myZamana "perkhidmatan temu janji" menyusup ke Gmail anda, menghantar spam kepada rakan anda

myZamana

Kemas kini: Presiden dan Ketua Pegawai Eksekutif myZamana Ashish Kundra telah membalas artikel ini. Ia telah dikemas kini dengan komen dan penjelasannya.

Di sini di Digital Trends, kami berhasrat untuk memastikan bahawa tidak ada di antara anda yang tersingkir, ditipu, di-spam, atau dimanfaatkan oleh sebilangan besar penipu siber yang ada di luar sana untuk mengacaukan hidup anda. Oleh itu, ketika kami mendengar dari seorang pembaca mengenai penipuan e-mel rangkaian sosial yang membuat jalan keluar melalui ekosistem Gmail, kami harus melihatnya.

Seorang pembaca menulis:

Helo,

Saya seorang profesional pemasaran yang baru-baru ini dengan naif menerima e-mel dari myZamana yang saya anggap jemputan sah dari rakan kerja tetapi ternyata penipuan serupa dengan yang anda laporkan dengan SchoolFeed. Saya telah membuat beberapa kerja rumah di myZamana dan telah mengetahui siapa pelabur utama dll. Menariknya, walaupun saya tidak pernah mendapat maklum balas dari kenalan 'khidmat pelanggan' myZamana ketika mereka mula mengirim spam kepada semua orang di kenalan gmail saya, suatu ketika Saya menghubungi pengasas ini, saya segera mendengar kabar dari mereka. Saya ingin melihat apakah ada pembaca lain yang mengadu tentang myZamana kerana apa yang mereka lakukan adalah penipuan dan saya berharap dapat menghentikannya!

Terima kasih,

Heidi

Anda tidak keseorangan, Heidi. Sejumlah pengguna Gmail telah melaporkan masalah yang sama dengan myZamana sejak beberapa bulan terakhir. Mari kita perhatikan lebih dekat.

Penjenayah

MyZamana bil itu sendiri digambarkan sebagai "perkhidmatan kencan India dalam talian dengan idea dan metodologi moden" oleh Crunchbase. Ditubuhkan pada tahun 2008, syarikat ini berpusat di Boston, MA, dan dikendalikan oleh presiden dan CEOnya Ashish Kundra, menurut profil perniagaannya di Bloomberg Businessweek. Pencarian di WhoIs sedikit - laman web ini mempunyai pendaftaran peribadi melalui 1 & 1, sebuah syarikat hosting Web. Sehingga penulisan ini, laman web ini mendakwa mempunyai 6,556,957 pengguna.

Akan tetapi, kajian yang cepat melalui laman web ini menunjukkan bahawa sangat sedikit (baca: mana-mana) orang yang pernah menggunakan rangkaian sosial dengan sengaja, apalagi untuk "berpacaran." Sebaik sahaja anda membuat profil, anda akan disambut oleh fungsi "Hot or Not" yang lemah lembut, yang segera menjerit "SPAM!"

Sekiranya anda mengklik foto "pengguna", laman web ini secara automatik meminta anda memuat naik foto diri anda, atau - lebih baik lagi! - berhubung dengan laman web melalui Facebook, dan gambar anda hanya akan diimport ke myZamana. Tolong, jangan sekali-kali melakukan ini.

Sekarang, jika anda benar-benar cuba berhubung dengan mana-mana orang dalam gambar tersebut, tetingkap pop timbul kemudian memberitahu anda bahawa sebenarnya anda harus batuk antara $ 10 dan $ 35 untuk mengakses laman web. Yang diperlukannya hanyalah maklumat kad kredit anda dan BAM , cinta yang manis 'akan datang dengan cara anda. (Tidak.)

Sekiranya anda masih tidak yakin dengan risiko yang berkaitan dengan myZamana, saya cadangkan anda melihat dasar privasinya, yang penuh dengan permata kecil seperti ini:

"Dalam keadaan tertentu, pihak ketiga dapat secara tidak sah memintas atau mengakses transmisi atau komunikasi peribadi, atau anggota boleh menyalahgunakan atau menyalahgunakan maklumat anda yang mereka kumpulkan dari Laman Web kami. Oleh itu, walaupun kami menggunakan amalan standard industri untuk melindungi privasi anda, kami tidak menjanjikan, dan anda tidak boleh mengharapkan, bahawa maklumat peribadi anda atau komunikasi peribadi anda akan selalu menjadi rahsia. "

Yikes… Kemas kini:  Dalam e-mel, Presiden dan Ketua Pegawai Eksekutif myZamana, Ashish Kundra menyatakan kepada saya bahawa menonjolkan bahagian tunggal dasar privasi ini "agak tidak adil." Dan saya setuju - bahagian paling atas dasar privasi myZamana menyatakan bahawa, "Mengenai maklumat anda, anda memiliki semua itu dan kami tidak akan berkongsi atau menjualnya kepada pihak ketiga."

