Update: Der Präsident und CEO von myZamana, Ashish Kundra, hat auf diesen Artikel geantwortet. Es wurde mit seinen Kommentaren und Erläuterungen aktualisiert.
Hier bei Digital Trends möchten wir sicherstellen, dass keiner von Ihnen von der großen Anzahl von Cyber-Punks, die da draußen sind, um mit Ihrem Leben zu schrauben, betrogen, betrogen, betrogen oder ausgenutzt wird. Als wir von einem Leser von einem E-Mail-Betrug in sozialen Netzwerken hörten, der seinen Weg durch das Google Mail-Ökosystem findet, mussten wir einen Blick darauf werfen.
Ein Leser schreibt:
Hallo,
Ich bin ein Marketingprofi, der kürzlich naiv eine E-Mail von myZamana angenommen hat, die ich für eine legitime Einladung eines Arbeitskollegen hielt, die sich jedoch als Betrug herausstellte, ähnlich dem, über den Sie mit SchoolFeed berichtet haben. Ich habe einige Hausaufgaben bei myZamana gemacht und herausgefunden, wer der Hauptinvestor ist usw. Interessanterweise, obwohl ich nie eine Antwort von myZamanas 'Kundendienst'-Kontakt erhalten habe, als sie einmal angefangen haben, alle in meinen Google Mail-Kontakten zu spammen Ich habe diesen Gründer kontaktiert und sofort von ihnen gehört. Ich wollte sehen, ob sich einer Ihrer anderen Leser über myZamana beschwert hat, weil das, was sie tun, betrügerisch ist und ich hoffe, sie zu stoppen!
Vielen Dank,
Heidi
Du bist nicht allein, Heidi. Eine Reihe von Google Mail-Nutzern hat in den letzten Monaten das gleiche Problem mit myZamana gemeldet. Lasst uns genauer hinschauen.
Der Täter
MyZamana Rechnungen selbst wird von Crunchbase als "ein indischer Online-Dating-Service mit modernen Ideen und Methoden" beschrieben. Das 2008 gegründete Unternehmen hat seinen Sitz in Boston, MA, und wird von seinem Präsidenten und CEO Ashish Kundra gemäß seinem Geschäftsprofil auf der Bloomberg Businessweek geführt. Eine Suche nach WhoIs taucht wenig auf - die Website hat eine private Registrierung über 1 & 1, ein Webhosting-Unternehmen. Zum jetzigen Zeitpunkt hat die Website nach eigenen Angaben 6.556.957 Benutzer.
Eine schnelle Durchsicht der Website deutet jedoch darauf hin, dass nur sehr wenige (sprich: beliebige) Personen das soziale Netzwerk jemals absichtlich genutzt haben, geschweige denn für „Dating“. Sobald Sie ein Profil erstellt haben, werden Sie von einer lahmen "Hot or Not" -Rip-Off-Funktion begrüßt, die sofort "SPAM!"
Wenn Sie auf die Fotos eines Benutzers klicken, werden Sie auf der Website automatisch aufgefordert, Fotos von sich selbst hochzuladen, oder - noch besser! - Verbinde dich mit der Seite über Facebook und deine Bilder werden einfach in myZamana importiert. Bitte, tu das niemals.
Wenn Sie nun versuchen, sich tatsächlich mit einer der Personen auf diesen Bildern zu verbinden, informiert Sie ein Popup-Fenster darüber, dass Sie tatsächlich zwischen 10 und 35 US-Dollar für den Zugriff auf die Website aufbringen müssen. Alles, was es braucht, sind Ihre Kreditkarteninformationen und BAM , süße Liebe wird Ihnen in die Quere kommen. (Nicht.)
Wenn Sie immer noch nicht von den mit myZamana verbundenen Risiken überzeugt sind, empfehlen wir Ihnen, die Datenschutzrichtlinie zu lesen, die voller kleiner Juwelen wie dieser ist:
„Unter bestimmten Umständen können Dritte Übertragungen oder private Mitteilungen rechtswidrig abfangen oder darauf zugreifen, oder Mitglieder können Ihre auf unseren Websites gesammelten Informationen missbrauchen oder missbrauchen. Obwohl wir zum Schutz Ihrer Privatsphäre branchenübliche Praktiken anwenden, versprechen wir nicht und Sie sollten nicht erwarten, dass Ihre personenbezogenen Daten oder Ihre privaten Mitteilungen immer privat bleiben. “
Huch… Update: In einer E-Mail sagte mir Ashish Kundra, President und CEO von myZamana, dass es „etwas unfair“ ist, diesen einzelnen Abschnitt der Datenschutzrichtlinie hervorzuheben. Und ich stimme zu - ganz oben in der Datenschutzrichtlinie von myZamana heißt es: "In Bezug auf Ihre Informationen besitzen Sie alle Informationen und wir werden sie nicht an Dritte weitergeben oder verkaufen."
"Lassen Sie mich klar sein - wir verkaufen oder vermieten keine Informationen", schrieb Kundra. "Wir halten die privaten Informationen unserer Benutzer unter dem Strich privat." Das ist eine gute Politik, und ich habe mich geirrt, sie wegzulassen. Weitere Informationen zu Kundra finden Sie weiter unten .
