MyZamana "datingservice" infiltreert uw Gmail en spamt uw vrienden

mijnZamana

Update: president en CEO van myZamana Ashish Kundra heeft op dit artikel gereageerd. Het is bijgewerkt met zijn opmerkingen en verduidelijkingen.

Hier bij Digital Trends willen we ervoor zorgen dat niemand van jullie wordt opgelicht, opgelicht, gespamd of misbruikt door het grote aantal cyberpunks die erop uit zijn om je leven te verpesten. Dus toen we van een lezer hoorden over een e-mailzwendel via sociale netwerken die zijn weg vindt door het Gmail-ecosysteem, moesten we een kijkje nemen.

Aanbevolen video's

Een lezer schrijft:

Hallo,

Ik ben een marketingprofessional die onlangs naïef een e-mail van myZamana accepteerde waarvan ik dacht dat het een legitieme uitnodiging van een collega op het werk, maar het bleek een oplichterij te zijn die vergelijkbaar was met de oplichting waarmee u rapporteerde SchoolFeed. Ik heb wat huiswerk gedaan op myZamana en ben erachter gekomen wie de primaire investeerder is enz. Interessant genoeg heb ik nooit een reactie gekregen van de ‘klantenservice’-contactpersoon van myZamana toen zij begon iedereen in mijn Gmail-contacten te spammen, zodra ik contact opnam met deze oprichter, hoorde ik onmiddellijk iets terug hen. Ik wilde zien of een van je andere lezers heeft geklaagd over myZamana, want wat ze doen is frauduleus en ik hoop er een einde aan te maken!

Bedankt,

Heidi

Je bent niet de enige, Heidi. A aantalGmail-gebruikers heb de afgelopen maanden hetzelfde probleem gemeld bij myZamana. Laten we dat eens van dichterbij bekijken.

De boosdoener

MijnZamana factureert zichzelf wordt beschreven als “een online Indiase datingservice met moderne ideeën en methodologieën” van Crunchbase. Het bedrijf, opgericht in 2008, is gevestigd in Boston, MA, en wordt volgens de president en CEO Ashish Kundra geleid. zijn bedrijfsprofiel op Bloomberg Businessweek. A zoek op WhoIs komt weinig voor - de site heeft een privéregistratie via 1&1, een webhostingbedrijf. Op het moment van schrijven beweert de site 6.556.957 gebruikers te hebben.

Een snelle blik op de site wijst er echter op dat zeer weinig (lees: welke) mensen het sociale netwerk ooit met opzet hebben gebruikt, laat staan alleen voor ‘daten’. Zodra je een profiel hebt aangemaakt, wordt je begroet door een flauwe “Hot or Not” rip-off-functionaliteit, die onmiddellijk schreeuwt "SPAM!"

Als u op de foto's van een "gebruiker" klikt, wordt u automatisch gevraagd foto's van uzelf te uploaden, of – nog beter! - maak verbinding met de site via Facebook en uw foto's worden eenvoudig geïmporteerd in myZamana. Doe dit alsjeblieft nooit.

Als u nu daadwerkelijk verbinding probeert te maken met een van de mensen op die foto's, meldt een pop-upvenster u dat u in werkelijkheid tussen de $ 10 en $ 35 moet ophoesten voor toegang tot de website. Het enige dat nodig is, zijn uw creditcardgegevens en BAM, zoete liefde zal je in de weg staan. (Niet.)

Als je nog steeds niet overtuigd bent van de risico's van myZamana, raad ik je aan het eens te bekijken privacybeleid, die vol staat met kleine juweeltjes zoals deze:

“Onder bepaalde omstandigheden kunnen derden op onrechtmatige wijze transmissies onderscheppen of openen privécommunicatie, of leden kunnen uw informatie die zij van ons verzamelen, misbruiken of misbruiken Websites. Dienovereenkomstig, hoewel we industriestandaardpraktijken gebruiken om uw privacy te beschermen, beloven we dat niet, en u ook niet mag niet verwachten dat uw persoonlijk identificeerbare informatie of privécommunicatie altijd zal blijven bestaan privaat."

Jawel... Update: In een e-mail vertelde Ashish Kundra, president en CEO van myZamana, dat het benadrukken van dit ene onderdeel van het privacybeleid “een beetje oneerlijk” is. En ik ga akkoord — helemaal bovenaan het privacybeleid van myZamana staat: “Wat uw informatie betreft, bent u de eigenaar van al deze informatie en zullen wij deze niet delen of verkopen aan wie dan ook derde partij."

“Laat ik duidelijk zijn: we verkopen of verhuren geen informatie”, schreef Kundra. “We houden de privégegevens van onze gebruikers privé.” Dit is een goed beleid, en het was verkeerd om dit buiten beschouwing te laten. Bekijk hieronder meer van Kundra’s reactie.

