Aktualizácia: Prezident a generálny riaditeľ myZamana Ashish Kundra reagoval na tento článok. Bola aktualizovaná o jeho komentáre a vysvetlenia.
Tu v Digital Trends sa snažíme zabezpečiť, aby nikto z vás nebol oklamaný, scammovaný, spamovaný alebo zneužitý obrovským počtom kyberpunkerov, ktorí sú tam vonku, aby vám zničili život. Takže keď sme sa od jedného čitateľa dozvedeli o e-mailovom podvode na sociálnej sieti, ktorý sa prediera ekosystémom Gmailu, museli sme sa na to pozrieť.
Odporúčané videá
Čitateľ píše:
Ahoj,
Som marketingový profesionál, ktorý nedávno naivne prijal e-mail od myZamana, o ktorom som si myslel, že je legitímne pozvanie od kolegu z práce, ale ukázalo sa, že ide o podvod podobný tomu, o ktorom ste informovali SchoolFeed. Robil som nejaké domáce úlohy na myZamana a zistil som, kto je primárnym investorom atď. Zaujímavé je, že aj keď som nikdy nedostal odpoveď od kontaktu „zákazníckeho servisu“ myZamana, keď začal spamovať všetkých v mojich kontaktoch na gmail, keď som sa skontaktoval s týmto zakladateľom, okamžite sa mi ozval ich. Chcel som zistiť, či sa niekto z vašich ďalších čitateľov sťažoval na myZamana, pretože to, čo robia, je podvodné, a dúfam, že ich zastavím!
Vďaka,
Heidi
Nie si sama, Heidi. A početPoužívatelia služby Gmail hlásili rovnaký problém s myZamana za posledných pár mesiacov. Poďme sa na to pozrieť bližšie.
Vinník
MyZamana účtuje sám je opísaná ako „online indická zoznamovacia služba s modernými nápadmi a metodikami“ od Crunchbase. Spoločnosť bola založená v roku 2008, sídli v Bostone, MA a riadi ju jej prezident a generálny riaditeľ Ashish Kundra. svojho obchodného profilu na Bloomberg Businessweek. A hľadať na WhoIs sa objavuje málo – stránka má súkromnú registráciu 1&1, webhostingová spoločnosť. V čase písania tohto článku stránka tvrdí, že má 6 556 957 používateľov.
Krátke prečítanie stránky však naznačuje, že len veľmi málo (čítaj: niekto) ľudí niekedy použilo sociálnu sieť zámerne, sám na „rande“. Keď si vytvoríte profil, privíta vás chabá funkcia „Hot or Not“, ktorá okamžite kričí "NEVYŽIADANÁ POŠTA!"
Ak kliknete na fotografie „používateľa“, stránka vás automaticky vyzve, aby ste nahrali svoje fotografie, alebo ešte lepšie! — pripojte sa k stránke cez Facebook a vaše obrázky sa jednoducho importujú do myZamana. Prosím, nikdy to nerobte.
Ak sa teraz pokúsite spojiť s niektorým z ľudí na týchto obrázkoch, vyskakovacie okno vás informuje, že v skutočnosti musíte za prístup na webovú stránku vykašľať 10 až 35 dolárov. Všetko, čo potrebuje, sú informácie o vašej kreditnej karte a BAM, do cesty ti príde sladká láska. (Nie.)
Ak stále nie ste presvedčení o rizikách spojených s myZamana, navrhujem, aby ste si ju prezreli zásady ochrany osobných údajov, ktorý je plný malých drahokamov, ako je tento:
„Za určitých okolností môžu tretie strany nezákonne zachytiť prenosy alebo k nim pristupovať súkromnej komunikácie, alebo členovia môžu zneužiť alebo zneužiť vaše informácie, ktoré zhromažďujú od nás Webové stránky. V súlade s tým, aj keď používame štandardné priemyselné postupy na ochranu vášho súkromia, nesľubujeme, a vy nemali očakávať, že vaše osobné údaje alebo súkromná komunikácia vždy zostanú súkromné."
fuj… Aktualizácia: V e-maile mi prezident a generálny riaditeľ myZamana Ashish Kundra vyjadril, že zdôrazňovanie tejto jedinej časti zásad ochrany osobných údajov je „trochu nespravodlivé“. A súhlasím — v samotnom vrchole zásad ochrany osobných údajov myZamana sa uvádza, že „Pokiaľ ide o vaše informácie, všetky ich vlastníte a nebudeme ich zdieľať ani predávať žiadnej tretia strana."
„Vysvetlím to – nepredávame ani neprenajímame žiadne informácie,“ napísal Kundra. „Súkromné informácie našich používateľov udržiavame v súkromí.“ Toto je dobrá politika a urobil som chybu, keď som ju vynechal. Viac z Kundrovej odpovede nájdete nižšie.
