MyZamana の「出会い系サービス」が Gmail に侵入し、友人にスパムを送信

マイザマナ

アップデート: myZamana の社長兼 CEO の Ashish Kundra がこの記事に返信しました。 彼のコメントと説明を加えて更新されました。

ここデジタル トレンドでは、皆さんの人生を台無しにしようとする膨大な数のサイバーパンクに、皆さんが騙されたり、詐欺に遭ったり、スパムを受けたり、利用されたりしないようにすることを目指しています。 そこで、ある読者から、Gmail エコシステムを経由して発生しているソーシャル ネットワーキング電子メール詐欺について聞いたとき、私たちは調査する必要がありました。

おすすめ動画

ある読者はこう書いています。

こんにちは、

私はマーケティングの専門家ですが、最近、myZamana からのメールを素直に受け入れました。 職場の同僚からの正当な招待でしたが、あなたが報告したものと同様の詐欺であることが判明しました スクールフィード。 myZamana について下調べをしていて、主要な投資家が誰であるかなどを調べました。 興味深いことに、myZamana の「カスタマー サービス」連絡先からの応答は一度も得られなかったにもかかわらず、 Gmail の連絡先に登録されている全員にスパムを送信し始めました。この創設者に連絡すると、すぐに返信がありました。 彼ら。 他の読者の中に myZamana について苦情を言っている人がいるかどうかを知りたかったのです。なぜなら、彼らの行為は詐欺的であり、私は彼らを止めさせたいと思っているからです。

ありがとう、

ハイジ

あなたは一人じゃないよ、ハイジ。 あ の数Gmail ユーザー 過去数か月間、myZamana に関する同じ問題を報告しています。 詳しく見てみましょう。

犯人

ミザマナ 請求書自体 「現代的なアイデアと方法論を備えたインドのオンライン出会い系サービス」と説明されています by クランチベース. によると、同社は2008年に設立され、マサチューセッツ州ボストンに拠点を置き、社長兼最高経営責任者(CEO)のアシシュ・クンドラ氏が経営しているという。 ビジネスプロフィール ブルームバーグ・ビジネスウィークで。 あ WhoIsで検索する ほとんど成果が得られない — このサイトには非公開登録が行われている 1&1、Webホスティング会社。 この記事の執筆時点で、このサイトには 6,556,957 人のユーザーがいると主張しています。

しかし、このサイトをざっと読んでみると、意図的にソーシャル ネットワークを使用した人はほとんど (つまり、全員) いないことがわかります。 「デート」のために一人で。 プロフィールを作成すると、すぐに「ホットかノット」という不自由なパクリ機能が表示されます。 "スパム!"

「ユーザー」の写真をクリックすると、サイトは自動的に自分の写真をアップロードするよう求めるメッセージを表示します。あるいは、さらに良いことには、自分の写真をアップロードするように求めるメッセージが表示されます。 — Facebook 経由でサイトに接続すると、写真が myZamana にインポートされるだけです。 決してこのようなことをしないでください。

さて、これらの写真に写っている人々と実際につながろうとすると、ポップアップ ウィンドウが表示され、実際には、Web サイトにアクセスするには 10 ドルから 35 ドルのお金を払わなければならないことが通知されます。 必要なのはクレジットカード情報だけです バム、甘い恋があなたの邪魔をします。 (ない。)

myZamana に伴うリスクについてまだ確信が持てない場合は、その内容を確認することをお勧めします。 プライバシーポリシーには、次のような小さな宝石がたくさんあります。

「特定の状況下では、第三者が通信や通信を不法に傍受したりアクセスしたりする可能性があります。 プライベートな通信、またはメンバーが当社から収集したあなたの情報を悪用または悪用する可能性があります。 ウェブサイト。 したがって、当社はお客様のプライバシーを保護するために業界標準の慣行を採用していますが、それを約束するものではありません。 あなたの個人を特定できる情報やプライベートな通信が常に残ることを期待すべきではありません プライベート。"

うわぁ… アップデート: myZamana の社長兼 CEO の Ashish Kundra 氏は、電子メールの中で、プライバシー ポリシーのこの 1 つのセクションを強調するのは「少し不公平」であると私に述べました。 私も同意します — myZamana のプライバシー ポリシーの一番上には、「あなたの情報に関しては、そのすべてをあなたが所有しており、私たちはそれを誰にも共有したり販売したりしません」と記載されています。 第三者。"

「はっきりさせておきますが、私たちはいかなる情報も販売したりレンタルしたりしません」とクンドラ氏は書いている。 「結局のところ、私たちはユーザーの個人情報を非公開にしています。」 これは良いポリシーですが、これを省略したのは間違いでした。 Kundra の返答の詳細は以下をご覧ください.

