Ažuriraj: Predsjednik i glavni izvršni direktor myZamane Ashish Kundra odgovorio je na ovaj članak. Ažuriran je njegovim komentarima i pojašnjenjima.
Ovdje u Digital Trends, cilj nam je osigurati da nitko od vas ne bude opljačkan, prevaren, spamljen ili iskorišten od strane golemog broja cyber-punkera koji su tu vani da vam zajebu život. Pa kad smo od jednog čitatelja čuli za prijevaru putem e-pošte na društvenim mrežama koja se probija kroz ekosustav Gmaila, morali smo pogledati.
Preporučeni videozapisi
Čitatelj piše:
Zdravo,
Ja sam marketinški stručnjak koji je nedavno naivno prihvatio e-poštu od myZamana za koju sam mislio da je legitiman poziv kolege s posla, ali se pokazalo da je prijevara slična onoj s kojom ste izvještavali SchoolFeed. Radio sam domaću zadaću na myZamani i saznao tko je primarni investitor itd. Zanimljivo, iako nikada nisam dobio odgovor od kontakta myZamana 'službe za korisnike' kada su počeo slati neželjenu poštu svima u mojim gmail kontaktima, nakon što sam kontaktirao ovog osnivača, odmah mi se javio ih. Htio sam vidjeti je li se netko od vaših drugih čitatelja žalio na myZamana jer je ono što rade lažno i nadam se da ću im stati na kraj!
Hvala.
Heidi
Nisi sama, Heidi. A brojKorisnici Gmaila su prijavili isti problem s myZamanom u proteklih nekoliko mjeseci. Pogledajmo pobliže.
Krivac
MyZamana naplaćuje samu sebe opisuje se kao "online indijski servis za upoznavanje s modernim idejama i metodologijama" od strane Crunchbase. Osnovana 2008. godine, tvrtka je sa sjedištem u Bostonu, MA, a vodi je predsjednik i izvršni direktor Ashish Kundra, prema svoj poslovni profil na Bloomberg Businessweeku. A pretraži na WhoIs pojavljuje se malo — stranica ima privatnu registraciju putem 1&1, tvrtka za web hosting. Od ovog pisanja, stranica tvrdi da ima 6,556,957 korisnika.
Brzo pregledavanje stranice, međutim, sugerira da je vrlo malo (čitaj: itko) ljudi ikada koristilo društvenu mrežu namjerno, neka sama za "izlaske". Nakon što napravite profil, dočekat će vas jadna funkcija krađe "Vruće ili ne", koja odmah vrišti "SPAM!"
Ako kliknete na "korisnikove" fotografije, stranica će vas automatski zatražiti da postavite svoje fotografije ili - još bolje! — povežite se sa stranicom putem Facebooka i vaše će slike jednostavno biti uvezene u myZamana. Molim vas, nemojte to nikada učiniti.
Sad, ako se zapravo pokušate povezati s bilo kojom od osoba na tim slikama, skočni prozor vas obavještava da zapravo morate izdvojiti između 10 i 35 dolara za pristup web stranici. Sve što treba su podaci vaše kreditne kartice i BAM, sweet lovin' doći će ti na put. (Ne.)
Ako još uvijek niste uvjereni u rizike povezane s myZamanom, predlažem da je provjerite politika privatnosti, koja je puna malih dragulja poput ovog:
“Pod određenim okolnostima, treće strane mogu nezakonito presresti ili pristupiti prijenosima ili privatnu komunikaciju, ili članovi mogu zloupotrijebiti ili zloupotrijebiti vaše podatke koje prikupljaju od našeg Web stranice. Sukladno tome, iako koristimo standardne prakse u industriji kako bismo zaštitili vašu privatnost, ne obećavamo i vama ne biste trebali očekivati da će vaši osobni podaci ili privatna komunikacija uvijek ostati privatna."
Jao… Ažuriraj: U e-poruci, predsjednik i glavni izvršni direktor myZamane Ashish Kundra rekao mi je da je isticanje ovog jednog odjeljka pravila o privatnosti "pomalo nepošteno". I slažem se — na samom vrhu pravila o privatnosti myZamana navodi se da, „Što se tiče vaših podataka, vi ste vlasnik svih i mi ih nećemo dijeliti niti prodavati nikome Treća strana."
"Da budem jasan - mi ne prodajemo niti iznajmljujemo nikakve informacije", napisao je Kundra. "Čuvamo privatne podatke naših korisnika, u konačnici." Ovo je dobra politika i pogriješio sam što sam je izostavio. U nastavku pogledajte više Kundrinog odgovora.
