Memperbarui: Presiden dan CEO myZamana Ashish Kundra telah menanggapi artikel ini. Itu telah diperbarui dengan komentar dan klarifikasinya.
Di Digital Trends, kami bertujuan untuk memastikan tidak ada di antara Anda yang ditipu, ditipu, dikirimi spam, atau dimanfaatkan oleh sejumlah besar cyber-punk yang ada di luar sana untuk mengacaukan hidup Anda. Jadi ketika kami mendengar dari seorang pembaca tentang penipuan email jejaring sosial yang terjadi melalui ekosistem Gmail, kami harus memeriksanya.
Video yang Direkomendasikan
Seorang pembaca menulis:
Halo,
Saya seorang profesional pemasaran yang baru-baru ini dengan naif menerima email dari myZamana yang menurut saya adalah a undangan sah dari rekan kerja namun ternyata merupakan penipuan serupa dengan yang Anda laporkan Umpan Sekolah. Saya telah mengerjakan beberapa pekerjaan rumah di myZamana dan menemukan siapa investor utamanya, dll. Menariknya, padahal saya tidak pernah mendapat sedikitpun respon dari kontak ‘customer service’ myZamana ketika mereka mulai mengirim spam ke semua orang di kontak gmail saya, begitu saya menghubungi pendiri ini, saya langsung mendapat kabar mereka. Saya ingin melihat apakah ada pembaca Anda yang mengeluh tentang myZamana karena apa yang mereka lakukan adalah penipuan dan saya berharap untuk menghentikan mereka!
Terima kasih,
Heidi
Kamu tidak sendirian, Heidi. A jumlahpengguna Gmail telah melaporkan masalah yang sama dengan myZamana selama beberapa bulan terakhir. Mari kita lihat lebih dekat.
Pelakunya
Zamana Saya tagihan itu sendiri digambarkan sebagai “layanan kencan India online dengan ide dan metodologi modern” oleh Crunchbase. Didirikan pada tahun 2008, perusahaan ini berbasis di Boston, MA, dan dijalankan oleh presiden dan CEO Ashish Kundra, menurut profil bisnisnya di Bloomberg Businessweek. A cari di WhoIs ternyata sedikit — situs ini memiliki pendaftaran pribadi melalui 1&1, sebuah perusahaan hosting web. Saat tulisan ini dibuat, situs tersebut mengklaim memiliki 6.556.957 pengguna.
Namun, penelusuran cepat melalui situs ini menunjukkan bahwa sangat sedikit (baca: ada) orang yang pernah menggunakan jejaring sosial dengan sengaja, apalagi sendirian untuk "berkencan". Setelah Anda membuat profil, Anda akan disambut oleh fungsi penipuan “Panas atau Tidak” yang membosankan, yang langsung berteriak "SPAM!"
Jika Anda mengklik foto “pengguna”, situs tersebut secara otomatis meminta Anda untuk mengunggah foto diri Anda sendiri, atau — bahkan lebih baik lagi! — terhubung dengan situs ini melalui Facebook, dan gambar Anda akan langsung diimpor ke myZamana. Tolong, jangan pernah lakukan ini.
Sekarang, jika Anda mencoba untuk benar-benar terhubung dengan salah satu orang di gambar itu, jendela pop-up kemudian memberi tahu Anda bahwa, sebenarnya, Anda harus mengeluarkan biaya antara $10 dan $35 untuk mengakses situs web. Yang dibutuhkan hanyalah informasi kartu kredit Anda dan BAM, kekasih manis akan menghalangimu. (Bukan.)
Jika Anda masih belum yakin tentang risiko yang terkait dengan myZamana, saya sarankan Anda memeriksanya Kebijakan pribadi, yang penuh dengan permata kecil seperti ini:
“Dalam keadaan tertentu, pihak ketiga dapat secara tidak sah mencegat atau mengakses transmisi atau komunikasi pribadi, atau anggota dapat menyalahgunakan atau menyalahgunakan informasi Anda yang mereka kumpulkan dari kami Situs web. Oleh karena itu, meskipun kami menggunakan praktik standar industri untuk melindungi privasi Anda, kami tidak berjanji, dan Anda jangan berharap, bahwa informasi identitas pribadi atau komunikasi pribadi Anda akan selalu ada pribadi."
Astaga… Memperbarui: Melalui email, Presiden dan CEO myZamana Ashish Kundra menyatakan kepada saya bahwa menyoroti satu bagian kebijakan privasi ini “agak tidak adil.” Dan saya setuju — bagian paling atas dari kebijakan privasi myZamana menyatakan bahwa, “Sehubungan dengan informasi Anda, Anda memiliki semuanya dan kami tidak akan membagikan atau menjualnya kepada siapa pun pihak ketiga."
“Biar saya perjelas – kami tidak menjual atau menyewakan informasi apa pun,” tulis Kundra. “Kami menjaga kerahasiaan informasi pribadi pengguna kami.” Ini adalah kebijakan yang bagus, dan saya salah jika mengabaikannya. Lihat lebih lanjut tanggapan Kundra di bawah ini.
