Nadgradnja: Predsednik in izvršni direktor myZamana Ashish Kundra se je odzval na ta članek. Posodobljen je z njegovimi komentarji in pojasnili.
Tukaj pri Digital Trends želimo zagotoviti, da nihče od vas ne bo opeharjen, goljufan, neželen ali izkoriščen s strani ogromnega števila kibernetskih pankov, ki so tam zunaj, da vam zajebajo življenje. Ko smo torej od enega bralca slišali za e-poštno prevaro v družabnem omrežju, ki se prebija skozi ekosistem Gmail, smo morali pogledati.
Priporočeni videoposnetki
Bralec piše:
Zdravo,
Sem strokovnjak za trženje, ki je nedavno naivno sprejel e-pošto od myZamana, za katero sem mislil, da je legitimno povabilo sodelavca, vendar se je izkazalo, da gre za prevaro, podobno tisti, o kateri ste poročali SchoolFeed. Delal sem domačo nalogo na myZamana in ugotovil, kdo je glavni vlagatelj itd. Zanimivo, čeprav nikoli nisem prejel odgovora od kontaktne osebe myZamana za pomoč uporabnikom, ko so začel pošiljati neželeno pošto vsem v mojih gmail stikih, ko sem stopil v stik s tem ustanoviteljem, sem se takoj oglasil njim. Želel sem videti, ali se je kdo od vaših drugih bralcev pritožil nad myZamano, ker je to, kar počnejo, goljufija, in upam, da jih bom ustavil!
hvala,
Heidi
Nisi sama, Heidi. A številoUporabniki Gmaila poročali o isti težavi z myZamana v zadnjih nekaj mesecih. Poglejmo si pobližje.
Krivec
MyZamana račune sam je opisan kot "spletna indijska storitev za zmenke s sodobnimi idejami in metodologijami" avtor Crunchbase. Podjetje, ustanovljeno leta 2008, ima sedež v Bostonu, MA, vodi pa ga njegov predsednik in izvršni direktor Ashish Kundra. svoj poslovni profil na Bloomberg Businessweek. A išči na WhoIs pojavi se malo — spletno mesto ima zasebno registracijo 1&1, podjetje za spletno gostovanje. Od tega pisanja je spletno mesto trdilo, da ima 6.556.957 uporabnikov.
Hitro brskanje po spletnem mestu pa nakazuje, da je zelo malo (beri: kdor koli) ljudi kdaj namenoma uporabljalo družbeno omrežje, naj sam za "zmenke". Ko ustvarite profil, vas pozdravi hroma funkcija "Hot or Not", ki takoj zakriči "NEZAŽELENA POŠTA!"
Če kliknete »uporabnikove« fotografije, vas spletno mesto samodejno pozove, da naložite svoje fotografije ali - še bolje! — povežite se s spletno stranjo prek Facebooka in vaše slike bodo preprosto uvožene v myZamana. Prosim, nikoli ne počni tega.
Zdaj, če se poskušate dejansko povezati s katerim koli od ljudi na teh slikah, vas pojavno okno obvesti, da morate dejansko odšteti med 10 in 35 $ za dostop do spletne strani. Vse, kar potrebuje, so podatki o vaši kreditni kartici in BAM, sladka ljubezen ti bo prišla na pot. (Ne.)
Če še vedno niste prepričani o tveganjih, povezanih z myZamano, predlagam, da jo preverite politiko zasebnosti, ki je polna majhnih draguljev, kot je ta:
“V določenih okoliščinah lahko tretje osebe nezakonito prestrežejo ali dostopajo do prenosov oz zasebno komunikacijo ali pa lahko člani zlorabijo ali zlorabijo vaše podatke, ki jih zberejo iz našega Spletne strani. V skladu s tem, čeprav uporabljamo industrijske standarde za zaščito vaše zasebnosti, ne obljubljamo in vas ne bi smeli pričakovati, da bodo vaši osebni podatki ali zasebna komunikacija vedno ostali zasebno."
Joj... Nadgradnja: V e-poštnem sporočilu mi je predsednik in izvršni direktor myZamana Ashish Kundra povedal, da je poudarjanje tega enega samega razdelka pravilnika o zasebnosti »nekoliko nepošteno«. In se strinjam — na samem vrhu pravilnika o zasebnosti myZamana je navedeno: »V zvezi z vašimi podatki ste lastnik vseh in jih ne bomo delili ali prodali nikomur. tretja oseba."
"Naj bom jasen - ne prodajamo ali izposojamo nobenih informacij," je zapisal Kundra. "Zasebne podatke naših uporabnikov ohranjamo zasebno." To je dobra politika in naredil sem napako, ko sem jo izpustil. Oglejte si več Kundrinega odgovora spodaj.
