Nadgradnja: Predsednik in izvršni direktor myZamana Ashish Kundra se je odzval na ta članek. Posodobljeno je bilo z njegovimi komentarji in pojasnili.
Tu, pri Digital Trends, želimo zagotoviti, da vas nobeno od cyber-punkerjev, ki so tam zunaj, ne bi raztrgalo, prevarilo, vsiljelo ali izkoristilo nobeno od vas. Torej, ko smo od enega bralca slišali za prevara po e-pošti s socialnimi omrežji, ki se prebija skozi ekosistem Gmaila, smo morali pogledati.
Bralec piše:
Zdravo,
Sem trženjski strokovnjak, ki je pred kratkim naivno sprejel e-poštno sporočilo myZamane, za katero sem mislil, da je legitimno povabilo delovnega kolega, vendar se je izkazalo, da gre za prevaro, podobno tisti, o kateri ste poročali s SchoolFeed. Nekaj domačih nalog sem delal na myZamani in ugotovil, kdo je glavni vlagatelj itd. Zanimivo je, da čeprav nikoli nisem dobil pike o odzivu kontaktne osebe myZamana za "podporo strankam", ko so enkrat začeli pošiljati vsiljeno pošto v mojih gmail stikih. Stopila sem v stik s tem ustanoviteljem, takoj sem se jim odzvala. Želel sem preveriti, ali se je kateri od vaših drugih bralcev pritožil nad myZamana, ker je to, kar počnejo, goljufivo in upam, da jim to ustavim!
Hvala,
Heidi
Nisi sama, Heidi. Številni uporabniki Gmaila so v zadnjih nekaj mesecih poročali o isti težavi z myZamana. Oglejmo si jih od blizu.
Krivec
Sam račun MyZamana je Crunchbase opisal kot "spletno indijsko službo za zmenke s sodobnimi idejami in metodologijami". Podjetje je bilo ustanovljeno leta 2008 s sedežem v Bostonu, MA, vodi pa ga predsednik in izvršni direktor Ashish Kundra, glede na njegov poslovni profil na Bloomberg Businessweek. Iskanje po WhoIs se malo izkaže - spletno mesto ima zasebno registracijo prek podjetja 1 & 1, podjetja za spletno gostovanje. Ob pisanju tega spletnega mesta trdi, da ima 6.556.957 uporabnikov.
Hitro pregledovanje spletnega mesta pa kaže, da je zelo malo ljudi (beri: sploh) kdaj družabno uporabljalo namenoma, kaj šele za "zmenke". Ko ustvarite profil, vas pozdravi šepava funkcionalnost »vroče ali ne«, ki takoj zavpije »SPAM!«
Če kliknete »uporabnikove« fotografije, vas spletno mesto samodejno pozove, da naložite svoje fotografije ali - še bolje! - povežite se s spletnim mestom prek Facebooka in vaše slike bodo preprosto uvožene v myZamana. Prosim, ne delaj tega nikoli.
Če se zdaj poskušate dejansko povezati s katerim koli od ljudi na teh slikah, vas prikaže pojavno okno, da morate za dostop do spletnega mesta dejansko kašljati med 10 in 35 USD. Vse, kar potrebujete, so podatki o vaši kreditni kartici in BAM, sladka ljubezen vam bo prišla na pot. (Ne.)
Če še vedno niste prepričani o tveganjih, povezanih z myZamana, predlagam, da si ogledate njeno politiko zasebnosti, ki je polna majhnih draguljev, kot je ta:
“V določenih okoliščinah lahko tretje osebe nezakonito prestrežejo ali dostopajo do prenosov ali zasebnih komunikacij ali pa člani zlorabljajo ali zlorabljajo vaše podatke, ki jih zbirajo na naših spletnih straneh. V skladu s tem, čeprav za zaščito vaše zasebnosti uporabljamo običajne industrijske prakse, ne obljubljamo in ne smete pričakovati, da bodo vaši osebni podatki ali zasebne komunikacije vedno ostali zasebni. "
Yikes ... Nadgradnja: V e-pošti mi je predsednik in izvršni direktor myZamana Ashish Kundra izrazil, da je poudarjanje tega enega oddelka politike zasebnosti "nekoliko nepošteno". In strinjam se - na samem vrhu politike zasebnosti myZamana piše: "V zvezi z vašimi informacijami ste lastnik vseh podatkov in jih ne bomo delili ali prodali tretjim osebam."
