Оновлення: Президент та генеральний директор myZamana Ашиш Кундра відповів на цю статтю. Він був оновлений з його коментарями та роз'ясненнями.
Тут, у Digital Trends, ми прагнемо переконатись, що нікого з вас не роздирають, не обманюють, не спамують і не користуються ними переваги величезної кількості кібер-панкерів, які хочуть зіпсувати ваше життя. Тож, коли ми почули від одного читача про аферу електронної пошти в соціальних мережах, яка пробирається через екосистему Gmail, нам довелося поглянути.
Читач пише:
Здравствуйте,
Я професіонал з маркетингу, який нещодавно наївно прийняв електронний лист від myZamana, який, на мою думку, був законним запрошенням колеги по роботі, але виявився аферою, подібною до тієї, про яку ви повідомляли в SchoolFeed. Я виконував домашнє завдання на myZamana і з'ясував, хто є основним інвестором тощо. Цікаво, що хоча я ніколи не отримав відповіді від контакту myZamana зі службою підтримки, коли вони одного разу почали спамувати всіх у моїх контактах в Gmail. Я зв’язався із цим засновником і одразу ж почув їх. Я хотів подивитися, чи не скаржився хтось із ваших читачів на myZamana, бо те, що вони роблять, є шахрайським, і я сподіваюся на цьому зупинити!
Дякую,
Хайді
Ти не одна, Хайді. Кілька користувачів Gmail повідомляли про ту саму проблему з myZamana за останні кілька місяців. Давайте розглянемо уважніше.
Винуватець
Сама рахунка MyZamana описується компанією Crunchbase як "Індійська служба знайомств із сучасними ідеями та методологіями". Заснована в 2008 році, компанія базується в Бостоні, штат Массачусетс, і керується її президентом та генеральним директором Ашишем Кундрою, відповідно до її бізнес-профілю на Bloomberg Businessweek. Пошук в WhoIs виявляється мало - сайт має приватну реєстрацію через веб-хостинг компанії 1 & 1. На момент написання статті сайт стверджує, що має 6556957 користувачів.
Однак швидке ознайомлення з цим веб-сайтом свідчить про те, що дуже мало (читай: будь-хто) людей коли-небудь використовували соціальну мережу спеціально, не кажучи вже про "побачення". Щойно ви створюєте профіль, вас зустрічає кульгавий функціонал викрадення «Гаряче чи ні», який негайно кричить «СПАМ!»
Якщо ви натиснете на фотографії користувача, сайт автоматично запропонує вам завантажити фотографії себе, або - ще краще! - зв’яжіться з веб-сайтом через Facebook, і ваші фотографії будуть просто імпортовані в myZamana. Будь ласка, ніколи не робіть цього.
Тепер, якщо ви намагаєтеся насправді зв’язатися з кимось із людей на цих знімках, спливаюче вікно повідомляє вас, що насправді вам потрібно кашляти від 10 до 35 доларів для доступу до веб-сайту. Для цього потрібні лише дані вашої кредитної картки та БАМ, солодке кохання, буде на вашому шляху. (Ні.)
Якщо ви все ще не впевнені в ризиках, пов’язаних із myZamana, пропоную ознайомитися з його політикою конфіденційності, в якій повно таких маленьких дорогоцінних каменів:
“За певних обставин треті сторони можуть незаконно перехоплювати або отримувати доступ до передач чи приватних комунікацій, або члени можуть зловживати або зловживати вашою інформацією, яку вони збирають з наших веб-сайтів. Відповідно, хоча ми використовуємо галузеві стандартні практики для захисту вашої конфіденційності, ми не обіцяємо, і ви не повинні сподіватися, що ваша особиста інформація або приватне спілкування завжди залишатимуться приватними ”.
Так ... Оновлення: В електронному листі президент та генеральний директор myZamana Ашиш Кундра висловив мені, що висвітлення цього окремого розділу політики конфіденційності є «трохи несправедливим». І я погоджуюсь - у самій вершині політики конфіденційності myZamana зазначається, що: “Що стосується вашої інформації, ви володієте нею всією інформацією, і ми не будемо ділитися та продавати її третім сторонам”.
