Obsah:
- Poštový jin a jang sú nevyvážené
- Malá rezerva potenciálneho kompromisu?
- Zákon o poštových informačných systémoch - za každú pozitívnu činnosť, rovnú a opačnú trestnú reakciu
- Experiment so zadržaním pošty
- Overovací kód? Môžeme minimálne vyžadovať potvrdzovací kód?
- Niekoľko riešení z mojej maličkej poštovej špendlíkovej hlavičky
- Kto je vo vašej poštovej schránke?
Môže byť vaša poštová schránka smrťou vás?
Zachary DeBottis
Poštový jin a jang sú nevyvážené
Niet pochýb o tom, že internetová technológia otvorila úplne nový svet možností, ktorý priniesol revolúciu v podnikaní spoločnosti. Kybernetická revolúcia oživila aj podnikanie poštovej služby USA, otvorila nové príležitosti pre generovanie výnosov a zefektívnila nespočetné množstvo procesov. Pred desiatimi rokmi si poštový zákazník nemohol naplánovať vyzdvihnutie pošty, nemohol vidieť, čo sa v ten deň bude nachádzať v poštovej schránke, sledovať zásielku v reálnom čase alebo zadať zmenu adresy z domu. Väčšina úloh týkajúcich sa pošty si stále vyžadovala namáhavosť vyplňovania formulárov na pošte.
Online generálna oprava za posledných pár rokov uľahčila život a prácu zákazníkom aj poštovým úradom. Ako sme však videli pri výbuchu internetových technológií v nespočetných ďalších odvetviach, supernova pozitívnych zmien vytvára zlovestný tieň. Dobrí a zlí obiehajú okolo seba v postave Jin a Jang, ktorá nie je symbolom rovnováhy, ale skôr obrazom kolesa, ktoré hrozí zídením z koľajiska. Pre každý technologický úžitok, ktorý môžu šikovné, benevolentné mysle realizovať, bude niekto rovnako chytrý, ale zlomyseľný a skrútený mozog vymyslieť, ako ho využiť na zlý koniec.
Finančné inštitúcie sú hacknuté, obri sociálnych médií sú hacknutí, každý je dnes hacknutý. Heslá bankových účtov, čísla sociálneho zabezpečenia atď. Sú tam odhalené pred zlými očami zlodejov, ktorí bežia s identitou nevinného cudzinca, aby zbierali prostriedky alebo si brali pôžičky. V minulosti si toto nezákonné získavanie osobných údajov nevyžadovalo zložité znalosti programovania v počítači. Každý nosič listov stál pred doručovacou a zbernou jednotkou v susedstve, ktorá sa pretavila do zbytočnej kovovej škatule a jej rozbité, zbúrané dvere sa vo vánku hýbali sem a tam, čo svedčí o tom, že pri krádeži identity stačí iba páčidlo a hrubá sila na použitie. to. Ale teraz, s automatizáciou starých poštových procesov, sa nástroje na vypáčenie rozsiahleho trezoru osobných údajov prepracovali,a efektívnejšie.
Tento článok sa zaoberá predovšetkým časovo uznávanou inštitúciou pozdržania pošty alebo dovolenkového zadržania, ako je často známa. Poštoví zákazníci na ceste z mesta na niekoľko dní vyplnia žiadosť o zadržanie, aby ich nevyzdvihnutú poštu nechali z rúk zlodejov alebo dokonca nespoľahlivých členov rodiny. Ale automatizáciou procesu zadržania dovolenky, aby sa príjemcom pošty uľahčilo, podporila Poštová služba nechtiac podnikanie pre tých zlodejov pošty, pred ktorými bola chránená?
Krádež pošty už nevyžaduje páčidlo
Galérie Mel Carriere
Malá rezerva potenciálneho kompromisu?
