Tartalomjegyzék:
- Postal Yin és Yang egyensúlyból
- A lehetséges kompromisszum kicsi marginja?
- A postai információs rendszerek törvénye - minden pozitív cselekedetért egyenlő és ellentétes büntetőeljárás
- Mail-Hold kísérlet
- Megerősítő kód? Szükség lehet-e legalább megerősítő kódra?
- Néhány megoldás az apró postai tűfejemből
- Ki van a postaládájában?
Lehet, hogy a postaládája halála?
Zachary DeBottis
Postal Yin és Yang egyensúlyból
Kétségtelen, hogy az internetes technológia a lehetőségek teljesen új világát nyitotta meg, forradalmasítva a társadalom üzleti tevékenységét. A kibernetikai forradalom újjáélesztette az Egyesült Államok postai szolgáltatásait is, új lehetőségeket nyitva meg a bevételtermelés számára, valamint számtalan folyamat egyszerűsítésével. Tíz évvel ezelőtt a postai ügyfelek nem tudták ütemezni a levelek átvételét, nem látták, mi lesz aznap a postaládában, valós időben nyomon követni a csomagokat, vagy otthonról beírni a címváltoztatást. A postai feladatok többségéhez továbbra is szükség van egy űrlap kitöltésére a postán.
Az elmúlt évek online átalakítása megkönnyítette az életet és a munkát mind a postai ügyfelek, mind az alkalmazottak számára. Azonban, amint azt az internetes technológia robbanásszerű fellendülésével számtalan más iparágban láthattuk, a pozitív változás szupernóva baljós árnyékot hoz létre. A jó és a rossz olyan Yin és Yang alakban kering egymás között, amely nem az egyensúly szimbóluma, sokkal inkább egy kerék képe, amely fenyegeti a síneket. Minden okos, jóindulatú elme által megvalósítható minden technológiai előny érdekében néhány ugyanolyan okos, de rosszindulatú, csavart agy kitalálja, hogyan lehet felhasználni a gonosz cél felé.
A pénzintézeteket feltörik, a közösségi média óriásait feltörik, mindenkit feltörnek manapság. A bankszámla jelszavát, társadalombiztosítási számát stb. Csupaszon rakják oda a tolvajok gonosz szeme láttára, akik ártatlan idegen személyazonossággal szaladgálnak pénzeszközök elnyerésére vagy hitelfelvételre. Korábban a személyes adatok tiltott beszerzése nem igényelte a számítógépes programozás kifinomult ismeretét. Minden levélhordozó állt egy haszontalan fémdobozba rendezett szomszédsági kézbesítő és gyűjtő egység előtt, tátongó, lebontott ajtaja előre-hátra csapkodott a szélben, ami arról tanúskodik, hogy a személyazonosság-lopás csak feszítővasat és a nyers erőt vesz igénybe azt. De a koros postai folyamatok automatizálásával a személyes adatok hatalmas tárházának kinyitására szolgáló eszközök kifinomultabbá váltak,és hatékonyabb.
Ez a cikk elsősorban a mail-holding, vagy a nyaralási visszatartás régóta elismert intézményével foglalkozik, amint az gyakran ismert. A városból néhány napra távozó postai ügyfelek visszatartási kérelmet töltenek be, hogy visszaküldött leveleiket ne tolvajok, vagy akár megbízhatatlan családtagok kezeljék. De a postai küldemények automatizálásával, a postai küldemények megkönnyítése érdekében, a Postai Szolgálat önkéntelenül is ösztönözte az üzleti tevékenységet azoknak a tolvaj tolvajoknak, amelyek ellen védeni kívánták?
A postalopáshoz már nincs szükség feszítővasra
Mel Carriere Galériák
A lehetséges kompromisszum kicsi marginja?
A postai visszatartás jelenlegi kitörése nem az első eset, amikor a ketrecben elkövetett bűnözők aljas célokból felforgatták a postai folyamatot. Az egyesült államokbeli postai küldemények automatizálása automatizálta a postai termékek bezárását, minden új telefonalkalmazás és webhelyfunkció letörésével. A levelek továbbítása egy ilyen kirívó példa. Saját, levélhordozóként szerzett tapasztalatom szerint többször előfordult, hogy az ügyfelek panaszkodtak arra, hogy a leveleiket engedélyük nélkül továbbítják valakinek, akit nem ismernek. Természetesen a postai szolgálat ellenőrző levelet küld ki a továbbítás megerősítésére, de ezeket gyakran ismeretlen eredetű szemétként dobják félre. Általában, mire a sértett ügyfél rájön, hogy a postája nem jelenik meg, már hiányzik néhány érzékeny tétel.