Problém
Problémom s myZamana nie je ani tak samotná stránka, ako skôr praktiky spoločnosti na zneškodňovanie e-mailov, ktoré spomína Heidi. Čo sa stane: Dostanete e-mail, ktorý vyzerá ako od niekoho, koho poznáte – to je meno uvedené ako odosielateľ. Vo vnútri sa nachádza správa: „[Váš priateľ] vám poslal správu.“ Pod tým je zelené tlačidlo s hypertextovým odkazom s nápisom „Prečítať správu“. Najprv musíte vyplniť používateľský profil a potom budete môcť vidieť správu.
Ide o klasickú taktiku phishingového podvodu, ktorú si mnohí používatelia v súčasnosti uvedomujú. Keďže sa však zdá, že e-mail myZamana bol od niekoho, koho poznáte, prinajmenšom je to tak zdá sa utiecť. nie je.
To, čo sa stane potom, je najhoršia časť celej veci a to je dôvod, prečo nám Heidi poslala e-mail. Kliknutím na odkaz a prihlásením sa na stránku ste efektívne poskytli myZamana prístup k vášmu zoznamu kontaktov v Gmaile. Odtiaľ spoločnosť zjavne spamuje celý váš zoznam kontaktov e-mailami, ktoré vyzerajú, že pochádzajú od vás. A ak niekto, s kým ste si poslali e-mail, urobí to isté, problém sa začína odznova, na večnosť.
Riešenie
Ak sa vám to stane, musíte urobiť toto: Zmeňte si heslo služby Gmail. (Pokyny nájdete tu.) Nevideli sme žiadny dôkaz o tom, že myZamana pristupuje k vašim prihlasovacím povereniam služby Gmail. Ale vzhľadom na povrchný charakter lokality sa dôrazne odporúča obozretnosť.
Najpravdepodobnejším problémom je, že registráciou do služby myZamana ste pridali stránku do svojho zoznamu schválených stránok v Gmaile, čo by jej umožnilo prístup k vášmu zoznamu kontaktov. Ak chcete zrušiť jeho prístup, prihláste sa do Gmailu a potom kliknite na svoj profilový obrázok v pravom hornom rohu okna. Kliknite na Účet, potom na Zabezpečenie (ľavý stĺpec) a potom na tlačidlo Upraviť „Autorizované aplikácie a lokality“. Nájdite myZamana, kliknite na „zrušiť prístup“ a mali by ste sa tejto otravnej stránky definitívne zbaviť.
Kontaktovali sme myZamana ohľadom tohto príbehu, ale zatiaľ sme nedostali odpoveď. Ak tak urobíme, aktualizujeme tento priestor o ich odpoveď.
Aktualizácia: myZamana odpovedá
Krátko po zverejnení tohto článku mi prezident a generálny riaditeľ spoločnosti myZamana Ashish Kundra poslal e-mail s niekoľkými bodmi, o ktorých sa domnieva, že tu boli pôvodne nesprávne uvedené. "Po prvé," napísal, "myZamana nie je zoznamovacia služba, je to sociálna sieť (popis Crunchbase sme nenapísali my)." Dodáva, že myZamana „pôvodne spustila ako a tradičnú zoznamku“, ale spoločnosť „odkedy stránku výrazne rozvinula“. Vzhľadom na vzhľad, vlastnosti a funkcie myZamana nevidím, ako je to niečo iné ako a zoznamka. Ale ak to Kundra chce opísať ako „sociálnu sieť“, tak áno.
Ďalej Kundra hovorí, že myZamana má „veľa aktívnych používateľov, ktorí naozaj radi používajú stránku“, ale že toto „nemusí byť okamžite zrejmé pre používateľov mimo Ázie,“ kde hovorí väčšina aktívnych používateľov myZamana bývať.
Nakoniec hovorí, že myZamana používa model „freemium“ a že je možné používať stránku bez platenia. Hovorí, že „mohol som týmto používateľom poslať správu zadarmo bez platenia! ([Ja] som nedosiahol denný limit pre bezplatné účty).” V skutočnosti som nedokázal poslať správu jedinej osobe, aj keď pripúšťam, že je možné, že som prehliadol niektoré funkcie.
Pokiaľ ide o problém prístupu myZamana k zoznamom kontaktov používateľov v službe Gmail a odosielanie e-mailov pomocou mien týchto používateľov – čo, ako som vysvetlil vyššie, je jediné reálny problém s myZamana — Kundra nemala žiadnu odpoveď. Požiadal som ho o vysvetlenie v tejto veci a aktualizujem každú odpoveď, ktorú dostanem.