Súčasné prepuknutie zneužitia zadržiavania pošty nie je prvým prípadom, keď opatrní zločinci rozvrátili poštový proces z hanebných dôvodov. Automatizácia pošty v USA zautomatizovala krádež poštových produktov naraz, pričom každá nová telefónna aplikácia a funkcia webových stránok spustila linku. Jedným z do očí bijúcich príkladov je preposielanie pošty. Z vlastnej skúsenosti ako listového prepravcu som mal niekoľko prípadov, keď sa zákazníci sťažovali, že ich pošta je bez ich súhlasu zasielaná niekomu neznámemu. Pošta samozrejme pošle overovací list na potvrdenie doručenia, ale častejšie sa tieto odložia ako haraburdí neznámeho pôvodu. Spravidla v čase, keď si viktimizovaný zákazník uvedomí, že jeho pošta je nedostavená, už im chýba niekoľko citlivých položiek.
Každý rok je podaných 37 miliónov žiadostí o zmenu adresy. Hovorkyňa pošty Karen Mazurkiewicz, zaplavená sťažnosťami na podvodné zasielanie ďalej, sa odvolala na toto rozsiahle úložisko údajov a tvrdila, že trestný čin predstavuje malú rezervu potenciálneho kompromisu . Skutočnosť, že som sa s ním už párkrát stretla, však naznačuje, že problém je bežnejší, ako sú ochotní pripustiť hovorcovia Poštovej služby.
Ďalšou úrodnou pôdou pre podvody je Informed Delivery, proces zavedený pred niekoľkými rokmi, ktorý umožňuje zákazníkom poštových služieb vopred vidieť, aká pošta v ten deň dorazí, a to prostredníctvom e-mailu, ktorý zobrazuje obrázky listov a balíkov. Vyzerá to ako šikovná a užitočná funkcia, ktorá človeku umožňuje bežať domov a získať kontrolu stimulov skôr, ako vás zlí chlapci porazia v poli, ale má aj nepredvídanú nevýhodu.
Varovanie šírené tajnou službou varovalo pred tým, ako zlodeji využívajú informované doručenie na zlý zisk. „ … Vnútorné varovanie - zaslané tajnou službou 6. novembra jej partnerom na presadzovanie práva na celoštátnej úrovni - odkazuje na nedávny prípad v Michigane, v ktorom bolo zatknutých sedem ľudí za údajné krádež kreditných kariet z poštových schránok obyvateľov po prihlásení sa ako tieto obete na webovej stránke USPS. "Tým, že sa títo vynaliezaví zločinci zaregistrovali na informované doručovanie na adresy, ktoré túto službu nedostávajú, dokázali eliminovať dohady a kroky pri zasiahnutí každej poštovej schránky v bloku. Namiesto toho mohli presne určiť svoje zameranie na bydliská v aplikácii, ktoré majú dostávať." kreditné karty alebo iné finančne citlivé nástroje. Týmto podvodníkom sa podarilo zhromaždiť 400 000 dolárov podvodných poplatkov na účtoch ich obetí.
Morálka príbehu? - Sledujú ťa oči. Ak ešte nemáte Informované doručenie, zaobstarajte si ho skôr, ako to urobia zlodeji, aby sa vo vašej poštovej schránke neuskutočnilo ich hromadné nakupovanie. Mám ho presne na tento účel, ani nie tak, aby som dokázal prečítať správu generovanú každý deň, ale aby som zabránil tomu, aby do mojej poštovej schránky nahliadli nechcené a dravé oči.
Čo sa nachádza vo vašej poštovej schránke? Možno to neviete, ale ak nemáte informované doručenie, existuje šanca, že zlodeji pošty áno.
Zákon o poštových informačných systémoch - za každú pozitívnu činnosť, rovnú a opačnú trestnú reakciu
Vidíme teda, že pri každej akcii poštovej služby s cieľom implementovať užitočný online nástroj pre svojich zákazníkov existuje rovnaká a opačná reakcia v podsvetí nezákonných, aby sa využili jej slabé stránky. A toto nás privádza k pozdržaniu poštovej pošty ako zdroja možného podvodu. Je vaša schopnosť pohodlne vyplniť vašu požiadavku na dovolenku z domu alebo telefónu skutočne opačne, ako je zamýšľané, tým, že umožníte krádežiam, ktoré vám boli zadržané, v tajných zásahoch?
