Aktualizacja: Prezes i dyrektor generalny myZamana Ashish Kundra odpowiedział na ten artykuł. Został on zaktualizowany o jego uwagi i wyjaśnienia.
W Digital Trends staramy się mieć pewność, że nikt z Was nie zostanie oszukany, zasypany spamem ani wykorzystany przez ogromną liczbę cyberpunków, którzy chcą spieprzyć wam życie. Kiedy więc usłyszeliśmy od jednego z czytelników o oszustwie e-mailowym w sieciach społecznościowych, które przedostaje się przez ekosystem Gmaila, musieliśmy się temu przyjrzeć.
Polecane filmy
Czytelnik pisze:
Cześć,
Jestem specjalistą ds. marketingu, który niedawno naiwnie przyjął wiadomość e-mail od myZamana, którą uważałem za… uzasadnione zaproszenie od kolegi z pracy, ale okazało się oszustwem podobnym do tego, o którym zgłosiłeś Kanał szkolny. Odrobiłem pracę domową na myZamana i dowiedziałem się, kto jest głównym inwestorem itp. Co ciekawe, chociaż nigdy nie otrzymałem żadnej odpowiedzi od osoby kontaktowej „obsługi klienta” myZamana, kiedy zacząłem spamować wszystkich w moich kontaktach w Gmailu, kiedy skontaktowałem się z tym założycielem, natychmiast otrzymałem odpowiedź ich. Chciałem sprawdzić, czy którykolwiek z pozostałych czytelników skarżył się na myZamana, ponieważ to, co robią, jest oszukańcze i mam nadzieję położyć im kres!
Dzięki,
Heidi
Nie jesteś sama, Heidi. A LiczbaUżytkownicy Gmaila w ciągu ostatnich kilku miesięcy zgłosili ten sam problem z myZamana. Przyjrzyjmy się bliżej.
Sprawca
MojaZamana same rachunki jest opisywany jako „indyjski serwis randkowy online z nowoczesnymi pomysłami i metodologiami” przez Crunchbase. Założona w 2008 roku firma ma siedzibę w Bostonie w stanie Massachusetts i jest prowadzona przez jej prezesa i dyrektora generalnego Ashisha Kundrę, według jej profil działalności w Bloomberg Businessweek. A szukaj w WhoIs okazuje się niewiele — strona ma prywatną rejestrację 1&1, firma hostingowa. W chwili pisania tego tekstu witryna ma 6 556 957 użytkowników.
Szybki przegląd witryny sugeruje jednak, że bardzo niewiele (czytaj: w ogóle) osób korzystało kiedykolwiek z sieci społecznościowej celowo, niech sam na „randkę”. Po utworzeniu profilu zostajesz przywitany kiepską funkcją zdzierstwa „Hot or Not”, która natychmiast krzyczy "SPAM!"
Jeśli klikniesz zdjęcia „użytkownika”, witryna automatycznie poprosi Cię o przesłanie zdjęć siebie lub – jeszcze lepiej! — połącz się ze stroną przez Facebooka, a Twoje zdjęcia zostaną po prostu zaimportowane do myZamana. Proszę, nigdy tego nie rób.
Jeśli teraz spróbujesz nawiązać kontakt z którąkolwiek osobą na tych zdjęciach, wyskakujące okienko poinformuje Cię, że za dostęp do strony internetowej musisz zapłacić od 10 do 35 dolarów. Wszystko, czego potrzebuje, to dane Twojej karty kredytowej i BAMsłodka miłość stanie ci na drodze. (Nie.)
Jeśli nadal nie jesteś przekonany co do zagrożeń związanych z myZamana, sugeruję zapoznanie się z nią Polityka prywatności, który jest pełen takich perełek:
„W pewnych okolicznościach osoby trzecie mogą bezprawnie przechwytywać lub uzyskiwać dostęp do transmisji lub prywatną komunikację lub członkowie mogą nadużywać lub niewłaściwie wykorzystywać Twoje dane, które zbierają od nas Strony internetowe. W związku z tym, chociaż stosujemy standardowe praktyki branżowe w celu ochrony Twojej prywatności, nie obiecujemy ani Tobie nie należy oczekiwać, że Twoje dane osobowe lub prywatna korespondencja zawsze pozostaną prywatny."
Tak… Aktualizacja: W e-mailu prezes i dyrektor generalny myZamana, Ashish Kundra, powiedział mi, że podkreślanie tej pojedynczej sekcji polityki prywatności jest „trochę niesprawiedliwe”. I zgadzam się — na samej górze polityki prywatności myZamana znajduje się stwierdzenie: „Jeśli chodzi o Twoje dane, są one wszystkie Twoją własnością i nie będziemy ich udostępniać ani sprzedawać nikomu strona trzecia."
„Postawię sprawę jasno – nie sprzedajemy ani nie wynajmujemy żadnych informacji” – napisała Kundra. „Dbamy o prywatność prywatnych informacji naszych użytkowników”. To dobra polityka i myliłem się, pomijając ją. Więcej odpowiedzi Kundry znajdziesz poniżej.
