle « freemium », et qu'il est possible d'utiliser le site sans payer pour le faire. Il dit que j’aurais « pu envoyer des messages à ces utilisateurs gratuitement sans payer! ([Je] n’ai pas atteint la limite quotidienne pour les comptes gratuits).» En fait, je n’ai pas pu envoyer de message à une seule personne, même si j’admets qu’il est possible que j’aie oublié certaines fonctionnalités.
Quant au problème de l'accès de myZamana aux listes de contacts Gmail des utilisateurs et de l'envoi d'e-mails en utilisant les noms de ces utilisateurs - ce qui, comme je l'ai expliqué ci-dessus, est le seul réel problème avec myZamana — Kundra n'a eu aucune réponse. Je lui ai demandé des éclaircissements à ce sujet et je le tiendrai au courant de toute réponse que je recevrai.
