Оновлення: Президент і генеральний директор myZamana Ашіш Кундра відповів на цю статтю. Він був оновлений його коментарями та роз’ясненнями.
Тут, у Digital Trends, ми прагнемо переконатися, що нікого з вас не обдурять, не обдурять, не розсилають спамом і не скористаються величезною кількістю кібер-панків, які тут, щоб псувати ваше життя. Тому, коли ми почули від одного читача про шахрайство електронною поштою в соціальній мережі, яке пробирається через екосистему Gmail, нам довелося поглянути.
Рекомендовані відео
Читач пише:
Привіт,
Я фахівець з маркетингу, який нещодавно наївно прийняв електронний лист від myZamana, який, на мою думку, був законне запрошення від колеги по роботі, але виявилося шахрайством, подібним до того, про яке ви повідомили SchoolFeed. Я робив домашнє завдання на myZamana і дізнався, хто є основним інвестором тощо. Цікаво, що незважаючи на те, що я ніколи не отримував відповіді від контакту служби підтримки клієнтів myZamana, коли вони почав спамити всіх у моїх контактах gmail, як тільки я зв’язався з цим засновником, я одразу отримав відповідь їх. Я хотів дізнатися, чи хтось із ваших читачів скаржився на myZamana, тому що вони роблять шахрайство, і я сподіваюся зупинити їх!
Дякую,
Хайді
Ти не одна, Хайді. А числоКористувачі Gmail повідомили про ту саму проблему з myZamana протягом останніх кількох місяців. Давайте подивимося ближче.
Винуватець
MyZamana рахунки себе описується як «індійська онлайн-служба знайомств із сучасними ідеями та методологіями» від Crunchbase. Заснована в 2008 році компанія розташована в Бостоні, штат Массачусетс, і нею керує президент і генеральний директор Ашіш Кундра. його бізнес-профіль на Bloomberg Businessweek. А пошук на WhoIs виявляється мало — на сайті приватна реєстрація через 1&1, веб-хостингу. На момент написання цієї статті сайт стверджує, що має 6 556 957 користувачів.
Однак швидке ознайомлення з сайтом свідчить про те, що дуже мало (читай: будь-хто) людей коли-небудь використовували соціальну мережу навмисно, нехай один для «побачень». Щойно ви створите профіль, вас зустріне жалюгідна функція шахрайства «Hot or Not», яка негайно кричить «СПАМ!»
Якщо ви клацнете фотографії «користувача», сайт автоматично запропонує вам завантажити свої фотографії або — ще краще! — підключіться до сайту через Facebook, і ваші фотографії будуть просто імпортовані в myZamana. Будь ласка, ніколи цього не робіть.
Тепер, якщо ви спробуєте справді зв’язатися з кимось із людей на цих фотографіях, спливаюче вікно повідомить вам, що насправді вам доведеться викласти від 10 до 35 доларів за доступ до веб-сайту. Все, що йому потрібно, це дані вашої кредитної картки та БАМ, мила любов буде на твоєму шляху. (Ні.)
Якщо ви все ще не впевнені в ризиках, пов’язаних із myZamana, я пропоную вам ознайомитися з нею політика конфіденційності, який сповнений таких маленьких перлин:
«За певних обставин треті сторони можуть незаконно перехоплювати або отримувати доступ до передач або приватні повідомлення, або учасники можуть зловживати чи використовувати вашу інформацію, яку вони збирають із наших Веб-сайти. Відповідно, хоча ми використовуємо галузеві стандарти для захисту вашої конфіденційності, ми не обіцяємо, а вам не очікуйте, що ваша особиста інформація чи приватні повідомлення залишаться завжди приватний».
ой... Оновлення: В електронному листі президент і генеральний директор myZamana Ашіш Кундра сказав мені, що виділення цього єдиного розділу політики конфіденційності є «дещо несправедливим». І я згоден — у верхній частині політики конфіденційності myZamana зазначено: «Що стосується вашої інформації, ви володієте всією нею, і ми не будемо передавати її чи продавати нікому третьою стороною».
«Дозвольте мені сказати чітко — ми не продаємо і не здаємо в оренду жодної інформації», — написав Кундра. «Ми зберігаємо особисту інформацію наших користувачів конфіденційною». Це хороша політика, і я помилився, залишивши її поза увагою. Дивіться більше відповіді Кундри нижче.