Problem
Problemem myZamana nie jest sama witryna, ale stosowane przez nią praktyki polegające na przejmowaniu poczty e-mail, o których wspomniała Heidi. Oto, co się dzieje: Otrzymujesz wiadomość e-mail, która wydaje się pochodzić od znanej Ci osoby — to imię i nazwisko jest wymienione jako nadawca. Wewnątrz znajduje się wiadomość: „[Twój znajomy] wysłał Ci wiadomość”. Poniżej znajduje się zielony przycisk z hiperłączem z napisem „Przeczytaj wiadomość”. Zostaniesz poproszony o wypełnienie profilu użytkownika, a następnie będziesz mógł zobaczyć wiadomość.
Jest to klasyczna taktyka oszustwa typu phishing, z której wielu użytkowników zdaje sobie obecnie sprawę. Ponieważ jednak e-mail myZamana wydaje się pochodzić od kogoś, kogo znasz, przynajmniej tak jest wydaje się legalny. To nie jest.
To, co dzieje się później, jest najgorszą częścią całej sprawy i dlatego Heidi wysłała do nas e-mail. Klikając link i rejestrując się na stronie, skutecznie przyznałeś myZamana dostęp do Twojej listy kontaktów Gmail. Stamtąd firma najwyraźniej spamuje całą Twoją listę kontaktów e-mailami, które wydają się pochodzić od Ciebie. A jeśli ktoś, z kim wysłałeś e-mail, zrobi to samo, problem zacznie się od nowa, na zawsze.
Rozwiązanie
Jeśli przydarzy Ci się taka sytuacja, wykonaj następujące czynności: Zmień hasło do Gmaila. (Zobacz instrukcje, jak to zrobić tutaj.) Nie widzieliśmy żadnych dowodów na to, że myZamana uzyskuje dostęp do Twoich danych logowania do Gmaila. Biorąc jednak pod uwagę pobieżny charakter tego miejsca, zdecydowanie zaleca się ostrożność.
Najbardziej prawdopodobny problem polega na tym, że rejestrując się w myZamana, dodałeś witrynę do listy zatwierdzonych witryn w Gmailu, co dałoby jej dostęp do Twojej listy kontaktów. Aby odebrać dostęp, zaloguj się do Gmaila, a następnie kliknij swoje zdjęcie profilowe w prawym górnym rogu okna. Kliknij Konto, następnie Bezpieczeństwo (lewa kolumna), a następnie przycisk Edytuj „Autoryzowane aplikacje i witryny”. Znajdź myZamana, kliknij „odwołaj dostęp”, a pozbędziesz się tej irytującej strony na dobre.
Skontaktowaliśmy się w tej sprawie z myZamana, ale jeszcze nie otrzymaliśmy odpowiedzi. Jeśli to zrobimy, zaktualizujemy to miejsce, podając ich odpowiedź.
Aktualizacja: myZamana odpowiada
Wkrótce po opublikowaniu tego artykułu prezes i dyrektor generalny myZamana, Ashish Kundra, przesłał mi e-mail z kilkoma uwagami, które jego zdaniem zostały tutaj początkowo błędnie przedstawione. „Po pierwsze” – napisał – „myZamana nie jest serwisem randkowym, to sieć społecznościowa (opis Crunchbase nie został przez nas napisany).” Dodaje, że myZamana „początkowo została uruchomiona jako tradycyjny serwis randkowy”, ale firma „od tego czasu znacznie rozwinęła serwis”. Biorąc pod uwagę wygląd, funkcje i funkcjonalność myZamana, nie widzę, w jaki sposób może to być coś innego niż portal randkowy. Ale jeśli Kundra chce to opisać jako „sieć społecznościową”, niech tak będzie.
Co więcej, Kundra twierdzi, że myZamana ma „wielu aktywnych użytkowników, którzy naprawdę lubią korzystać z witryny”, ale to tylko tyle „może nie być od razu widoczne dla użytkowników spoza Azji”, gdzie, jego zdaniem, znajduje się większość aktywnych użytkowników myZamana zamieszkać.
Na koniec mówi, że myZamana korzysta z modelu „freemium” i że możliwe jest korzystanie z witryny bez płacenia za to. Mówi, że „mogłem wysłać wiadomość do tych użytkowników za darmo, bez płacenia! ([Ja] nie osiągnąłem dziennego limitu bezpłatnych kont).” Właściwie nie udało mi się napisać do żadnej osoby, choć przyznaję, że możliwe, że przeoczyłem jakąś funkcjonalność.
Jeśli chodzi o kwestię dostępu myZamana do list kontaktów Gmaila użytkowników i wysyłania e-maili przy użyciu nazw tych użytkowników – co, jak wyjaśniłem powyżej, jest jedynym prawdziwy problem z myZamana — Kundra nie otrzymała odpowiedzi. Poprosiłem go o wyjaśnienia w tej sprawie i będę aktualizować każdą odpowiedź, jaką otrzymam.