Het probleem

Het probleem met myZamana is niet zozeer de site zelf, maar eerder de door Heidi genoemde e-mailkapingspraktijken van het bedrijf. Dit is wat er gebeurt: u ontvangt een e-mail die afkomstig lijkt te zijn van iemand die u kent: dat is de naam die als afzender wordt vermeld. Binnenin staat een bericht: "[Je vriend] heeft je een bericht gestuurd." Daaronder bevindt zich een groene knop met een hyperlink met de tekst 'Bericht lezen'. U wordt verteld eerst een gebruikersprofiel in te vullen, daarna kunt u de bericht.

Dit is een klassieke phishing-tactiek, waarvan veel gebruikers zich tegenwoordig bewust zijn. Omdat de e-mail van myZamana echter afkomstig lijkt te zijn van iemand die u kent, is dat in ieder geval het geval lijkt rechtmatig. Het is niet.

Wat er daarna gebeurt, is het ergste van de hele zaak, en is de reden dat Heidi ons een e-mail heeft gestuurd. Door op de link te klikken en u aan te melden voor de site, heeft u myZamana feitelijk toegang gegeven tot uw Gmail-contactenlijst. Van daaruit spamt het bedrijf blijkbaar uw hele contactenlijst met e-mails die van u lijken te komen. En als iemand met wie je hebt gemaild hetzelfde doet, begint het probleem voor altijd opnieuw.

gmail-autorisatie

De oplossing

Als dit bij u gebeurt, moet u het volgende doen: Wijzig uw Gmail-wachtwoord. (Bekijk hier de instructies om dit te doen.) We hebben geen enkel bewijs gezien dat myZamana toegang heeft tot uw Gmail-inloggegevens. Maar gezien de schetsmatige aard van de site is voorzichtigheid ten zeerste aanbevolen.

Het meest waarschijnlijke probleem hier is dat u, door u aan te melden voor myZamana, de site hebt toegevoegd aan uw lijst met goedgekeurde sites in Gmail, waardoor deze toegang krijgt tot uw contactenlijst. Om de toegang in te trekken, logt u in bij Gmail en klikt u vervolgens op uw profielfoto in de rechterbovenhoek van het venster. Klik op Account, vervolgens op Beveiliging (linkerkolom) en vervolgens op de knop Bewerken 'Geautoriseerde applicaties en sites'. Zoek myZamana, klik op ‘Toegang intrekken’ en je bent voorgoed van deze vervelende site verlost.

We hebben over dit verhaal contact opgenomen met myZamana, maar hebben nog niets gehoord. Als we dat doen, zullen we deze ruimte updaten met hun reactie.

Update: myZamana reageert

Kort na de publicatie van dit artikel stuurde Ashish Kundra, president en CEO van myZamana, mij een e-mail met een paar punten waarvan hij meent dat ze hier aanvankelijk verkeerd werden weergegeven. “Ten eerste”, schreef hij, “is myZamana geen datingservice, het is een sociaal netwerk (de Crunchbase-beschrijving is niet door ons geschreven).” Hij voegt eraan toe dat myZamana “aanvankelijk werd gelanceerd als een traditionele datingsite”, maar het bedrijf heeft “sindsdien de site enorm ontwikkeld.” Gezien het uiterlijk, de kenmerken en de functionaliteit van myZamana, zie ik niet in wat het anders is dan een dating site. Maar als Kundra het wil omschrijven als een ‘sociaal netwerk’, dan zij dat zo.

Verder zegt Kundra dat myZamana “veel actieve gebruikers heeft die de site met veel plezier gebruiken”, maar dat is dit ook “is misschien niet meteen duidelijk voor gebruikers buiten Azië”, waar, zegt hij, de meerderheid van de actieve myZamana-gebruikers is wonen.

Tot slot zegt hij dat myZamana een ‘freemium’-model hanteert en dat het mogelijk is om de site te gebruiken zonder daarvoor te betalen. Hij zegt dat ik “die gebruikers gratis een bericht had kunnen sturen zonder te betalen! ([Ik] heb de dagelijkse limiet voor gratis accounts niet bereikt).” In feite heb ik geen enkele persoon een bericht kunnen sturen, hoewel ik toegeef dat het mogelijk is dat ik bepaalde functionaliteiten over het hoofd heb gezien.

Wat betreft de kwestie van myZamana die toegang krijgt tot de Gmail-contactlijsten van gebruikers en e-mails verzendt met de namen van die gebruikers – wat, zoals ik hierboven heb uitgelegd, de enige is echt probleem met myZamana — Kundra had geen antwoord. Ik heb hem om opheldering hierover gevraagd en zal elke reactie die ik ontvang op de hoogte houden.