Évente 37 millió címváltoztatási kérelmet nyújtanak be. Karen Mazurkiewicz postai szóvivő, akit elárasztottak a csalárd továbbításokról szóló panaszok, hivatkozott erre a hatalmas adattárra azzal az állítással, hogy a bűncselekmény a potenciális kompromisszumok kis részét képezi. Az a tény, hogy már néhányszor találkoztam vele, azt jelzi, hogy a probléma gyakoribb, mint amennyit a postai szolgálat spookesholesei hajlandók beismerni.
A csalások másik termékeny terepe az Informed Delivery, amely néhány évvel ezelőtt valósult meg, hogy a postai ügyfelek előre láthassák, milyen levelek érkeznek aznap, e-mailen keresztül, amely levelek és csomagok képét jeleníti meg. Remek és hasznos funkciónak tűnik, amely lehetővé teszi az ember számára, hogy hazaszaladjon és visszakapja az ingerellenőrzést, mielőtt a rosszfiúk téged eltalálnak, de van egy előre nem látható hátránya is.
A titkosszolgálat által terjesztett figyelmeztetés arra figyelmeztetett, hogy a tolvajok rosszul megszerzett haszon érdekében hogyan használják ki az Informált kézbesítést. " … A belső riasztás - amelyet a Titkosszolgálat november 6-án országszerte küldött a bűnüldöző partnereinek - egy közelmúltbeli michigani esetre utal, amelyben hét embert tartóztattak le, mert állítólag hitelkártyákat loptak a lakossági postafiókokból, miután regisztrálták magukat áldozatként. az USPS webhelyén. "Azzal, hogy beiratkozott az Informált kézbesítésre azokon a címeken, amelyek nem veszik igénybe a szolgáltatást, ezek a találékony bűnözők kiküszöbölhetik a blokk minden postaládájába ütés tippelését és lábmunkáját. Ehelyett pontosan meghatározhatják az alkalmazásban látható lakóhelyekre való összpontosítást. hitelkártyák vagy egyéb pénzügyileg érzékeny eszközök. Ennek során ezeknek a csalóknak sikerült 400 000 dollárnyi csalárd vádat felszámolniuk áldozataik számlájára.
A történet erkölcse? - A kíváncsi szemek figyelnek rád. Ha még nem rendelkezik tájékoztatott kézbesítéssel, szerezze be, mielőtt a tolvajok megtennék, hogy az egyablakos ügyintézés ne történjen meg a postaládájában. Pontosan erre a célra rendelkezem, nem annyira, hogy el tudjam olvasni a naponta generált üzenetet, hanem azért, hogy a nem kívánt, ragadozó szemek ne leskelődjenek a leveles tartályomban.
Mi van a postaládájában? Lehet, hogy nem tudja, de ha nem rendelkezik az Informált kézbesítéssel, akkor van esély arra, hogy a levéltolvajok megtegyék.
A postai információs rendszerek törvénye - minden pozitív cselekedetért egyenlő és ellentétes büntetőeljárás
Tehát azt látjuk, hogy a postai szolgálat minden olyan tevékenysége érdekében, amely hasznos online eszközt jelent az ügyfelek számára, egyenlő és ellentétes reakció zajlik az illegálisok alvilágában, hogy kihasználják gyengeségeit. Ez pedig eljuttat minket a postai levéltárhelyhez, mint a lehetséges csalások forrásához. Képes-e otthonában vagy telefonján kényelmesen kitölteni a nyaralás iránti kérelmét, valóban ellentétes-e a rendeltetésével, lehetővé téve, hogy a sokféle alacsony életű személy ellopja a tévesen visszatartott leveleket?
Az anekdotikus bizonyítékok, amelyeket USPS levélhordozóként felhalmoztam, arra késztetnek, hogy igen. Éppen az elmúlt két hétben két hamis levél visszatartással találkoztam. Mindkét esetben a lakosok körülbelül egy hétig tartó fogva tartása után panaszért bejöttek a Postára.
Az egyik ilyen esetben egy családtag megpróbálta leállítani saját levelezését, talán anélkül, hogy tudta volna, hogy a nyaralás miatt az egész háztartás nem csak egy magánszemély számára állítja le a leveleket. A második levél visszatartást azonban egy olyan személy hozta létre, akit a háztulajdonos nem ismert. Ez a rejtélyes egyén, akiről a fejrázó ügyfél spekulált, hogy szobatársa barátja lehetett, még több csomagot is rendelt. Nem tudom, hogy a titokzatos levél tulajdonosának mi volt a végső identitása, de mindkettő arra késztetett, hogy spekuláljak arra, hogy a levéltárolók milyen könnyen használhatók tiltott célokra.