"Naj bom jasen - nobenih informacij ne prodajamo in ne najemamo," je zapisala Kundra. "Zasebne podatke naših uporabnikov ohranjamo zasebne, v bistvu." To je dobra politika in motil sem se, če sem jo izpustil.Več odziva Kundre si oglejte spodaj.
Težava
Težava pri myZamani ni v samem spletnem mestu, temveč v praksah ugrabitve elektronske pošte, ki jih je omenila Heidi. Zgodi se naslednje: prejmete e-poštno sporočilo, ki se zdi, da ga prejema nekdo, ki ga poznate - to je ime, ki je navedeno kot pošiljatelj. V notranjosti se prikaže sporočilo: "[Vaš prijatelj] vam je poslal sporočilo." Spodaj je zeleni, hiperpovezani gumb z napisom »Preberi sporočilo«. Najprej morate izpolniti uporabniški profil, nato boste lahko videli sporočilo.
To je klasična taktika z lažnim predstavljanjem, katere se danes zavedajo številni uporabniki. Ker pa se zdi, da je e-poštno sporočilo myZamana prejel nekdo, ki ga poznate, ga vsaj se zdi zakonit. Ni.
Kaj se zgodi naprej, je najslabši del celotne stvari in je razlog, da nam je Heidi poslala e-pošto. S klikom na povezavo in prijavo na spletno mesto ste dejansko omogočili myZamana dostop do svojega seznama stikov v Gmailu. Od tam družba očitno pošilja vaš celoten seznam stikov z e-poštnimi sporočili, za katere se zdi, da prihajajo od vas. In če kdo, s katerim ste poslali e-pošto, stori enako, se težava začne znova, za večnost.
Rešitev
Če se vam to zgodi, morate to storiti: Spremenite svoje geslo za Gmail. (Glejte navodila za to tukaj.) Nismo videli nobenega dokaza, da bi myZamana dostopala do vaših poverilnic za prijavo v Gmail. Toda glede na takrat skicirano naravo strani je previdnost zelo priporočljiva.
Najverjetnejša težava je v tem, da ste s prijavo na myZamana spletno mesto dodali na svoj seznam odobrenih spletnih mest v Gmailu, ki mu bo omogočil dostop do vašega seznama stikov. Če želite preklicati dostop, se prijavite v Gmail in nato kliknite sliko profila v zgornjem desnem kotu okna. Kliknite Račun, nato Varnost (levi stolpec), nato gumb Uredi »Pooblaščene aplikacije in spletna mesta«. Poiščite myZamana, kliknite »prekliči dostop« in te nadležne strani bi se morali dokončno znebiti.
Glede te zgodbe smo stopili v stik z myZamana, vendar je še nismo slišali. Če bomo, bomo ta prostor posodobili z njihovim odzivom.
Posodobitev: myZamana se odziva
Kmalu po objavi tega članka mi je predsednik in izvršni direktor myZamana Ashish Kundra po e-pošti poslal nekaj točk, za katere meni, da so bile tu sprva napačno predstavljene. "Najprej," je zapisal, "myZamana ni služba za zmenke, je družabno omrežje (opisa Crunchbase nismo napisali mi)." Dodaja, da je myZamana "sprva začela delovati kot tradicionalno spletno mesto za zmenke", vendar je podjetje "spletno mesto od takrat zelo razvilo". Glede na videz, funkcije in funkcionalnost myZamane ne vidim, kako gre za kaj drugega kot za spletno stran za zmenke. Če pa jo želi Kundra opisati kot "socialno mrežo", naj bo tako.
Poleg tega Kundra pravi, da ima myZamana "veliko aktivnih uporabnikov, ki resnično uživajo v uporabi spletnega mesta", vendar pa to "morda ni takoj razvidno za uporabnike zunaj Azije", kjer pravi, da prebiva večina aktivnih uporabnikov myZamana.
Na koncu pravi, da myZamana uporablja model "freemium" in da je spletno mesto mogoče uporabljati, ne da bi to plačal. Pravi, da bi »lahko te uporabnike sporočil brezplačno, ne da bi plačal! ([Nisem dosegel dnevne omejitve za brezplačne račune). " Pravzaprav nisem mogel poslati nobene osebe, čeprav priznam, da sem spregledal nekatere funkcije.
Kar zadeva vprašanje dostopa myZamane do seznamov stikov uporabnikov v Gmailu in pošiljanja e-poštnih sporočil z imeni teh uporabnikov - kar je, kot sem že pojasnil, edinoresnično težava z myZamana - Kundra ni imela odziva. Prosil sem ga za pojasnilo glede tega in ga bom posodobil z vsemi prejetimi odgovori.