Problem
Problem s myZamanom nije u samoj stranici koliko u tvrtkinoj praksi otimanja e-pošte, koju je spomenula Heidi. Evo što se događa: primate e-poruku za koju se čini da je od nekoga koga poznajete - to je ime navedeno kao pošiljatelj. Unutra, poruka glasi: "[Vaš prijatelj] vam je poslao poruku." Ispod toga je zeleni gumb s hipervezom koji kaže "Pročitajte poruku". Rečeno vam je da prvo ispunite korisnički profil, a zatim ćete moći vidjeti poruka.
Ovo je klasična taktika phishing prijevare, jedne od kojih su svjesni mnogi korisnici ovih dana. Međutim, budući da se čini da je myZamana email poslao netko koga poznajete, barem je tako čini se zakonit. Nije.
Ono što se sljedeće događa je najgori dio cijele stvari i to je razlog zašto nam je Heidi poslala e-poruku. Klikom na poveznicu i prijavom na stranicu, myZamana ste zapravo dali pristup vašem popisu kontakata na Gmailu. Odatle, tvrtka očito spamuje vaš cijeli popis kontakata e-poštom za koju se čini da je došla od vas. A ako netko s kim ste razgovarali e-poštom učini isto, problem počinje ispočetka, zauvijek.
Rješenje
Ako vam se to dogodi, trebate učiniti sljedeće: Promijenite lozinku za Gmail. (Upute za to pogledajte ovdje.) Nismo vidjeli nikakve dokaze da myZamana pristupa vašim vjerodajnicama za prijavu na Gmail. Ali s obzirom na nedorečenu prirodu stranice, preporučuje se oprez.
Najvjerojatniji je problem u tome što ste prijavom na myZamana dodali web mjesto na svoj popis odobrenih web mjesta na Gmailu, što bi mu omogućilo pristup vašem popisu kontakata. Da biste opozvali pristup, prijavite se na Gmail, zatim kliknite svoju profilnu sliku u gornjem desnom kutu prozora. Kliknite Račun, zatim Sigurnost (lijevi stupac), zatim Uredi gumb "Ovlaštene aplikacije i stranice". Pronađite myZamana, kliknite "opozovi pristup" i trebali biste se zauvijek riješiti ove dosadne stranice.
Kontaktirali smo myZamana u vezi ove priče, ali još nismo dobili odgovor. Ako to učinimo, ažurirat ćemo ovaj prostor njihovim odgovorom.
Ažuriranje: myZamana odgovara
Ubrzo nakon objavljivanja ovog članka, predsjednik i izvršni direktor myZamane Ashish Kundra poslao mi je e-poruku s nekoliko točaka za koje smatra da su ovdje isprva pogrešno predstavljene. “Prvo,” napisao je, “myZamana nije servis za upoznavanje, to je društvena mreža (opis Crunchbase nismo napisali mi).” Dodaje da je myZamana “u početku lansirana kao tradicionalna stranica za pronalaženje partnera", ali tvrtka je "od tada dosta razvila stranicu". S obzirom na izgled, značajke i funkcionalnost myZamane, ne vidim kako je to išta drugo osim stranica za upoznavanje. Ali ako Kundra to želi opisati kao "društvenu mrežu", neka bude tako.
Nadalje, Kundra kaže da myZamana ima "puno aktivnih korisnika koji stvarno uživaju u korištenju stranice", ali da ovaj "možda neće biti odmah vidljivo korisnicima izvan Azije", gdje je, kaže, većina aktivnih korisnika myZamane prebivati.
Na kraju kaže da myZamana koristi “freemium” model, te da je moguće koristiti stranicu bez plaćanja. Kaže da sam “mogao poslati poruke tim korisnicima besplatno bez plaćanja! ([Ja] nisam dosegao dnevno ograničenje za besplatne račune)." Zapravo, nisam uspio poslati poruku nijednoj osobi, iako priznajem da je moguće da sam previdio neke funkcije.
Što se tiče problema s pristupom myZamane korisničkim listama kontakata na Gmailu i slanjem e-pošte koristeći imena tih korisnika — što je, kao što sam gore objasnio, jedino stvaran problem s myZamanom — Kundra nije imala odgovor. Zamolio sam ga za pojašnjenje o ovome i obavijestit ću o svakom odgovoru koji dobijem.