Az első eset azt bizonyítja, hogy egy bosszúálló rokon könnyedén használhatja a levéltárat fegyverként egy folyamatos családi viszályban. Lehet, hogy egy elégedetlen fiú vagy lánya még anyukával, apával vagy nagymamával is meg akarja érni a levelét, vagy ellopja a csekkjeiket. Minden bizonnyal lehetséges lenne, ha a csekkes kedvezményezettel megegyező vezetéknévvel rendelkező személy ezt megteheti, különösen, ha fiatalabb volt, és az utó- és vezetéknév is egyezik. Nem azt mondom, hogy itt történt ez, valószínűleg csak a levelek visszatartásának őszinte félreértése volt, de ne mondd, hogy más emberek még nem próbálták.
A második előfordulás inkább talány. Miért kell egy szobatársának törvényes barátjának rakományt elhelyeznie, hogy levelet kapjon a házában? Nem mondhatná csak, hogy " hé haver, nem bánod, ha küldök egy csomagot a helyedre", aztán odalendül, hogy később átvegyem? Ez elég általános gyakorlat - az emberek nem akarják, hogy férjük vagy feleségük látja születésnapi meglepetéseiket, ezért máshova szállítják őket. De ehhez nem kell megállítania a haverja levelét, ami arra enged következtetni, hogy valami vázlatos dolog történt. Az a tény, hogy a lakó nem ismerte a postatulajdonost, arra a következtetésre jut, hogy valaki, aki fizikai címre szorul, néhány napig eltérítette ennek a háznak a levelét, majd talán egy kicsit túl sokáig várta, hogy átvegye a postán.
Bármi legyen is az eset, az eset azt példázza, hogy a levelek visszatartása hogyan használható fel a visszaélésekhez. Ne gondold, hogy az ottani profi és amatőr shystereid nem gondoltak rá és nem próbálták meg használni őket. Bár a ragadós ujjú családtagok és talán a hajléktalanok bizonyosan megpróbáltak visszaélni a levelek visszatartásával, nagy a valószínűsége annak, hogy a személyazonosság-lopás a legfőbb oka az eszköz kihasználásának.
2020. június 24-én a postai ellenőrző szolgálat Tom's Riverben, New Jersey-ben jelentést tett egy csalárd levéltárhelyek kivizsgálásáról, ahol ellopott személyes adatokat használtak fel hitelkártyák igényléséhez. Ez a legutóbbi epizód megerősíti a probléma létét és komolyságát, és arra utal, hogy ez lehet az új trend az identitástolvajok körében. Lehetséges, hogy a postafiók martalócok, akiket az áldozat leveleinek továbbadásának egyre nehezebb elrettentésétől elrettentenek, a levéltárban lévő kiskapuk felé fordulnak?
Amíg a családok békésen sétálgattak a Tom's River sétányán, személyes adatokat gyűjtöttek a postaládájukból.
Írta: Bakergrp - Saját munka, Public Domain,
Mail-Hold kísérlet
Kiderült, hogy a kiberbiztonság homok megközelítésének o strich feje nem működött olyan jól a postai szolgálat számára. A kis mozgásteret a potenciális mantra nem igazán megnyugtató ügyfelek megijedt a kísértet a személyazonosság-lopás. Válaszul a szervezet végül felbomlott, és intézkedéseket hajtott végre az eltérített zsákmányok megakadályozására. Eric Zorn, a Chicago Tribune-ban írva elmondja, hogy 2019 októberében az USPS " … megkövetelte az ügyfelektől, hogy hitelesített számlákat hozzanak létre felhasználónevekkel, jelszavakkal és személyre szabott biztonsági kérdésekkel, mielőtt üdülési visszatartást rendelhetnek".
Hatékonyak-e az új biztonsági intézkedések? Megkockáztatva, hogy tartós próbaidő alá helyezem magam, úgy döntöttem, hogy az USPS.com oldalra megyek, és megpróbálom megállítani a saját identitásomtól eltérő saját leveleimet. A tollnevemet használtam, nem a valódi nevemet, és egy telefonszámot, amely nem hozzám tartozott. Szorong engem jelenteni, hogy az új biztonsági intézkedések ellenére sikerült. Ezenkívül a folyamat kínosan könnyű volt.