Проблема
Проблема з myZamana полягає не стільки в самому сайті, скільки в методах компанії щодо викрадення електронної пошти, про які згадала Хайді. Ось що відбувається: ви отримуєте електронний лист, який, здається, надійшов від когось із ваших знайомих — це ім’я, указане як відправник. Усередині повідомлення читається: «[Ваш друг] надіслав вам повідомлення». Під нею зелена кнопка з гіперпосиланням на якому написано «Прочитати повідомлення». Вам буде запропоновано спочатку заповнити профіль користувача, а потім ви зможете побачити повідомлення.
Це класична тактика фішингового шахрайства, про яку сьогодні знають багато користувачів. Однак, оскільки електронний лист myZamana, здається, надійшов від когось, кого ви знаєте, це принаймні здається законний. Це не.
Те, що відбувається далі, є найгіршою частиною всього, і тому Гайді надіслала нам електронний лист. Перейшовши за посиланням і зареєструвавшись на сайті, ви фактично надали myZamana доступ до вашого списку контактів Gmail. Звідти компанія, очевидно, спамить весь ваш список контактів електронними листами, які, здається, надійшли від вас. І якщо хтось, з ким ви спілкувалися електронною поштою, зробить те саме, проблема почнеться спочатку, назавжди.
Рішення
Якщо це трапиться з вами, ось що вам потрібно зробити: Змініть свій пароль Gmail. (Перегляньте інструкції, як це зробити, тут.) Ми не бачили жодних доказів того, що myZamana отримує доступ до ваших облікових даних для входу в Gmail. Але враховуючи схематичну природу сайту, настійно рекомендується бути обережним.
Найімовірніша проблема полягає в тому, що, зареєструвавшись у myZamana, ви додали сайт до свого списку схвалених сайтів у Gmail, що дасть йому доступ до вашого списку контактів. Щоб скасувати доступ, увійдіть у Gmail, а потім клацніть зображення профілю у верхньому правому куті вікна. Натисніть Обліковий запис, потім Безпека (лівий стовпець), а потім кнопку Редагувати «Авторизовані програми та сайти». Знайдіть myZamana, натисніть «скасувати доступ», і ви назавжди позбудетеся цього надокучливого сайту.
Ми зв’язалися з myZamana щодо цієї історії, але ще не отримали відповіді. Ми оновимо цей простір із їхньою відповіддю, якщо це зробимо.
Оновлення: myZamana відповідає
Невдовзі після публікації цієї статті президент і генеральний директор myZamana Ашіш Кундра надіслав мені електронний лист із кількома пунктами, які, на його думку, спочатку були викладені тут неправильно. «По-перше, — написав він, — myZamana — це не служба знайомств, це соціальна мережа (опис Crunchbase написано не нами)». Він додає, що myZamana «спочатку була запущена як традиційний сайт знайомств», але компанія «відтоді значно розвинула сайт». Враховуючи зовнішній вигляд, функції та функціональність myZamana, я не розумію, що це щось інше, ніж сайт знайомств. Але якщо Kundra хоче описати це як «соціальну мережу», так тому і бути.
Крім того, Кундра каже, що myZamana має «багато активних користувачів, яким дуже подобається користуватися сайтом», але це «може бути не одразу очевидним для користувачів за межами Азії», де, за його словами, більшість активних користувачів myZamana проживати.
Насамкінець він каже, що myZamana використовує модель «freemium», і що можна використовувати сайт без плати за це. Він каже, що я «міг би надіслати повідомлення цим користувачам безкоштовно, не платячи! ([Я] не досяг денного ліміту для безкоштовних облікових записів).» Насправді я не зміг надіслати повідомлення жодній людині, хоча я визнаю, що можливо я не помітив деякі функції.
Щодо проблеми доступу myZamana до списків контактів користувачів Gmail і надсилання електронних листів із використанням імен цих користувачів — це, як я пояснив вище, єдине справжній проблема з myZamana — Kundra не відповів. Я попросив його надати роз’яснення з цього приводу та повідомлю будь-яку відповідь, яку отримаю.