問題

myZamana の問題はサイト自体ではなく、同社の電子メールハイジャック行為にあるとハイジ氏は述べました。 何が起こるかというと、あなたは、あなたが知っている誰かからのものであると思われる電子メールを受信します。その名前が送信者としてリストされています。 中には、「[あなたの友人] があなたにメッセージを送りました」というメッセージが表示されます。 その下には緑色のハイパーリンクボタンがあります 「メッセージを読んでください」と表示されます。 最初にユーザー プロフィールを記入するように指示されます。その後、 メッセージ。

これは古典的なフィッシング詐欺の手口であり、最近では多くのユーザーが認識している手口の 1 つです。 ただし、myZamana の電子メールはあなたの知り合いからのものであると思われるため、少なくとも らしい 合法的な。 そうではありません。

次に起こることは全体の中で最悪の部分であり、それがハイジが私たちにメールを送ってきた理由です。 リンクをクリックしてサイトにサインアップすると、事実上、myZamana に Gmail 連絡先リストへのアクセスが許可されたことになります。 そこから、同社は明らかに、あなたから送信されたように見える電子メールをあなたの連絡先リスト全体にスパム送信します。 そして、メールを送った相手が同じことをすると、問題は再び最初から永遠に繰り返されることになります。

Gmail認証

ソリューション

このようなことが起こった場合は、次のことを行う必要があります。 Gmailのパスワードを変更する. (その手順については、こちらをご覧ください.) myZamana があなたの Gmail ログイン資格情報にアクセスしたという証拠はまだ見つかっていません。 ただし、サイトの大ざっぱな性質を考慮すると、慎重になることを強くお勧めします。

ここで最も考えられる問題は、myZamana にサインアップすることにより、そのサイトが Gmail の承認済みサイトのリストに追加され、連絡先リストへのアクセスが許可されてしまうことです。 アクセスを取り消すには、Gmail にサインインし、ウィンドウの右上隅にあるプロフィール写真をクリックします。 [アカウント]、[セキュリティ] (左の列) の順にクリックし、[承認されたアプリケーションとサイト] の [編集] ボタンをクリックします。 myZamana を見つけて、「アクセスを取り消す」をクリックすれば、この厄介なサイトは永久に削除されるはずです。

この件についてmyZamanaに連絡しましたが、まだ返答はありません。 回答があれば、このスペースを更新してお知らせします。

更新: myZamana が応答します

この記事の公開後すぐに、myZamana の社長兼 CEO の Ashish Kundra が私に電子メールを送ってきましたが、彼がここで当初誤って伝えられていたと思われるいくつかの点を指摘しました。 「第一に、myZamana は出会い系サービスではありません。ソーシャル ネットワークです (Crunchbase の説明は私たちが書いたものではありません)」と彼は書いています。 彼は、myZamana が「当初は 従来の出会い系サイト」だったが、同社は「それ以来、サイトを大幅に進化させた」。 myZamana の外観、特徴、機能性を考えると、それが単なる機能以外のものであるとはわかりません。 出会い系サイト。 しかし、クンドラがそれを「ソーシャルネットワーク」と表現したいのであれば、それはそれでいいでしょう。

さらに、Kundra 氏は、myZamana には「サイトの使用を本当に楽しんでいるアクティブなユーザーがたくさんいる」と述べていますが、これは 「アジア以外のユーザーにはすぐには分からないかもしれません」と彼は言いますが、アクティブな myZamana ユーザーの大部分は、 住む。

最後に、myZamana は「フリーミアム」モデルを採用しており、料金を支払わなくてもサイトを使用できると彼は述べています。 彼は、私が「お金を払わなくても、無料でそれらのユーザーにメッセージを送信できたはずです!」と言っています。 ([私は] 無料アカウントの 1 日の制限に達していませんでした)。 実際、私は 1 人にもメッセージを送信できませんでしたが、いくつかの機能を見落としていた可能性があることは認めます。

myZamana がユーザーの Gmail 連絡先リストにアクセスし、それらのユーザーの名前を使用して電子メールを送信する問題については、上で説明したように、これが唯一の問題です。 本物 myZamana の問題 — Kundra からは応答がありませんでした。 この件については彼に説明を求めており、返答があれば更新します。