myZamana "dating service" infiltrerer din Gmail, spammer dine venner

myZamana

Opdatering: myZamana-præsident og administrerende direktør Ashish Kundra har reageret på denne artikel. Det er blevet opdateret med hans kommentarer og præciseringer.

Her på Digital Trends har vi til formål at sikre, at ingen af ​​jer bliver flået af, snydt, spammet eller udnyttet af det store antal cyber-punks, der er derude for at skrue i dit liv. Så da vi hørte fra en læser om en e-mail-fidus med socialt netværk, der banede vej gennem Gmail-økosystemet, var vi nødt til at tage et kig.

En læser skriver:

Hej,

Jeg er en marketingmedarbejder, der for nylig naivt accepterede en e-mail fra myZamana, som jeg troede var en legitim invitation fra en arbejdskollega, men viste sig at være en fidus, der ligner den, du rapporterede om med SchoolFeed. Jeg har lavet nogle lektier på myZamana og har fundet ud af, hvem den primære investor er osv. Interessant, selvom jeg aldrig fik et kig på et svar fra myZamanas 'kundeservicekontakt', da de begyndte at spamme alle i mine gmail-kontakter, en gang Jeg kontaktede denne grundlægger, jeg hørte straks tilbage fra dem. Jeg ville se, om nogen af ​​dine andre læsere har klaget over myZamana, fordi det de laver er svigagtigt, og jeg håber at stoppe dem!

Tak,

Heidi

Du er ikke alene, Heidi. Et antal Gmail-brugere har rapporteret det samme problem med myZamana i løbet af de sidste par måneder. Lad os se nærmere på.

Synderen

MyZamana-regninger i sig selv beskrives som “en online indisk datingtjeneste med moderne ideer og metoder” af Crunchbase. Virksomheden blev grundlagt i 2008 og er baseret i Boston, MA, og drives af sin præsident og administrerende direktør Ashish Kundra ifølge virksomhedens profil på Bloomberg Businessweek. En søgning på WhoIs viser sig lidt - webstedet har en privat registrering gennem 1 & 1, et webhostingfirma. I skrivende stund hævder webstedet at have 6.556.957 brugere.

En hurtig gennemgang gennem webstedet antyder imidlertid, at meget få (læs: nogen) mennesker nogensinde har brugt det sociale netværk med vilje, endsige til "dating". Når du først har oprettet en profil, bliver du mødt af en halt "Hot or Not" rip-off-funktionalitet, der straks skriger "SPAM!"

Hvis du klikker på en "brugers" fotos, beder webstedet dig automatisk om at uploade fotos af dig selv eller - endnu bedre! - opret forbindelse til siden via Facebook, og dine billeder importeres simpelthen til myZamana. Vær venlig at gøre det aldrig.

Hvis du forsøger faktisk at oprette forbindelse til nogen af ​​personerne på disse billeder, informerer et pop op-vindue dig om, at du faktisk skal hoste op mellem $ 10 og $ 35 for at få adgang til hjemmesiden. Alt, hvad det har brug for, er dine kreditkortoplysninger og BAM, søde elskede kommer på din måde. (Ikke.)

Hvis du stadig ikke er overbevist om de risici, der er forbundet med myZamana, foreslår jeg, at du tjekker dens fortrolighedspolitik, der er fuld af små perler som denne:

“Under visse omstændigheder kan tredjeparter ulovligt opfange eller få adgang til transmissioner eller privat kommunikation, eller medlemmer kan misbruge eller misbruge dine oplysninger, som de indsamler fra vores websteder. Derfor, selvom vi bruger branchestandardpraksis for at beskytte dit privatliv, lover vi ikke, og du bør ikke forvente, at dine personligt identificerbare oplysninger eller private kommunikationer altid forbliver private. ”

Yikes ... Opdatering: I en e-mail udtrykte myZamana-præsident og administrerende direktør Ashish Kundra for mig, at det at fremhæve dette enkelte afsnit i fortrolighedspolitikken er "lidt uretfærdigt." Og jeg er enig - øverst i myZamana-fortrolighedspolitikken hedder det, "Med hensyn til dine oplysninger ejer du det hele, og vi vil ikke dele eller sælge det til nogen tredjepart."

”Lad mig være klar - vi sælger eller lejer ikke information,” skrev Kundra. "Vi holder vores brugeres private oplysninger private, bundlinjen." Dette er en god politik, og jeg tog forkert ud af den.Se mere af Kundras svar nedenfor.

