„Seznamovací služba“ myZamana proniká do vašeho Gmailu, spamuje vaše přátele

myZamana

Aktualizace: Prezident a výkonný ředitel myZamana Ashish Kundra na tento článek odpověděl. Bylo aktualizováno o jeho komentáře a vysvětlení.

Tady v Digital Trends si klademe za cíl zajistit, aby nikdo z vás nebyl ošizen, podveden, spamován nebo využíván obrovským množstvím cyber-punků, kteří jsou tam, aby se dostali do vašeho života. Takže když jsme slyšeli od jednoho čtenáře o e-mailovém podvodu na sociálních sítích, který si razí cestu ekosystémem Gmailu, museli jsme se podívat.

Čtenář píše:

Ahoj,

Jsem marketingový profesionál, který nedávno naivně přijal e-mail od myZamana, o kterém jsem si myslel, že je legitimním pozváním od kolegy z práce, ale ukázalo se, že jde o podvod podobný tomu, o kterém jste informovali ve SchoolFeed. Dělám nějaké domácí úkoly na myZamana a zjistil jsem, kdo je primárním investorem atd. Zajímavé je, že i když jsem nikdy nezaslechl odpověď od kontaktu „zákaznické služby“ společnosti myZamana, když začali spamovat všechny mé kontakty v Gmailu, jednou Kontaktoval jsem tohoto zakladatele, okamžitě jsem se jim ozval. Chtěl jsem zjistit, zda si někdo z vašich dalších čtenářů stěžoval na myZamana, protože to, co dělají, je podvodné a já doufám, že je zastavím!

Dík,

Heidi

Nejsi sám, Heidi. Řada uživatelů služby Gmail nahlásila za posledních několik měsíců stejný problém s myZamana. Podívejme se blíže.

Viník

MyZamana bills sám je popsán jako „online indická seznamovací služba s moderními nápady a metodikami“ Crunchbase. Společnost byla založena v roce 2008 a sídlí v Bostonu ve státě Massachusetts. Řídí ji její prezident a generální ředitel Ashish Kundra, podle jejího obchodního profilu na Bloomberg Businessweek. Hledání na webu WhoIs se ukáže jen málo - web má soukromou registraci prostřednictvím společnosti 1 & 1, společnosti poskytující webhosting. V době psaní tohoto článku tvrdí, že má 6 556 957 uživatelů.

Krátké prozkoumání webu však naznačuje, že jen velmi málo lidí (číst: kdokoli) někdy někdy použilo sociální síť záměrně, natož pro „randění“. Jakmile vytvoříte profil, přivítá vás chromá funkce „Hot or Not“, která okamžitě vykřikne „SPAM!“

Pokud kliknete na „uživatelské“ fotografie, web vás automaticky vyzve k nahrání vašich fotografií, nebo - ještě lépe! - spojte se s webem přes Facebook a vaše obrázky budou jednoduše importovány do myZamana. Prosím, nikdy to nedělejte.

Nyní, pokud se pokusíte skutečně spojit s kterýmkoli z lidí na těchto obrázcích, vyskakovací okno vás potom informuje, že ve skutečnosti musíte na přístup na web vykašlat 10 až 35 dolarů. Vše, co potřebuje, jsou informace o vaší kreditní kartě a BAM, milá láska ti přijde do cesty. (Ne.)

Pokud stále nejste přesvědčeni o rizicích spojených s myZamana, doporučuji vám podívat se na její zásady ochrany osobních údajů, které jsou plné malých drahokamů, jako je tento:

"Za určitých okolností mohou třetí strany nezákonně zachytit přenosy nebo soukromou komunikaci nebo k nim přistupovat, nebo členové mohou zneužít nebo zneužít vaše informace, které shromažďují z našich webových stránek." Proto, i když k ochraně vašeho soukromí používáme standardní průmyslové postupy, neslibujeme a neměli byste očekávat, že vaše osobně identifikovatelné informace nebo soukromá komunikace zůstanou vždy soukromé. “

Fajn ... Aktualizace: V e-mailu mi prezident a generální ředitel společnosti myZamana Ashish Kundra vyjádřil, že zdůraznění této jediné části zásad ochrany osobních údajů je „trochu nespravedlivé“. A souhlasím - na samém vrcholu zásad ochrany osobních údajů myZamana se uvádí, že „Pokud jde o vaše informace, vlastníte je všechny a nebudeme je sdílet ani prodávat žádné třetí straně.“

"Dovolte mi, abych byl jasný - neprodáváme ani neprodáváme žádné informace," napsala Kundra. "Soukromé informace našich uživatelů uchováváme jako soukromé informace." To je dobrá politika a mýlil jsem se ji vynechat.Níže naleznete další odpovědi společnosti Kundra.