Neoficiálne dôkazy, ktoré som nazbieral ako poštová zásielka USPS, ma nútia hádať áno. Len za posledné dva týždne som narazil na dve zadržané falošné správy. V obidvoch prípadoch po asi týždni zadržania dodávky sa obyvatelia prišli sťažovať na poštu.
Jeden z týchto prípadov zahŕňal člena rodiny, ktorý sa snažil zastaviť svoju vlastnú korešpondenciu, možno bez toho, aby vedel, že pozastavenie dovolenky zastaví poštu pre celú domácnosť, nielen pre jednotlivca. Druhé zadržanie pošty však vygenerovala osoba, ktorú majiteľ domu nepoznal. Tento záhadný jedinec, o ktorom špekulujúci zákazník špekuloval, že mohol byť priateľom jeho spolubývajúceho, si dokonca objednal niekoľko balíčkov. Neviem, aká bola konečná identita držiteľa záhadnej pošty, ale oba tieto prípady ma prinútili špekulovať o tom, ako ľahko je možné zadržanie pošty použiť na nezákonné účely.
Prvý prípad ukazuje, že mstivý príbuzný mohol ľahko použiť zadržanie pošty ako zbraň v prebiehajúcom rodinnom spore. Nespokojný syn alebo dcéra by sa možno snažili dostať sa k mame, otcovi alebo babičke tým, že im podržia poštu alebo dokonca ukradnú šeky. Osoba s rovnakým priezviskom ako príjemca šeku by to určite mohla urobiť, najmä ak bola mladšia a zhodovali sa priezvisko aj priezvisko. Nehovorím, že to sa tu stalo, pravdepodobne to bolo iba úprimné nedorozumenie procesu zadržiavania pošty, ale nehovorte mi, že to už neskúšali iní ľudia.
Druhý výskyt je skôr hlavolam. Prečo by legitímny priateľ spolubývajúceho musel byť zadržaný, aby mohol prijímať poštu v jeho dome? Nemohol povedať iba „ hej, kamarát, nevadí ti, keď ti nechám poslať balík“, a potom sa otočiť a vyzdvihnúť si ho neskôr? Je to dosť bežný postup - ľudia nechcú, aby ich manželia videli ich narodeninové prekvapenia, a preto si ich nechajú poslať inam. Na to však nemusíte zastavovať poštu svojho kamaráta, čo ma vedie k domnienke, že sa dialo niečo povrchné. Skutočnosť, že obyvateľ nevedel držiteľa pošty, ma vedie k záveru, že niekto, kto potreboval fyzickú adresu, uniesol poštu tohto domu na niekoľko dní, potom možno čakal príliš dlho, kým si ju vyzdvihol na pošte.
Nech je to tak alebo onak, incident je príkladom mnohých spôsobov, ako môže byť zadržanie pošty použité na zneužitie. Nemyslite si, že vaši profesionálni a amatérski šermiari vonku na ne nemysleli a pokúsili sa ich použiť. Aj keď sa členovia rodiny s lepkavými prstami a možno aj bezdomovci určite pokúsili zneužiť zadržiavanie pošty, je veľká pravdepodobnosť, že krádež identity je hlavným dôvodom zneužitia tohto nástroja.
24. júna 2020 v skutočnosti Poštová inšpekčná služba v Tom's River v New Jersey nahlásila vyšetrovanie v súvislosti s podvodnými zadržaniami pošty, pri ktorých boli ukradnuté osobné údaje použité na podanie žiadosti o kreditnú kartu. Táto veľmi nedávna epizóda potvrdzuje existenciu a závažnosť problému a naznačuje, že to môže byť nový trend medzi zlodejmi identity. Je možné, že sa lúpežníci poštových schránok, odradení zvyšujúcimi sa ťažkosťami pri zasielaní pošty obete, obracajú na medzery v zadržiavaní pošty ako riešenie problému?