Problemet

Problemet med myZamana er ikke selve webstedet så meget som det er virksomhedens e-mail-kapring, der er nævnt af Heidi. Her er hvad der sker: Du modtager en e-mail, der ser ud til at være fra nogen, du kender - det er det navn, der er angivet som afsender. Inde i en meddelelse lyder: "[Din ven] har sendt dig en besked." Nedenfor er en grøn, hyperlinket knap, der siger "Læs besked." Du bliver bedt om at udfylde en brugerprofil først, så kan du se meddelelsen.

Dette er en klassisk phishing-scam-taktik, og den er mange brugere i disse dage opmærksomme på. Men fordi myZamana-e-mailen ser ud til at have været fra nogen, du kender, i det mindste ser ud til legit. Det er ikke.

Hvad der derefter sker, er den værste del af det hele, og det er grunden til, at Heidi sendte os en e-mail. Ved at klikke på linket og tilmelde dig webstedet har du effektivt givet myZamana adgang til din Gmail-kontaktliste. Derfra spammer virksomheden tilsyneladende hele din kontaktliste med e-mails, der ser ud til at være kommet fra dig. Og hvis nogen, du har sendt e-mail med, gør det samme, starter problemet forfra for evigt.

gmail-autorisation

Løsningen

Hvis dette sker for dig, er dette hvad du skal gøre: Skift din Gmail-adgangskode. (Se instruktioner herfor.) Vi har ikke set noget bevis for, at myZamana har adgang til dine Gmail-loginoplysninger. Men i betragtning af den så skitserede karakter af webstedet anbefales forsigtighed stærkt.

Det mest sandsynlige problem her er, at ved at tilmelde dig myZamana, tilføjede du webstedet til din liste over godkendte websteder i Gmail, hvilket ville give det adgang til din kontaktliste. For at tilbagekalde adgangen skal du logge på Gmail og derefter klikke på dit profilbillede i øverste højre hjørne af vinduet. Klik på Konto, derefter på Sikkerhed (venstre kolonne), og derefter på knappen Rediger "Autoriserede applikationer og websteder." Find myZamana, klik på "tilbagekald adgang", og du skal slippe af med dette irriterende sted for godt.

Vi har kontaktet myZamana om denne historie, men har endnu ikke hørt noget tilbage. Vi opdaterer dette rum med deres svar, hvis vi gør det.

Opdatering: myZamana reagerer

Kort efter offentliggørelsen af ​​denne artikel sendte myZamana-præsident og administrerende direktør Ashish Kundra mig en e-mail med et par punkter, som han mener oprindeligt blev vildledt her. ”Først,” skrev han, “myZamana er ikke en datingtjeneste, det er et socialt netværk (Crunchbase-beskrivelsen blev ikke skrevet af os).” Han tilføjer, at myZamana "oprindeligt blev lanceret som et traditionelt datingside", men virksomheden har "siden udviklet webstedet meget." I betragtning af myZamanas udseende, funktioner og funktionalitet kan jeg ikke se, hvordan det er andet end et datingside. Men hvis Kundra ønsker at beskrive det som et "socialt netværk", så være det.

Kundra siger endvidere, at myZamana har "mange aktive brugere, der virkelig nyder at bruge webstedet", men at dette "måske ikke umiddelbart er tydeligt for brugere uden for Asien," hvor de fleste af de aktive myZamana-brugere bor, siger han.

Endelig siger han, at myZamana bruger en “freemium” -model, og at det er muligt at bruge siden uden at betale for at gøre det. Han siger, at jeg ”kunne have sendt en besked til disse brugere gratis uden at betale! ([Jeg] nåede ikke den daglige grænse for gratis konti). " Faktisk var jeg ikke i stand til at sende en besked til en enkelt person, selvom jeg indrømmer, at det er muligt, at jeg har overset nogle funktioner.

Hvad angår spørgsmålet om myZamana at få adgang til brugernes Gmail-kontaktlister og sende e-mails ved hjælp af disse brugeres navne - som, som jeg forklarede ovenfor, er den enesteægte problem med myZamana - Kundra havde ikke noget svar. Jeg har bedt ham om afklaring om dette og vil opdatere med ethvert svar, jeg modtager.

Seneste indlæg