Težava
Težava pri myZamani ni toliko samo spletno mesto, temveč prakse podjetja za ugrabitev e-pošte, ki jih je omenila Heidi. Zgodi se naslednje: prejmete e-poštno sporočilo, za katerega se zdi, da je od nekoga, ki ga poznate – to je ime, navedeno kot pošiljatelj. V notranjosti se glasi sporočilo: "[Vaš prijatelj] vam je poslal sporočilo." Pod tem je zelen gumb s hiperpovezavo ki pravi "Preberi sporočilo." Rečeno vam je, da najprej izpolnite uporabniški profil, nato pa si boste lahko ogledali sporočilo.
To je klasična taktika goljufanja z lažnim predstavljanjem, katere dandanes poznajo številni uporabniki. Ker pa se zdi, da je e-poštno sporočilo myZamana poslal nekdo, ki ga poznate, vsaj to zdi se zakonit. Ni.
Kar se zgodi potem, je najslabši del celotne stvari in je razlog, zakaj nam je Heidi poslala e-pošto. S klikom na povezavo in prijavo na spletno mesto ste myZamani dejansko omogočili dostop do vašega seznama stikov v Gmailu. Od tam podjetje očitno pošilja neželeno pošto na vaš celoten seznam stikov z e-poštnimi sporočili, za katera se zdi, da ste jih poslali vi. In če kdorkoli, s katerim ste pisali e-pošto, stori enako, se težava začne znova, za večnost.
Rešitev
Če se vam to zgodi, morate narediti naslednje: Spremenite geslo za Gmail. (Glejte navodila za to tukaj.) Nismo videli nobenega dokaza, da myZamana dostopa do vaših poverilnic za prijavo v Gmail. Toda glede na pomanjkljivo naravo spletnega mesta je zelo priporočljiva previdnost.
Najverjetnejša težava je v tem, da ste s prijavo na myZamana spletno mesto dodali na svoj seznam odobrenih spletnih mest v Gmailu, kar bi mu omogočilo dostop do vašega seznama stikov. Če želite preklicati njegov dostop, se prijavite v Gmail in kliknite sliko profila v zgornjem desnem kotu okna. Kliknite Račun, nato Varnost (levi stolpec) in nato gumb Uredi »Pooblaščene aplikacije in mesta«. Poiščite myZamana, kliknite »prekliči dostop« in za vedno se morate znebiti tega nadležnega mesta.
Glede te zgodbe smo stopili v stik z myZamano, vendar še nismo prejeli odgovora. Ta prostor bomo posodobili z njihovim odgovorom, če bomo.
Posodobitev: myZamana se odzove
Kmalu po objavi tega članka mi je predsednik in izvršni direktor myZamana Ashish Kundra poslal e-pošto z nekaj točkami, za katere meni, da so bile tukaj sprva napačno predstavljene. "Prvič," je zapisal, "myZamana ni storitev za zmenke, je družabno omrežje (opisa Crunchbase nismo napisali mi)." Dodaja, da je myZamana »sprva predstavljen kot tradicionalno spletno mesto za zmenke,« vendar je podjetje »od takrat spletno mesto zelo razvilo«. Glede na videz, funkcije in funkcionalnost myZamane ne razumem, da je to karkoli drugega kot stran za zmenke. Toda če ga Kundra želi opisati kot "socialno omrežje", naj bo tako.
Poleg tega Kundra pravi, da ima myZamana »veliko aktivnih uporabnikov, ki resnično uživajo v uporabi spletnega mesta«, vendar to »morda ni takoj vidno uporabnikom zunaj Azije,« kjer je, pravi, večina aktivnih uporabnikov myZamana prebivati.
Nazadnje pravi, da myZamana uporablja model "freemium" in da je spletno mesto mogoče uporabljati brez plačila. Pravi, da bi »tem uporabnikom lahko pošiljal sporočila brezplačno, ne da bi plačal! ([Nisem] dosegel dnevne omejitve za brezplačne račune).« Pravzaprav nisem mogel poslati sporočila niti eni osebi, čeprav priznam, da je možno, da sem spregledal kakšno funkcionalnost.
Kar zadeva vprašanje dostopa myZamane do uporabniških seznamov stikov v Gmailu in pošiljanja e-pošte z uporabo imen teh uporabnikov – kar je, kot sem pojasnil zgoraj, edino resnično težava z myZamana — Kundra ni imela odgovora. Prosil sem ga za pojasnilo o tem in bom obvestil o morebitnem odgovoru, ki ga prejmem.
