Uppdatering: myZamana VD och koncernchef Ashish Kundra har svarat på den här artikeln. Den har uppdaterats med hans kommentarer och förtydliganden.
Här på Digital Trends strävar vi efter att se till att ingen av er blir lurad, lurad, spammad eller utnyttjad av det stora antalet cyberpunkare som är där ute för att tjata med ert liv. Så när vi hörde från en läsare om ett e-postbedrägeri i sociala nätverk som tar sig igenom Gmails ekosystem, var vi tvungna att ta en titt.
Rekommenderade videor
En läsare skriver:
Hallå,
Jag är en marknadsförare som nyligen naivt accepterade ett e-postmeddelande från myZamana som jag trodde var ett legitim inbjudan från en arbetskollega men visade sig vara en bluff liknande den du rapporterade om med SchoolFeed. Jag har gjort en del läxor på myZamana och har tagit reda på vem den primära investeraren är osv. Intressant nog, även om jag aldrig fick ett pip från ett svar från myZamanas "kundtjänst"-kontakt när de började spamma alla i mina gmail-kontakter, när jag väl kontaktade den här grundaren hörde jag direkt av mig dem. Jag ville se om någon av dina andra läsare har klagat på myZamana eftersom det de gör är bedrägligt och jag hoppas kunna sätta stopp för dem!
Tack,
Heidi
Du är inte ensam, Heidi. A antalGmail-användare har rapporterat samma problem med myZamana under de senaste månaderna. Låt oss ta en närmare titt.
Den skyldige
MyZamana räkningar själv beskrivs som "en indisk onlinedejtingtjänst med moderna idéer och metoder" av Crunchbase. Företaget grundades 2008 och är baserat i Boston, MA, och drivs av dess president och vd Ashish Kundra, enligt sin affärsprofil på Bloomberg Businessweek. A sök på WhoIs dyker upp lite — sajten har en privat registrering genom 1&1, ett webbhotell. När detta skrivs påstår sig webbplatsen ha 6 556 957 användare.
En snabb genomgång av sajten tyder dock på att väldigt få (läs: några) personer någonsin har använt det sociala nätverket med flit, låt ensam för "dejting". När du väl har skapat en profil möts du av en lam "Hot or Not" rip-off funktionalitet, som omedelbart skriker "SPAM!"
Om du klickar på en "användares" foton uppmanar webbplatsen dig automatiskt att ladda upp bilder på dig själv, eller - ännu bättre! — anslut till webbplatsen via Facebook, så kommer dina bilder helt enkelt att importeras till myZamana. Snälla, gör aldrig detta.
Om du nu försöker få kontakt med någon av personerna på bilderna, kommer ett popup-fönster att informera dig om att du faktiskt måste hosta upp mellan $10 och $35 för att få tillgång till webbplatsen. Allt det behöver är din kreditkortsinformation och BAM, sweet lovin’ kommer att komma i din väg. (Inte.)
Om du fortfarande inte är övertygad om riskerna med myZamana, föreslår jag att du kollar in det integritetspolicy, som är full av små pärlor så här:
"Under vissa omständigheter kan tredje part olagligt avlyssna eller komma åt sändningar eller privat kommunikation, eller så kan medlemmar missbruka eller missbruka din information som de samlar in från vår Webbplatser. Följaktligen, även om vi använder branschstandard för att skydda din integritet, lovar vi inte, och du bör inte förvänta dig att din personligt identifierbara information eller privata kommunikation alltid kommer att finnas kvar privat."
Usch... Uppdatering: I ett e-postmeddelande uttryckte myZamanas VD och koncernchef Ashish Kundra för mig att det är "lite orättvist att lyfta fram denna enda del av integritetspolicyn". Och jag håller med — högst upp i myZamanas integritetspolicy står det att "När det gäller din information äger du all den och vi kommer inte att dela eller sälja den till någon tredje part."
"Låt mig vara tydlig - vi säljer eller hyr inte ut någon information", skrev Kundra. "Vi håller våra användares privata information privat, slutsatsen." Det här är bra politik, och jag hade fel när jag utelämnade den. Se mer av Kundras svar nedan.