Masalah
Masalah dengan myZamana bukan pada situsnya, melainkan pada praktik pembajakan email perusahaan, seperti yang disebutkan oleh Heidi. Inilah yang terjadi: Anda menerima email yang tampaknya berasal dari seseorang yang Anda kenal — itulah nama yang tercantum sebagai pengirim. Di dalamnya, sebuah pesan berbunyi, “[Teman Anda] telah mengirimi Anda pesan.” Di bawahnya ada tombol hijau dengan hyperlink yang bertuliskan “Baca Pesan”. Anda disuruh mengisi profil pengguna terlebih dahulu, barulah Anda bisa melihatnya pesan.
Ini adalah taktik penipuan phishing klasik, dan salah satu taktik yang banyak diketahui pengguna saat ini. Namun, karena email myZamana tampaknya berasal dari seseorang yang Anda kenal, setidaknya itu adalah emailnya tampaknya sah. Ini bukan.
Apa yang terjadi selanjutnya adalah bagian terburuk dari semuanya, dan itulah alasan Heidi mengirim email kepada kami. Dengan mengklik link tersebut dan mendaftar ke situs tersebut, Anda secara efektif telah memberikan myZamana akses ke daftar kontak Gmail Anda. Dari sana, perusahaan tersebut tampaknya mengirim spam ke seluruh daftar kontak Anda dengan email yang tampaknya berasal dari Anda. Dan jika siapa pun yang Anda kirimi email melakukan hal yang sama, masalahnya akan terulang kembali, selamanya.
Solusinya
Jika hal ini terjadi pada Anda, inilah yang perlu Anda lakukan: Ubah kata sandi Gmail Anda. (Lihat petunjuk untuk melakukannya di sini.) Kami belum melihat bukti apa pun bahwa myZamana mengakses kredensial login Gmail Anda. Namun mengingat sifat situs yang masih samar-samar, kehati-hatian sangat dianjurkan.
Masalah yang paling mungkin terjadi di sini adalah dengan mendaftar ke myZamana, Anda menambahkan situs tersebut ke daftar situs yang disetujui di Gmail, yang akan memberinya akses ke daftar kontak Anda. Untuk mencabut aksesnya, masuk ke Gmail, lalu klik gambar profil Anda di pojok kanan atas jendela. Klik Akun, lalu Keamanan (kolom kiri), lalu tombol Edit “Aplikasi dan Situs Resmi.” Temukan myZamana, klik “cabut akses,” dan Anda harus menyingkirkan situs sial ini selamanya.
Kami telah menghubungi myZamana mengenai cerita ini, namun belum mendapat kabar. Kami akan memperbarui ruang ini dengan tanggapan mereka jika kami melakukannya.
Pembaruan: myZamana merespons
Segera setelah artikel ini dipublikasikan, Presiden dan CEO myZamana Ashish Kundra mengirim email kepada saya dengan beberapa poin yang menurutnya pada awalnya disalahartikan di sini. “Pertama,” tulisnya, “myZamana bukanlah layanan kencan, ini adalah jejaring sosial (deskripsi Crunchbase tidak kami tulis).” Ia menambahkan bahwa myZamana “awalnya diluncurkan sebagai situs kencan tradisional,” namun perusahaan tersebut “telah mengembangkan situs ini secara signifikan.” Mengingat tampilan, fitur, dan fungsionalitas myZamana, saya tidak dapat memahami hal lain selain a situs kencan. Namun jika Kundra ingin menggambarkannya sebagai “jejaring sosial”, biarlah.
Lebih lanjut, Kundra mengatakan bahwa myZamana memiliki “banyak pengguna aktif yang sangat menikmati penggunaan situs ini,” tapi begitulah “Mungkin tidak langsung terlihat oleh pengguna di luar Asia,” katanya, yang merupakan mayoritas pengguna aktif myZamana tinggal.
Terakhir, dia mengatakan bahwa myZamana menggunakan model “freemium”, dan situs ini dapat digunakan tanpa membayar untuk melakukannya. Dia mengatakan bahwa saya “bisa saja mengirim pesan kepada pengguna tersebut secara gratis tanpa membayar! ([Saya] tidak mencapai batas harian untuk akun gratis).” Faktanya, saya tidak dapat mengirim pesan kepada satu orang pun, meskipun saya akui mungkin saja saya mengabaikan beberapa fungsi.
Adapun masalah myZamana mengakses daftar kontak Gmail pengguna, dan mengirimkan email menggunakan nama pengguna tersebut — yang, seperti saya jelaskan di atas, adalah satu-satunya nyata ada masalah dengan myZamana — Kundra tidak menjawab. Saya telah meminta klarifikasi kepadanya mengenai hal ini, dan akan memperbarui tanggapan apa pun yang saya terima.