Oppdater: myZamanas president og administrerende direktør Ashish Kundra har svart på denne artikkelen. Den er oppdatert med hans kommentarer og presiseringer.
Her på Digital Trends tar vi sikte på å sørge for at ingen av dere blir dratt av, svindlet, spammet eller utnyttet av det store antallet cyber-punkere som er der ute for å tulle med livet deres. Så da vi hørte fra en leser om en e-postsvindel på sosiale nettverk som er på vei gjennom Gmail-økosystemet, måtte vi ta en titt.
Anbefalte videoer
En leser skriver:
Hallo,
Jeg er en markedsføringsekspert som nylig godtok en e-post fra myZamana naivt som jeg trodde var en legitim invitasjon fra en arbeidskollega, men viste seg å være en svindel som ligner på den du rapporterte om med Skolefeed. Jeg har gjort noen lekser på myZamana og har funnet ut hvem den primære investoren er osv. Interessant nok, selv om jeg aldri fikk et pip fra myZamanas 'kundeservice'-kontakt når de begynte å spamme alle i Gmail-kontaktene mine, når jeg kontaktet denne grunnleggeren, hørte jeg umiddelbart tilbake fra dem. Jeg ville se om noen av de andre leserne dine har klaget på myZamana fordi det de gjør er uredelig, og jeg håper å stoppe dem!
Takk,
Heidi
Du er ikke alene, Heidi. EN antallGmail-brukere har rapportert det samme problemet med myZamana de siste månedene. La oss ta en nærmere titt.
Den skyldige
MyZamana fakturerer seg selv beskrives som "en online indisk datingtjeneste med moderne ideer og metoder" av Crunchbase. Selskapet ble grunnlagt i 2008, og har base i Boston, MA, og drives av dets president og administrerende direktør Ashish Kundra, ifølge sin forretningsprofil på Bloomberg Businessweek. EN søk på WhoIs dukker opp lite — siden har en privat registrering gjennom 1&1, et webvertsselskap. Når dette skrives, hevder nettstedet å ha 6 556 957 brukere.
En rask lesing gjennom nettstedet tyder imidlertid på at svært få (les: noen) personer noen gang har brukt det sosiale nettverket med vilje, la alene for "dating". Når du har opprettet en profil, blir du møtt av en lam "Hot or Not"-rip-off-funksjonalitet, som umiddelbart skriker "SPAM!"
Hvis du klikker på en "brukers" bilder, ber nettstedet deg automatisk om å laste opp bilder av deg selv, eller - enda bedre! — koble til nettstedet via Facebook, og bildene dine vil ganske enkelt bli importert til myZamana. Vær så snill, gjør aldri dette.
Nå, hvis du prøver å faktisk få kontakt med noen av personene på disse bildene, vil et popup-vindu informere deg om at du faktisk må hoste opp mellom $10 og $35 for å få tilgang til nettstedet. Alt den trenger er kredittkortinformasjonen din og BAM, sweet lovin' vil komme i veien for deg. (Ikke.)
Hvis du fortsatt ikke er overbevist om risikoen forbundet med myZamana, foreslår jeg at du sjekker den personvernerklæring, som er full av små perler som dette:
"Under visse omstendigheter kan tredjeparter ulovlig avskjære eller få tilgang til overføringer eller privat kommunikasjon, eller medlemmer kan misbruke eller misbruke informasjonen din som de samler inn fra vår Nettsteder. Følgelig, selv om vi bruker bransjestandardpraksis for å beskytte personvernet ditt, lover vi ikke, og du bør ikke forvente at din personlig identifiserbare informasjon eller private kommunikasjon alltid vil forbli privat."
Jepp... Oppdater: I en e-post uttrykte myZamanas president og administrerende direktør Ashish Kundra til meg at det å fremheve denne enkeltdelen av personvernreglene er "litt urettferdig." Og jeg er enig – øverst i myZamanas personvernerklæring står det at "Med hensyn til informasjonen din eier du alt, og vi vil ikke dele eller selge det til noen tredjepart."
"La meg være tydelig - vi selger eller leier ikke ut informasjon," skrev Kundra. "Vi holder brukernes private informasjon privat, bunnlinjen." Dette er god politikk, og jeg tok feil når jeg utelot det. Se mer av Kundras svar nedenfor.