"Biar saya jelas - kami tidak menjual atau menyewa maklumat apa pun," tulis Kundra. "Kami merahsiakan maklumat peribadi pengguna kami." Ini adalah dasar yang baik, dan saya salah membiarkannya. Lihat lebih banyak respons Kundra di bawah .

Masalah

Masalah dengan myZamana bukanlah laman web itu sendiri seperti amalan rampasan e-mel syarikat, yang disebut oleh Heidi. Inilah yang berlaku: Anda menerima e-mel yang nampaknya berasal dari orang yang anda kenali - itulah nama yang disenaraikan sebagai pengirim. Di dalamnya, sebuah pesan berbunyi, "[Rakan anda] telah mengirimi anda pesan." Di bawahnya terdapat butang berwarna hijau dan terpaut yang bertuliskan "Baca Mesej." Anda diberitahu untuk mengisi profil pengguna terlebih dahulu, kemudian anda akan dapat melihat mesejnya.

Ini adalah taktik penipuan pancingan data klasik, dan salah satu yang diketahui ramai pengguna hari ini. Namun, kerana e-mel myZamana nampaknya berasal dari orang yang anda kenali, sekurang-kurangnya ia kelihatan sah. Ianya bukan.

Apa yang berlaku seterusnya adalah bahagian terburuk dari keseluruhan perkara, dan inilah sebab Heidi menghantar e-mel kepada kami. Dengan mengklik pautan dan mendaftar ke laman web ini, anda telah memberi myZamana akses ke senarai kenalan Gmail anda dengan berkesan. Dari situ, syarikat itu nampaknya memasukkan seluruh senarai kenalan anda dengan e-mel yang nampaknya berasal dari anda. Dan jika ada orang yang anda kirimi e-mel melakukan perkara yang sama, masalahnya akan berulang lagi, selamanya.

kebenaran-gmail

Penyelesaian

Sekiranya ini berlaku kepada anda, inilah yang perlu anda lakukan: Tukar kata laluan Gmail anda . (Lihat arahan untuk melakukannya di sini.) Kami belum melihat bukti bahawa myZamana mengakses kelayakan log masuk Gmail anda. Tetapi memandangkan sifat laman web yang tidak jelas, sangat berhati-hati.

Masalah yang paling mungkin berlaku di sini ialah dengan mendaftar ke myZamana, anda menambahkan laman tersebut ke senarai laman web yang diluluskan di Gmail, yang akan memberikannya akses ke senarai kenalan anda. Untuk mencabut aksesnya, log masuk ke Gmail, kemudian klik gambar profil anda di sudut kanan atas tetingkap. Klik Akaun, kemudian Keselamatan (lajur kiri), kemudian butang Edit "Aplikasi dan Tapak yang Sah." Cari myZamana, klik "batalkan akses," dan anda harus membuang laman web ini untuk selamanya.

Kami telah menghubungi myZamana mengenai kisah ini, tetapi belum mendapat maklum balas. Kami akan mengemas kini ruang ini dengan respons mereka jika kami melakukannya.

Kemas kini: myZamana bertindak balas

Sejurus selepas penerbitan artikel ini, Presiden dan Ketua Pegawai Eksekutif myZamana, Ashish Kundra menghantar e-mel kepada saya dengan beberapa perkara yang dia percaya pada mulanya disalahartikan di sini. "Pertama," tulisnya, "myZamana bukan perkhidmatan temu janji, itu adalah rangkaian sosial (keterangan Crunchbase tidak ditulis oleh kami)." Dia menambahkan bahawa myZamana "awalnya dilancarkan sebagai laman temu janji tradisional," tetapi syarikat itu "sejak itu mengembangkan laman web dengan banyak." Memandangkan penampilan, ciri, dan fungsi myZamana, saya gagal melihat bagaimana ia adalah selain daripada laman web temu janji. Tetapi jika Kundra ingin menggambarkannya sebagai "rangkaian sosial," jadilah.

Lebih jauh lagi, Kundra mengatakan bahawa myZamana mempunyai "banyak pengguna aktif yang sangat menikmati penggunaan laman web ini," tetapi ini "mungkin tidak dapat dilihat dengan jelas oleh pengguna di luar Asia," di mana, katanya, majoriti pengguna aktif myZamana tinggal.

Akhirnya, dia mengatakan bahawa myZamana menggunakan model "freemium", dan mungkin menggunakan laman web ini tanpa membayar untuk melakukannya. Dia mengatakan bahawa saya "boleh menghantar pengguna tersebut secara percuma tanpa membayar! ([Saya] tidak mencapai had harian untuk akaun percuma). " Sebenarnya, saya tidak dapat menghantar mesej kepada satu orang, walaupun saya mengakui bahawa mungkin saya terlepas dari beberapa fungsi.

Mengenai masalah myZamana mengakses senarai kenalan Gmail pengguna, dan menghantar e-mel menggunakan nama pengguna tersebut - yang, seperti yang saya jelaskan di atas, adalah satu-satunya  masalah sebenar dengan myZamana - Kundra tidak mendapat respons. Saya telah meminta penjelasan kepadanya mengenai perkara ini, dan akan mengemas kini dengan sebarang jawapan yang saya terima.