myZamana "layanan kencan" menyusup ke Gmail Anda, mengirim spam ke teman Anda

myZamana

Pembaruan: Presiden dan CEO myZamana Ashish Kundra telah menanggapi artikel ini. Itu telah diperbarui dengan komentar dan klarifikasinya.

Di sini, di Digital Trends, kami bertujuan untuk memastikan tidak ada dari Anda yang ditipu, ditipu, dikirimi spam, atau dimanfaatkan oleh sejumlah besar bajingan siber yang ada di luar sana untuk mengacaukan hidup Anda. Jadi ketika kami mendengar dari salah satu pembaca tentang penipuan email jejaring sosial yang menyebar melalui ekosistem Gmail, kami harus memeriksanya.

Seorang pembaca menulis:

Halo,

Saya seorang profesional pemasaran yang baru-baru ini secara naif menerima email dari myZamana yang menurut saya merupakan undangan sah dari rekan kerja, tetapi ternyata penipuan yang serupa dengan yang Anda laporkan dengan SchoolFeed. Saya telah mengerjakan beberapa pekerjaan rumah di myZamana dan telah menemukan siapa investor utamanya, dll. Menariknya, meskipun saya tidak pernah mendapat tanggapan dari kontak 'layanan pelanggan' myZamana ketika mereka mulai mengirim spam ke semua orang di kontak gmail saya, sekali Saya menghubungi pendiri ini, saya segera mendengar kabar dari mereka. Saya ingin melihat apakah ada pembaca Anda yang mengeluh tentang myZamana karena apa yang mereka lakukan adalah penipuan dan saya berharap dapat menghentikan mereka!

Terima kasih,

Heidi

Anda tidak sendiri, Heidi. Sejumlah pengguna Gmail telah melaporkan masalah yang sama dengan myZamana selama beberapa bulan terakhir. Mari kita lihat lebih dekat.

Pelakunya

Tagihan MyZamana sendiri digambarkan sebagai "layanan kencan online India dengan ide dan metodologi modern" oleh Crunchbase. Didirikan pada tahun 2008, perusahaan ini berbasis di Boston, MA, dan dijalankan oleh presiden dan CEO Ashish Kundra, menurut profil bisnisnya di Bloomberg Businessweek. Pencarian di WhoIs tidak banyak ditemukan - situs ini memiliki pendaftaran pribadi melalui 1 & 1, sebuah perusahaan web hosting. Saat tulisan ini dibuat, situs tersebut mengklaim memiliki 6.556.957 pengguna.

Namun, penelusuran cepat melalui situs menunjukkan bahwa sangat sedikit (baca: ada) orang yang pernah menggunakan jejaring sosial dengan sengaja, apalagi untuk "berkencan." Setelah Anda membuat profil, Anda akan disambut oleh fungsi rip-off "Hot or Not" yang timpang, yang langsung meneriakkan "SPAM!"

Jika Anda mengklik foto "pengguna", situs secara otomatis meminta Anda untuk mengupload foto diri Anda sendiri, atau - bahkan lebih baik! - Terhubung dengan situs melalui Facebook, dan foto Anda akan diimpor ke myZamana. Tolong, jangan pernah melakukan ini.

Sekarang, jika Anda mencoba untuk benar-benar terhubung dengan salah satu orang di gambar itu, jendela pop-up kemudian memberi tahu Anda bahwa, sebenarnya, Anda harus mengeluarkan antara $ 10 dan $ 35 untuk mengakses situs web. Yang dibutuhkan hanyalah informasi kartu kredit dan BAM Anda , cinta manis akan hadir di jalan Anda. (Tidak.)

Jika Anda masih tidak yakin tentang risiko yang terlibat dengan myZamana, saya sarankan Anda memeriksa kebijakan privasinya, yang penuh dengan permata kecil seperti ini:

“Dalam keadaan tertentu, pihak ketiga dapat secara tidak sah mencegat atau mengakses transmisi atau komunikasi pribadi, atau anggota dapat menyalahgunakan atau menyalahgunakan informasi Anda yang mereka kumpulkan dari Situs Web kami. Oleh karena itu, meskipun kami menggunakan praktik standar industri untuk melindungi privasi Anda, kami tidak berjanji, dan Anda tidak boleh berharap, bahwa informasi pengenal pribadi atau komunikasi pribadi Anda akan selalu dirahasiakan. ”

Astaga… Pembaruan:  Dalam sebuah email, Presiden dan CEO myZamana Ashish Kundra menyatakan kepada saya bahwa menyoroti satu bagian dari kebijakan privasi ini "agak tidak adil". Dan saya setuju - bagian paling atas dari kebijakan privasi myZamana menyatakan bahwa, "Berkenaan dengan informasi Anda, Anda memiliki semuanya dan kami tidak akan membagikan atau menjualnya kepada pihak ketiga mana pun."