Nagyon reméltem, hogy tévedek. Nagyon reméltem, hogy a Posta ezt leszögezte, elvégezte a digitális ajtócsapást, forrásban lévő olajban elöntötte az ellenséget a kapuknál. De sajnos még nem.
Ne hívja a rendőröket vagy a postai felügyelőket. A szabadságot a saját postámra helyeztem el, a saját címemre. Technikailag nem hiszem, hogy letartóztathatnád saját dolgaid ellopása miatt. Talán tévedek ebben, de a Postal Service több mint téved, ha úgy gondolják, hogy megakadályozták a levelek visszatartását az ezekkel a bush liga biztonsági erőfeszítésekkel.
A mail-hold rendszer esetleges kihasználásának megakadályozása érdekében az USPS most egy fiók létrehozását követeli meg, de én könnyedén, a saját címemen hozhattam létre új fiókot.
Pillanatkép Mel Carriere telefonjáról
Megerősítő kód? Szükség lehet-e legalább megerősítő kódra?
Természetesen volt már USPS.com-fiókom, így újat kellett szereznem. Azzal, hogy nem engedtem, hogy létrehozzak egy másodlagos fiókot a címemhez, már korán be tudtam volna rúgni a rügybe, de megtisztítottam ezt az első akadályt, anélkül, hogy a lábujjamat is a tetejéhez simítottam volna.
Innen gyorsan, könnyedén és szemérmetlenül haladtam át a lépcsőn, bűnöző ötletnek érezve magam. Aztán megérkeztem arra a helyre, amelyről azt hittem, hogy leküzdhetetlen útlezárás lesz, egy várárok, tele éhező, pattogó aligátorokkal. Itt egy sikoltozó megálláshoz kellett volna állnom, megkapta a régi hullámot, a holtomra verték.
A program arra kért, hogy adjam meg a telefonszámomat. Szünetet tartottam, hogy megfontoljam, mielőtt arra gondoltam, hogy a saját számom használata zavarja a kísérlet érvényességét. Mi van, ha a program felismeri a telefonszámát a másik fiókjából, és lehetővé teszi, hogy ezen az alapon átcsúsztasson? Arra gondoltam, hogy megkérdezem egy barátomtól, hogy kölcsönadhatom-e a számát a kísérlethez, majd megállítottam magam, és azt gondoltam, hogy furcsállhatja magát, és azt hitte, hogy részt veszek valami gonosz identitás-elkapó gyűrűben, ami én voltam. Ezért inkább felhívtam a legidősebb fiamat.
Az övé az egyetlen telefonszám a családi tervben, amely nem rendelkezik azonos előtaggal. Ő is az egyetlen, aki legalább úgy tesz, mintha érdekelné azokat a dolgokat, amelyekről írok. Mégis inkább meglepődtem azon, hogy ő válaszolt a telefonra, ami önmagában anomália, amely nyomozást von maga után. " Hé, írok egy cikket a levelek visszatartásának csalásáról" - mondtam neki -, és a telefonszámoddal hamis fiókot fogok létrehozni. Valószínűleg kapsz egy megerősítő kódot. szöveget nekem? "
Megengedő hozzáállásáról ítélve azt hiszem, kísérletként elmondhattam volna neki, hogy fogóval fogom kihúzni a körmeit. - Igen, folytassa - mondta.
Azért vártam az alkalmazástól, hogy küldjön megerősítő kódot, Nyilvánvaló Kapitány, hogy mindenki, aki 6 éves vagy annál idősebb, tudja, hogy ez történik az internet szélességében és szélességében, valahányszor a felhasználó megpróbál új alkalmazáshoz hozzáférni eszközt, vagy módosíthat egy jelszót. A Microsoft, a Google, a Facebook, az összes nagy, tekintélyes óriás megcsinálja.
De nem a Posta. Egyszerűen a fiam számának megadásával átjutottam. Nem tudom kitalálni, miért kellett a folyamathoz egy telefonszám is, ha azt nem biztonsági ellenőrzési célokra fogják használni. Olyan volt, mintha a Postal szoftverfejlesztő osztag azt mondaná, hogy Hé, a többi srác telefonszámot használ, és ez nagyon jó hangzású, tegyük meg mi is , anélkül, hogy figyelembe vennénk a lépés hátterét. Valóban, ha egy csomó majom ült egy sötét képernyő körül, hogy utánozza az emberi tévézés viselkedését, anélkül, hogy bármelyikük gondolkodott volna a bekapcsológomb bekapcsolásában.
