Aggiornamento: Il presidente e CEO di myZamana Ashish Kundra ha risposto a questo articolo. È stato aggiornato con i suoi commenti e chiarimenti.
Qui a Digital Trends, miriamo a garantire che nessuno di voi venga derubato, truffato, spammato o sfruttato dal vasto numero di cyber-punk che sono là fuori per rovinarvi la vita. Quindi, quando abbiamo sentito da un lettore di una truffa via email sui social network che si stava facendo strada attraverso l'ecosistema Gmail, abbiamo dovuto dare un'occhiata.
Video consigliati
Un lettore scrive:
Ciao,
Sono un professionista del marketing che recentemente ha accettato ingenuamente un'e-mail da myZamana che pensavo fosse un invito legittimo da parte di un collega di lavoro ma si è rivelata una truffa simile a quella da te denunciata SchoolFeed. Ho fatto alcuni compiti su myZamana e ho scoperto chi è l'investitore principale, ecc. È interessante notare che, anche se non ho mai ricevuto risposta dal contatto del "servizio clienti" di myZamana quando hanno ho iniziato a inviare spam a tutti i miei contatti Gmail, una volta che ho contattato questo fondatore, ho ricevuto immediatamente risposta loro. Volevo vedere se qualcuno degli altri tuoi lettori si è lamentato di myZamana perché quello che stanno facendo è fraudolento e spero di fermarli!
Grazie,
Heidi
Non sei sola, Heidi. UN numero diUtenti Gmail hanno segnalato lo stesso problema con myZamana negli ultimi mesi. Diamo uno sguardo più da vicino.
Il colpevole
MyZamana fattura stessa è descritto come "un servizio di incontri indiani online con idee e metodologie moderne" di Crunchbase. Fondata nel 2008, la società ha sede a Boston, MA, ed è gestita dal suo presidente e amministratore delegato Ashish Kundra, secondo il suo profilo aziendale su Bloomberg Businessweek. UN cerca su WhoIs risulta poco: il sito ha una registrazione privata tramite 1&1, una società di web hosting. Al momento della stesura di questo articolo, il sito afferma di avere 6.556.957 utenti.
Una rapida lettura del sito, tuttavia, suggerisce che pochissime persone (leggi: nessuna) hanno mai utilizzato il social network di proposito, figuriamoci solo per "incontri". Una volta creato un profilo, vieni accolto da una noiosa funzionalità di truffa "Hot or Not", che urla immediatamente "SPAM!"
Se fai clic sulle foto di un "utente", il sito ti chiede automaticamente di caricare le tue foto o, ancora meglio! — connettiti al sito tramite Facebook e le tue foto verranno semplicemente importate in myZamana. Per favore, non farlo mai.
Ora, se provi a connetterti effettivamente con una delle persone in quelle foto, una finestra pop-up ti informa che, in realtà, devi sborsare tra $ 10 e $ 35 per accedere al sito web. Tutto ciò di cui ha bisogno sono i dati della tua carta di credito e BAM, il dolce amore arriverà sulla tua strada. (Non.)
Se non sei ancora convinto dei rischi connessi a myZamana, ti suggerisco di provarlo politica sulla riservatezza, che è pieno di piccole gemme come questa:
“In determinate circostanze, terzi potrebbero intercettare o accedere illegalmente a trasmissioni o comunicazioni private, oppure i membri potrebbero abusare o utilizzare in modo improprio le informazioni che raccolgono dal nostro Siti web. Di conseguenza, sebbene utilizziamo pratiche standard del settore per proteggere la tua privacy, non promettiamo a te non dovresti aspettarti che le tue informazioni di identificazione personale o le tue comunicazioni private rimarranno sempre privato."
Cavolo… Aggiornamento: In un'e-mail, il presidente e amministratore delegato di myZamana Ashish Kundra mi ha affermato che evidenziare questa singola sezione dell'informativa sulla privacy è "un po' ingiusto". E sono d'accordo - la parte superiore dell'informativa sulla privacy di myZamana afferma che: "Per quanto riguarda le tue informazioni, le possiedi tutte e non le condivideremo né le venderemo a nessuno" terzo."
"Vorrei essere chiaro: non vendiamo né affittiamo alcuna informazione", ha scritto Kundra. "Manteniamo riservate le informazioni private dei nostri utenti, in fondo." Questa è una buona politica e ho sbagliato a tralasciarla. Vedi di più sulla risposta di Kundra di seguito.