"Biar saya perjelas - kami tidak menjual atau menyewakan informasi apa pun," tulis Kundra. “Kami menjaga informasi pribadi pengguna kami tetap pribadi, intinya.” Ini adalah kebijakan yang bagus, dan saya salah untuk mengabaikannya. Lihat lebih banyak tanggapan Kundra di bawah ini .

Masalah

Masalah dengan myZamana bukanlah situs itu sendiri, melainkan praktik pembajakan email perusahaan, yang disebutkan oleh Heidi. Inilah yang terjadi: Anda menerima email yang tampaknya berasal dari seseorang yang Anda kenal - itulah nama yang tercantum sebagai pengirim. Di dalamnya, sebuah pesan berbunyi, "[Teman Anda] telah mengirimi Anda pesan." Di bawahnya ada tombol hijau dengan hyperlink yang bertuliskan "Baca Pesan". Anda diminta untuk mengisi profil pengguna terlebih dahulu, kemudian Anda akan dapat melihat pesannya.

Ini adalah taktik penipuan phishing klasik, dan salah satu yang disadari banyak pengguna saat ini. Namun, karena email myZamana tampaknya berasal dari seseorang yang Anda kenal, setidaknya itu terlihat sah. Ini bukan.

Apa yang terjadi selanjutnya adalah bagian terburuk dari semuanya, dan itulah alasan Heidi mengirim email kepada kami. Dengan mengklik link dan mendaftar ke situs tersebut, Anda telah secara efektif memberikan akses myZamana ke daftar kontak Gmail Anda. Dari sana, perusahaan tampaknya melakukan spam pada seluruh daftar kontak Anda dengan email yang tampaknya berasal dari Anda. Dan jika seseorang yang Anda kirimi email melakukan hal yang sama, masalahnya dimulai dari awal lagi, untuk selama-lamanya.

otorisasi-gmail

Solusinya

Jika ini terjadi pada Anda, inilah yang perlu Anda lakukan: Ubah sandi Gmail Anda . (Lihat petunjuk untuk melakukannya di sini.) Kami belum melihat bukti bahwa myZamana mengakses kredensial masuk Gmail Anda. Namun mengingat sifat situs yang samar, kehati-hatian sangat disarankan.

Masalah yang paling mungkin terjadi di sini adalah dengan mendaftar ke myZamana, Anda menambahkan situs tersebut ke daftar situs yang disetujui di Gmail, yang akan memberinya akses ke daftar kontak Anda. Untuk mencabut aksesnya, masuk ke Gmail, lalu klik foto profil Anda di pojok kanan atas jendela. Klik Akun, lalu Keamanan (kolom kiri), lalu tombol Edit "Aplikasi dan Situs Resmi". Temukan myZamana, klik "cabut akses", dan Anda akan menyingkirkan situs sial ini selamanya.

Kami telah menghubungi myZamana tentang cerita ini, tetapi belum mendapat kabar. Kami akan memperbarui ruang ini dengan tanggapan mereka jika kami melakukannya.

Pembaruan: myZamana merespons

Segera setelah publikasi artikel ini, Presiden dan CEO myZamana Ashish Kundra mengirimi saya email dengan beberapa poin yang dia yakini pada awalnya disalahartikan di sini. “Pertama,” tulisnya, “myZamana bukanlah layanan kencan, ini adalah jejaring sosial (deskripsi Crunchbase tidak ditulis oleh kami).” Dia menambahkan bahwa myZamana “awalnya diluncurkan sebagai situs kencan tradisional”, tetapi perusahaan tersebut “sejak itu mengembangkan situs secara besar-besaran”. Mengingat tampilan, fitur, dan fungsionalitas myZamana, saya gagal untuk melihat bagaimana itu selain situs kencan. Tapi jika Kundra ingin mendeskripsikannya sebagai "jaringan sosial", biarlah.

Lebih lanjut, Kundra mengatakan bahwa myZamana memiliki “banyak pengguna aktif yang benar-benar menikmati menggunakan situs ini,” namun hal ini “mungkin tidak langsung terlihat bagi pengguna di luar Asia,” di mana, katanya, mayoritas pengguna aktif myZamana berada.

Terakhir, dia mengatakan bahwa myZamana menggunakan model "freemium", dan memungkinkan untuk menggunakan situs tersebut tanpa membayar untuk melakukannya. Dia mengatakan bahwa saya “dapat mengirim pesan kepada pengguna tersebut secara gratis tanpa membayar! ([I] tidak mencapai batas harian untuk akun gratis). ” Sebenarnya, saya tidak dapat mengirim pesan kepada satu orang pun, meskipun saya akui bahwa mungkin saja saya melewatkan beberapa fungsi.

Adapun masalah myZamana mengakses daftar kontak Gmail pengguna, dan mengirim email menggunakan nama pengguna tersebut - yang, seperti yang saya jelaskan di atas, adalah satu-satunya  masalah nyata dengan myZamana - Kundra tidak mendapat tanggapan. Saya telah meminta klarifikasi dari dia tentang hal ini, dan akan memperbarui dengan tanggapan yang saya terima.