Problemet
Problemet med myZamana är inte själva sajten så mycket som det är företagets metoder för kapning av e-post, nämnd av Heidi. Så här händer: Du får ett e-postmeddelande som verkar vara från någon du känner - det är namnet som anges som avsändare. Inuti står ett meddelande: "[Din vän] har skickat ett meddelande till dig." Nedanför finns en grön, hyperlänkad knapp som säger "Läs meddelande". Du uppmanas att fylla i en användarprofil först, sedan kommer du att kunna se meddelande.
Detta är en klassisk nätfiske-bedrägeritaktik, och en som många användare idag känner till. Men eftersom myZamana-e-postmeddelandet verkar ha kommit från någon du känner, det åtminstone verkar äkta. Det är inte.
Vad som händer härnäst är det värsta med det hela, och är anledningen till att Heidi mailade oss. Genom att klicka på länken och registrera dig för webbplatsen har du faktiskt gett myZamana tillgång till din Gmail-kontaktlista. Därifrån spammar företaget tydligen hela din kontaktlista med e-postmeddelanden som verkar ha kommit från dig. Och om någon du har mailat med gör detsamma, börjar problemet om igen, för evigt.
Lösningen
Om detta händer dig, är detta vad du behöver göra: Ändra ditt Gmail-lösenord. (Se instruktioner för att göra det här.) Vi har inte sett några bevis för att myZamana kommer åt dina inloggningsuppgifter för Gmail. Men med tanke på sidans skissartade karaktär rekommenderas försiktighet starkt.
Det mest troliga problemet här är att genom att registrera dig för myZamana lade du till webbplatsen i din lista över godkända webbplatser i Gmail, vilket skulle ge den åtkomst till din kontaktlista. För att återkalla dess åtkomst, logga in på Gmail och klicka sedan på din profilbild i det övre högra hörnet av fönstret. Klicka på Konto, sedan Säkerhet (vänster kolumn), sedan Redigera-knappen "Auktoriserade applikationer och webbplatser." Hitta myZamana, klicka på "återkalla åtkomst" och du borde bli av med denna irriterande sida för gott.
Vi har kontaktat myZamana angående den här historien, men har ännu inte hört av sig. Vi kommer att uppdatera detta utrymme med deras svar om vi gör det.
Uppdatering: myZamana svarar
Strax efter publiceringen av den här artikeln mailade myZamanas VD och koncernchef Ashish Kundra mig med några punkter som han tror först var felaktigt framställda här. "För det första," skrev han, "myZamana är inte en dejtingtjänst, det är ett socialt nätverk (Crunchbase-beskrivningen skrevs inte av oss)." Han tillägger att myZamana "inledningsvis lanserades som en traditionell dejtingsajt", men företaget har "sedan utvecklat sajten en hel del." Med tanke på myZamanas utseende, funktioner och funktionalitet kan jag inte se hur det är något annat än en dating sida. Men om Kundra vill beskriva det som ett "socialt nätverk", så var det.
Kundra säger vidare att myZamana har "många aktiva användare som verkligen tycker om att använda sidan", men att detta "kanske inte omedelbart uppenbart för användare utanför Asien", där, säger han, majoriteten av aktiva myZamana-användare vistas.
Slutligen säger han att myZamana använder en "freemium"-modell och att det är möjligt att använda sidan utan att betala för det. Han säger att jag "kunde ha skickat meddelanden till dessa användare gratis utan att betala! ([Jag] nådde inte den dagliga gränsen för gratiskonton)." Faktum är att jag inte kunde skicka meddelanden till en enda person, även om jag erkänner att det är möjligt att jag förbisett någon funktionalitet.
När det gäller problemet med myZamana att komma åt användarnas Gmail-kontaktlistor och skicka ut e-postmeddelanden med dessa användares namn - vilket, som jag förklarade ovan, är det enda verklig problem med myZamana — Kundra hade inget svar. Jag har bett honom om ett förtydligande om detta och kommer att uppdatera med alla svar jag får.