Il problema
Il problema con myZamana non è tanto il sito in sé quanto le pratiche di dirottamento della posta elettronica dell’azienda, menzionate da Heidi. Ecco cosa succede: ricevi un'e-mail che sembra provenire da qualcuno che conosci: questo è il nome indicato come mittente. All'interno, un messaggio dice: "[Il tuo amico] ti ha inviato un messaggio". Sotto c'è un pulsante verde con collegamento ipertestuale che dice "Leggi messaggio". Ti viene detto di compilare prima un profilo utente, poi sarai in grado di vedere il file Messaggio.
Questa è una classica tattica di phishing, di cui oggigiorno molti utenti sono a conoscenza. Tuttavia, poiché l'e-mail di myZamana sembra provenire da qualcuno che conosci, almeno sembra legittimo. Non è.
Quello che succede dopo è la parte peggiore dell'intera faccenda ed è il motivo per cui Heidi ci ha inviato un'e-mail. Facendo clic sul collegamento e iscrivendoti al sito, hai effettivamente concesso a myZamana l'accesso al tuo elenco di contatti Gmail. Da lì, la società apparentemente invia spam al tuo intero elenco di contatti con email che sembrano provenire da te. E se qualcuno a cui hai inviato un’e-mail fa lo stesso, il problema ricomincia da capo, per l’eternità.
La soluzione
Se questo ti accade, ecco cosa devi fare: Cambia la tua password Gmail. (Consulta le istruzioni per farlo qui.) Non abbiamo riscontrato alcuna prova che myZamana acceda alle tue credenziali di accesso Gmail. Ma data la natura approssimativa del sito, si raccomanda vivamente la prudenza.
Il problema più probabile qui è che iscrivendoti a myZamana, hai aggiunto il sito al tuo elenco di siti approvati in Gmail, cosa che gli darebbe accesso al tuo elenco di contatti. Per revocarne l'accesso, accedi a Gmail, quindi fai clic sulla tua immagine del profilo nell'angolo in alto a destra della finestra. Fai clic su Account, quindi su Sicurezza (colonna di sinistra), quindi sul pulsante Modifica “Applicazioni e siti autorizzati”. Trova myZamana, fai clic su “revoca accesso” e dovresti sbarazzarti di questo fastidioso sito per sempre.
Abbiamo contattato myZamana in merito a questa storia, ma non abbiamo ancora ricevuto risposta. Aggiorneremo questo spazio con la loro risposta se lo facciamo.
Aggiornamento: myZamana risponde
Subito dopo la pubblicazione di questo articolo, il presidente e amministratore delegato di myZamana Ashish Kundra mi ha inviato un'e-mail con alcuni punti che, a suo avviso, erano stati inizialmente travisati qui. "In primo luogo", ha scritto, "myZamana non è un servizio di appuntamenti, è un social network (la descrizione di Crunchbase non è stata scritta da noi)." Aggiunge che myZamana “inizialmente è stato lanciato come a sito di incontri tradizionale", ma la società "da allora ha evoluto molto il sito". Dato l'aspetto, le caratteristiche e la funzionalità di myZamana, non riesco a vedere come sia qualcosa di diverso da un file sito di incontri. Ma se Kundra vuole descriverlo come un “social network”, così sia.
Inoltre, Kundra afferma che myZamana ha "molti utenti attivi a cui piace davvero usare il sito", ma questo è questo "potrebbe non essere immediatamente evidente agli utenti al di fuori dell'Asia", dove, dice, la maggior parte degli utenti attivi di myZamana risiedere.
Infine, afferma che myZamana utilizza un modello “freemium” e che è possibile utilizzare il sito senza pagare. Dice che “avrei potuto inviare messaggi a quegli utenti gratuitamente senza pagare! ([I] non ha raggiunto il limite giornaliero per gli account gratuiti).” In effetti, non sono riuscito a inviare messaggi a nessuna persona, anche se ammetto che è possibile che abbia trascurato alcune funzionalità.
Per quanto riguarda il problema relativo all'accesso di myZamana agli elenchi dei contatti Gmail degli utenti e all'invio di e-mail utilizzando i nomi di tali utenti, che, come ho spiegato sopra, è l'unico vero problema con myZamana: Kundra non ha avuto risposta. Gli ho chiesto chiarimenti in merito e aggiornerò con qualsiasi risposta riceverò.