Problém

Problém s myZamana není ani tak samotný web, jako je to s praktikami únosů e-mailů společností, které zmiňuje Heidi. Stane se toto: Obdržíte e-mail, který zřejmě pochází od někoho, koho znáte - to je jméno uvedené jako odesílatel. Uvnitř je zpráva: „[Váš přítel] vám poslal zprávu.“ Pod tím je zelené tlačítko s hypertextovým odkazem, které říká „Číst zprávu“. Nejprve se zobrazí výzva k vyplnění uživatelského profilu, poté se zpráva zobrazí.

Jedná se o klasickou taktiku phishingového podvodu, o které dnes mnoho uživatelů ví. Protože se však zdá, že e-mail myZamana pochází od někoho, koho znáte, je to přinejmenším zdá se legit. To není.

Co se stane potom, je nejhorší část celé věci, a to je důvod, proč nám Heidi poslala e-mail. Kliknutím na odkaz a přihlášením k webu jste účinně umožnili myZamana přístup do vašeho seznamu kontaktů v Gmailu. Odtamtud společnost zjevně spamuje celý váš seznam kontaktů e-maily, které zřejmě pocházejí od vás. A pokud někdo, komu jste poslali e-mail, udělá to samé, problém začíná znovu a na věčnost.

gmail-autorizace

Řešení

Pokud se vám to stane, musíte udělat toto: Změňte své heslo pro Gmail. (Pokyny naleznete zde.) Neviděli jsme žádné důkazy o tom, že myZamana přistupuje k vašim přihlašovacím údajům pro Gmail. Ale vzhledem k útržkovité povaze webu se důrazně doporučuje obezřetnost.

Nejpravděpodobnějším problémem zde je, že přihlášením k myZamana jste přidali web do svého seznamu schválených webů v Gmailu, což mu umožní přístup do vašeho seznamu kontaktů. Chcete-li zrušit jeho přístup, přihlaste se do Gmailu a poté klikněte na svou profilovou fotku v pravém horním rohu okna. Klikněte na Účet, poté na Zabezpečení (levý sloupec) a poté na tlačítko Upravit „Autorizované aplikace a weby“. Najděte myZamana, klikněte na „odvolat přístup“ a měli byste se tohoto otravného webu nadobro zbavit.

O tomto příběhu jsme kontaktovali společnost myZamana, ale dosud jsme ji neslyšeli. Pokud ano, aktualizujeme tento prostor s jejich odpovědí.

Aktualizace: myZamana odpovídá

Brzy po zveřejnění tohoto článku mi prezident a generální ředitel společnosti myZamana Ashish Kundra poslal e-mail s několika body, o nichž se domnívá, že zde byly původně zkresleny. "Za prvé," napsal, "myZamana není seznamovací služba, je to sociální síť (popis Crunchbase jsme nenapsali my)." Dodává, že myZamana „byla původně spuštěna jako tradiční seznamovací web“, ale společnost „se od té doby velmi vyvinula.“ Vzhledem k vzhledu, vlastnostem a funkčnosti myZamana nechápu, jak je to něco jiného než seznamovací web. Ale pokud to chce Kundra popsat jako „sociální síť“, budiž.

Dále Kundra říká, že myZamana má „mnoho aktivních uživatelů, kteří se stránce opravdu těší,“ ale že „to nemusí být okamžitě zřejmé pro uživatele mimo Asii“, kde podle jeho slov bydlí většina aktivních uživatelů myZamana.

Nakonec říká, že myZamana používá model „freemium“ a že je možné web používat i bez placení. Říká, že „mohl jsem těmto uživatelům zasílat zprávy zdarma, aniž bych platil! ([Ne] jsem dosáhl denního limitu pro účty zdarma). “ Ve skutečnosti jsem nebyl schopen poslat zprávu jedné osobě, i když připouštím, že je možné, že jsem některé funkce přehlédl.

Pokud jde o problém přístupu myZamana k seznamům kontaktů uživatelů v Gmailu a rozesílání e-mailů pomocí jmen těchto uživatelů - což je, jak jsem vysvětlil výše, jedinýnemovitý problém s myZamana - Kundra neodpověděl. Požádal jsem ho o vysvětlení k této otázce a bude aktualizován o jakoukoli odpověď, kterou dostanu.

Poslední příspěvky