Problemet
Problemet med myZamana er ikke selve nettstedet så mye som det er selskapets praksis for e-postkapring, nevnt av Heidi. Her er hva som skjer: Du mottar en e-post som ser ut til å være fra noen du kjenner - det er navnet som er oppført som avsender. På innsiden står det en melding: "[Vennen din] har sendt deg en melding." Under det er en grønn, hyperlenket knapp som sier «Les melding». Du blir bedt om å fylle ut en brukerprofil først, så vil du kunne se beskjed.
Dette er en klassisk phishing-svindeltaktikk, og en som mange brukere i disse dager er klar over. Men fordi myZamana-e-posten ser ut til å være fra noen du kjenner, er den i det minste virker legitim. Det er ikke.
Det som skjer videre er den verste delen av det hele, og er grunnen til at Heidi sendte oss en e-post. Ved å klikke på koblingen og registrere deg for nettstedet, har du effektivt gitt myZamana tilgang til Gmail-kontaktlisten din. Derfra spammer selskapet tilsynelatende hele kontaktlisten din med e-poster som ser ut til å ha kommet fra deg. Og hvis noen du har sendt e-post med gjør det samme, begynner problemet på nytt, for evigheten.
Løsningen
Hvis dette skjer med deg, er dette hva du må gjøre: Endre Gmail-passordet ditt. (Se instruksjoner for å gjøre dette her.) Vi har ikke sett noen bevis for at myZamana har tilgang til Gmail-påloggingsinformasjonen din. Men gitt siden den skissemessige karakteren til nettstedet, anbefales forsiktighet på det sterkeste.
Det mest sannsynlige problemet her er at ved å registrere deg for myZamana, la du nettstedet til listen over godkjente nettsteder i Gmail, noe som ville gi det tilgang til kontaktlisten din. For å tilbakekalle tilgangen logger du på Gmail og klikker på profilbildet ditt øverst til høyre i vinduet. Klikk på Konto, deretter Sikkerhet (venstre kolonne), og deretter Rediger-knappen "Autoriserte applikasjoner og nettsteder." Finn myZamana, klikk på "opphev tilgang", og du bør bli kvitt dette irriterende nettstedet for alltid.
Vi har kontaktet myZamana om denne historien, men har ennå ikke hørt tilbake. Vi vil oppdatere denne plassen med deres svar hvis vi gjør det.
Oppdatering: myZamana svarer
Rett etter publisering av denne artikkelen sendte myZamanas president og administrerende direktør Ashish Kundra meg en e-post med noen få punkter som han mener ble feilaktig representert her. "Først," skrev han, "myZamana er ikke en datingtjeneste, det er et sosialt nettverk (Crunchbase-beskrivelsen ble ikke skrevet av oss)." Han legger til at myZamana "opprinnelig ble lansert som en tradisjonell datingside," men selskapet har "siden utviklet siden mye." Gitt myZamanas utseende, funksjoner og funksjonalitet, klarer jeg ikke å se hvordan det er noe annet enn en Datingside. Men hvis Kundra vil beskrive det som et «sosialt nettverk», så gjør det det.
Videre sier Kundra at myZamana har «mange aktive brukere som virkelig liker å bruke siden», men at dette "er kanskje ikke umiddelbart tydelig for brukere utenfor Asia," der, sier han, flertallet av aktive myZamana-brukere oppholde.
Til slutt sier han at myZamana bruker en "freemium"-modell, og at det er mulig å bruke siden uten å betale for det. Han sier at jeg "kunne ha sendt disse brukerne gratis uten å betale! ([Jeg] nådde ikke den daglige grensen for gratiskontoer).» Faktisk var jeg ikke i stand til å sende meldinger til en eneste person, selv om jeg innrømmer at det er mulig jeg har oversett noen funksjonalitet.
Når det gjelder problemet med at myZamana får tilgang til brukernes Gmail-kontaktlister og sender ut e-poster med disse brukernes navn - som, som jeg forklarte ovenfor, er den eneste ekte problem med myZamana — Kundra hadde ikke noe svar. Jeg har bedt ham om en avklaring på dette, og vil oppdatere med ethvert svar jeg får.