Megtisztítottam az összes akadályt, mint Edwin Moses, aki olimpiai aranyat nyert, és át tudtam lépni
Pillanatkép Mel Carriere telefonjáról
Néhány megoldás az apró postai tűfejemből
De bent voltam. Megcsináltam. Sikeresen rúgtam a kiaknázott kis potenciálhatárt. Nem maradt más hátra, mint beállítani a levéltárolómat, amit július negyedik hétvégéjén tettem meg. Tehát, hacsak a postai felügyelők nem ütik meg valamikor hamarabb az ajtómat, vagy rácsapják a bilincset a fiamra, mert telefonszámát rosszindulatú célokra használta, azt hiszem, a kísérletem sikeres volt. Vagy kudarc, attól függően, hogy nézi.
Most ki kell vetnem azt a kérdést, hogy Ön, mint kiszolgáltatott postai ügyfél, mit tehet annak elkerülése érdekében, hogy ez a termékeny gyümölcs fröcsköljön, amely éretten robbant fel a szőlőn a személyazonosság-válogatáshoz. A válasz semmi. Teljesen a kezedből van, és teljesen azoknak az embereknek a kegyelme, akik irányítják a programot. Akkor megint talán okosabb vagy nálam, talán már gondoltál egy módot arra, hogy megvédd a leveleidet az eltérítéstől. Ha igen, ossza meg velünk, mert teljesen el vagyok döbbenten, valóban misztikus vagyok, hogy milyen könnyű volt hamis "igazolt" fiókot létrehoznom. Ha egy hozzám hasonló állampolgár meg tudná csinálni, biztos vagyok benne, hogy egy tapasztalt véletlenszerű tolvaj jobban megteheti.
Úgy tűnik, hogy mi , a veszélyeztetett közönség itt ülünk tehetetlenül kitéve, mint egy nyúl kötélen a farkasok odújában. Van azonban néhány egyszerű dolog, amelyet a postai szolgálat tehet, hogy csökkentse a levelek visszatartásának csekély potenciálját . Nem vagyok kiberzseni, a fene alig értem a megfelelő sms rövidítéseket is, de néhány módszer szinte azonnal eszembe jutott. Tehát itt ülök egész SMH-ban , és azon gondolkodom, miért nem gondoltak rájuk a postai központban lévő szoftverfejlesztő guruk.
Először is, az ügyfelek beállíthatják fiókjukat a levelek visszatartásának kikapcsolására. Ezt meg lehet tenni az Informált kézbesítés és a cím megváltoztatása esetén is. Lehet, hogy az alapértelmezett állapotnak a leiratkozásnak kell lennie, ezért le kell törölnie a "leiratkozás" négyzet jelölését, mielőtt ezek bármelyikét kéri. További biztonsági rétegként a "leiratkozás" megváltoztatásához ellenőrző kódra van szükség a fiókban megadott telefonszámon vagy e-mailen keresztül. Nincs kód, nincs visszatartás, nincs kivétel. Ezenkívül az alkalmazásnak fel kell ismernie egy eszközt. Ha egy ügyfél telefonon állítja be a fiókot, de egy laptopról szeretné megtartani a visszatartást, akkor újra át kell esnie az ellenőrző kód eljárásán. Fenékfájdalom, de szögekkel lezár néhány rést az azonosított lopásvédelemben.
Természetesen e javítások sikere attól függ, hogy ügyfelenként csak egy postai számlát engedélyeznek-e. Ez önmagában sok sebezhetőséget kiküszöböl, bár nem minden. Nem hozhattam volna létre hamis számlámat, ha ez az eljárás be lett volna vezetve, és ez bezárta volna a legtöbb belépő szintet, a kisebb bajnokságot, amely még nem állt készen a főműsoridős tolvajokra. Valaki szeretne egy magánszemélyt egy lakóhelyről továbbítani egy olyan számlán, amelyet nem regisztráltak nála? Kemény cici mondta a cica . Vagy megszerezhetik a számlatulajdonost, vagy állhatnak sorba a PO-nál, vezetői engedéllyel és valamilyen lakóhely-igazolással a kezükben.
Ha apró postai fejű fejecském képes lenne megoldásokat találni a levéltárolással kapcsolatos csalás problémájára, akkor biztos vagyok benne, hogy az 1 L'Enfant Plaza programozási juggernauts-ja sokkal jobb lehet.
Forrás: Tim1965 szerint (Saját munka), "osztályok":}, {"méretek":, "osztályok":}] "data-ad-group =" in_content-11 ">