"Дозвольте мені бути зрозумілими - ми не продаємо та не здаємо в оренду будь-яку інформацію", - написав Кундра. "Ми зберігаємо приватну інформацію наших користувачів приватною, нижча лінія". Це хороша політика, і я помилився, залишивши її поза увагою.Докладніше про відповідь Кундри дивіться нижче.
Проблема
Проблема myZamana полягає не в самому сайті, а в практиці викрадення електронної пошти компанії, про яку згадала Хайді. Ось що відбувається: Ви отримуєте електронне повідомлення від когось із знайомих - це ім’я вказано як відправник. Усередині йде повідомлення: "[Ваш друг] надіслав вам повідомлення". Внизу знаходиться зелена кнопка з гіперпосиланням із написом "Прочитати повідомлення". Вам спочатку потрібно заповнити профіль користувача, тоді ви зможете побачити повідомлення.
Це класична тактика шахрайства з фішингом, і про яку сьогодні знають багато користувачів. Однак, оскільки електронна пошта myZamana, здається, надійшла від когось із ваших знайомих, це принаймні здається законний. Це не.
Подальше - це найгірша частина усього, і саме тому Хайді надіслала нам електронний лист. Натиснувши посилання та зареєструвавшись на сайті, ви фактично надали myZamana доступ до вашого списку контактів Gmail. Звідти компанія, очевидно, розсипає весь ваш список контактів електронними листами, які, здається, надходять від вас. І якщо хтось, з ким ви надсилали електронні листи, робить те саме, проблема починається спочатку, вічно.
Рішення
Якщо це трапляється з вами, ось що вам потрібно зробити: Змініть пароль Gmail. (Див. Інструкції щодо цього тут.) Ми не бачили жодних доказів того, що myZamana отримує доступ до ваших облікових даних для входу в Gmail. Але враховуючи тоді схематичний характер сайту, рекомендується розсудливість.
Найімовірніша проблема тут полягає в тому, що, підписавшись на myZamana, ви додали цей сайт до свого списку затверджених сайтів у Gmail, що дозволить йому отримати доступ до вашого списку контактів. Щоб скасувати доступ, увійдіть у Gmail, а потім клацніть зображення свого профілю у верхньому правому куті вікна. Клацніть «Обліковий запис», потім «Безпека» (лівий стовпець), потім натисніть кнопку «Редагувати« Авторизовані програми та сайти ». Знайдіть myZamana, натисніть «скасувати доступ», і ви повинні назавжди позбутися цього докучливого сайту.
Ми зв’язалися з myZamana щодо цієї історії, але досі не отримали відповіді. Якщо ми це зробимо, ми оновимо цей простір з їхніми відповідями.
Оновлення: myZamana відповідає
Незабаром після публікації цієї статті президент та генеральний директор myZamana Ашиш Кундра надіслав мені електронною поштою кілька запитань, які, на його думку, спочатку були представлені тут неправильно. «По-перше, - писав він, - myZamana - це не служба знайомств, це соціальна мережа (опис Crunchbase не ми написали). Він додає, що myZamana "спочатку запускався як традиційний сайт знайомств", але компанія "з тих пір дуже сильно розвинула сайт". Враховуючи вигляд, особливості та функціональність myZamana, я не бачу, як це щось інше, ніж сайт знайомств. Але якщо Кундра хоче описати це як "соціальну мережу", нехай буде.
Крім того, Кундра каже, що myZamana має "багато активних користувачів, яким справді подобається користуватися сайтом", але що "це може бути не відразу очевидним для користувачів за межами Азії", де, за його словами, проживає більшість активних користувачів myZamana.
Нарешті, він каже, що myZamana використовує модель “freemium” і що можна користуватися сайтом, не платячи за це. Він каже, що я “міг повідомити цих користувачів безкоштовно, не платячи! ([Я] не досяг денного ліміту для безкоштовних рахунків) ". Насправді, я не зміг надіслати повідомлення жодній людині, хоча, визнаю, можливо, я пропустив деякі функції.
Що стосується питання доступу myZamana до списків контактів користувачів Gmail та надсилання електронних листів з використанням імен цих користувачів - що, як я вже пояснив вище, є єдинимсправжній проблема з myZamana - Кундра не мала відповіді. Я попросив його пояснити з цього приводу і буду повідомляти про будь-яку відповідь, яку отримаю.