Das Problem
Das Problem mit myZamana ist nicht die Website selbst, sondern die von Heidi erwähnten E-Mail-Hijacking-Praktiken des Unternehmens. Folgendes passiert: Sie erhalten eine E-Mail, die anscheinend von jemandem stammt, den Sie kennen - das ist der Name, der als Absender aufgeführt ist. Im Inneren lautet eine Nachricht: "[Ihr Freund] hat Ihnen eine Nachricht gesendet." Darunter befindet sich eine grüne Schaltfläche mit Hyperlink, auf der "Nachricht lesen" steht. Sie werden aufgefordert, zuerst ein Benutzerprofil auszufüllen, dann können Sie die Nachricht sehen.
Dies ist eine klassische Phishing-Betrugstaktik, von der viele Benutzer heutzutage wissen. Da die myZamana-E-Mail jedoch anscheinend von jemandem stammt, den Sie kennen, scheint sie zumindest legitim zu sein. Es ist nicht.
Was als nächstes passiert, ist der schlimmste Teil des Ganzen und der Grund, warum Heidi uns eine E-Mail geschickt hat. Durch Klicken auf den Link und Anmelden für die Website haben Sie myZamana effektiv Zugriff auf Ihre Google Mail-Kontaktliste gewährt. Von dort aus spammt das Unternehmen anscheinend Ihre gesamte Kontaktliste mit E-Mails, die anscheinend von Ihnen stammen. Und wenn jemand, mit dem Sie eine E-Mail gesendet haben, dasselbe tut, beginnt das Problem für immer von vorne.
Die Lösung
In diesem Fall müssen Sie Folgendes tun: Ändern Sie Ihr Google Mail-Passwort . (Anweisungen hierzu finden Sie hier.) Es wurden keine Beweise dafür gefunden, dass myZamana auf Ihre Google Mail-Anmeldeinformationen zugreift. Angesichts des skizzenhaften Charakters der Website ist jedoch Vorsicht geboten.
Das wahrscheinlichste Problem hierbei ist, dass Sie bei der Anmeldung bei myZamana die Website zu Ihrer Liste der genehmigten Websites in Google Mail hinzugefügt haben, um Zugriff auf Ihre Kontaktliste zu erhalten. Um den Zugriff zu widerrufen, melden Sie sich bei Google Mail an und klicken Sie auf Ihr Profilbild in der oberen rechten Ecke des Fensters. Klicken Sie auf Konto, dann auf Sicherheit (linke Spalte) und dann auf die Schaltfläche Bearbeiten "Autorisierte Anwendungen und Sites". Suchen Sie myZamana, klicken Sie auf "Zugriff widerrufen", und Sie sollten diese lästige Site endgültig loswerden.
Wir haben myZamana wegen dieser Geschichte kontaktiert, aber noch nichts davon gehört. Wir werden diesen Bereich mit ihrer Antwort aktualisieren, wenn wir dies tun.
Update: myZamana antwortet
Kurz nach der Veröffentlichung dieses Artikels schickte mir der Präsident und CEO von myZamana, Ashish Kundra, eine E-Mail mit einigen Punkten, von denen er glaubt, dass sie hier ursprünglich falsch dargestellt wurden. "Erstens", schrieb er, "ist myZamana kein Dating-Service, sondern ein soziales Netzwerk (die Crunchbase-Beschreibung wurde nicht von uns geschrieben)." Er fügt hinzu, dass myZamana "ursprünglich als traditionelle Dating-Site gestartet wurde", aber das Unternehmen "die Site seitdem stark weiterentwickelt hat". Angesichts des Aussehens, der Merkmale und der Funktionalität von myZamana kann ich nicht erkennen, dass es sich um etwas anderes als eine Dating-Site handelt. Aber wenn Kundra es als „soziales Netzwerk“ beschreiben will, soll es so sein.
Ferner sagt Kundra, dass myZamana "viele aktive Benutzer hat, die die Website wirklich gerne nutzen", aber dass dies "für Benutzer außerhalb Asiens möglicherweise nicht sofort ersichtlich ist", wo die Mehrheit der aktiven myZamana-Benutzer seinen Wohnsitz hat.
Schließlich sagt er, dass myZamana ein „Freemium“ -Modell verwendet und dass es möglich ist, die Website zu nutzen, ohne dafür zu bezahlen. Er sagt, ich hätte diese Benutzer kostenlos benachrichtigen können, ohne dafür zu bezahlen! ([I] hat das Tageslimit für kostenlose Konten nicht erreicht). “ Tatsächlich konnte ich keine einzige Person benachrichtigen, obwohl ich zugebe, dass ich möglicherweise einige Funktionen übersehen habe.
Was das Problem betrifft, dass myZamana auf die Google Mail-Kontaktlisten der Benutzer zugreift und E-Mails mit den Namen dieser Benutzer versendet - was, wie oben erläutert, das einzige wirkliche Problem mit myZamana ist -, hat Kundra keine Antwort erhalten. Ich habe ihn um Klarstellung gebeten und werde jede Antwort, die ich erhalte, aktualisieren.