Keď sa rodiny pokojne prechádzali po promenáde Tomovej rieky, z poštových schránok im boli ukradnuté osobné údaje.
Autor: Bakergrp - vlastná práca, verejná doména,
Experiment so zadržaním pošty
Ukazuje sa, že prístup o kybernetickej bezpečnosti o strich head in the sand nefungoval pre poštovú službu tak dobre. Jeho malá rezerva potenciálnej mantry nebola v skutočnosti upokojujúcim zákazníkom vystrašeným prízrakom krádeže identity. V reakcii na to sa organizácia nakoniec rozpadla a zaviedla opatrenia určené na prevenciu unesených únosov. Eric Zorn, ktorý píše na Chicago Tribune, hovorí, že v októbri 2019 začala USPS „ … požadovať od zákazníkov, aby si pred objednaním dovolenky vytvorili overené účty s používateľskými menami, heslami a prispôsobenými bezpečnostnými otázkami.“
Sú nové bezpečnostné opatrenia účinné? S rizikom, že sa prihlásim na trvalý skúšobný pobyt v pozdržanej pošte, som sa rozhodol ísť na USPS.com a pokúsiť sa zastaviť svoju vlastnú poštu s inou identitou. Použil som svoje pero, nie svoje skutočné, a telefónne číslo, ktoré mi nepatrilo. Vyrušuje ma, keď informujem, že som uspel napriek novým bezpečnostným opatreniam. Ďalej bol proces trápne ľahký.
Naozaj som dúfal, že sa budem mýliť. Naozaj som dúfal, že to Poštová služba zaklincovala, urobila digitálne zabuchnutie dverí, poliala nepriateľa pred bránami vriacim olejom. Ale bohužiaľ, nie.
Teraz nevolajte policajtov ani poštových inšpektorov. Pozastavenie dovolenky bolo umiestnené na moju vlastnú poštu, na moju vlastnú adresu. Technicky si nemyslím, že vás môžu zatknúť za krádež vlastných vecí. Možno sa v tom mýlim, ale Poštová služba sa viac ako mýli, ak si myslí, že zabránili podvodom s držaním pošty v týchto bezpečnostných snahách o ligu Bush.
Aby sa zabránilo možnému zneužitiu systému zadržiavania pošty, USPS teraz vyžaduje vytvorenie účtu, ale mohol som si ľahko vytvoriť nový účet na svoju vlastnú adresu.
Screenshot z telefónu Mel Carriere
Overovací kód? Môžeme minimálne vyžadovať potvrdzovací kód?
Účet USPS.com som už samozrejme mal, takže som si musel zaobstarať nový. Ak som nedovolil vytvoriť duplicitný účet pre svoju adresu, mohol som byť v zárodku predčasne zaťatý, ale túto prvú prekážku som vyčistil bez toho, aby som si prst oprel o vrchol.
Odtiaľ som sa pohyboval rýchlo, ľahko a nehanebne po schodoch a cítil som sa ako vodca zločinu. Potom som dorazil na miesto, o ktorom som si myslel, že bude neprekonateľnou prekážkou, hradná priekopa plná hladom a cvakajúcich aligátorov. Tu som sa chystal zastaviť a zaškriekal som, dostal som staré zdvihnutie, zrazené mŕtve v mojich stopách.
Program ma vyzýval na zadanie môjho telefónneho čísla. Na chvíľu som sa nad tým pozastavil, než som si myslel, že použitie môjho vlastného čísla by narušilo platnosť experimentu. Čo ak program rozpozná vaše telefónne číslo z druhého účtu a umožní vám na tomto základe prechádzať? Premýšľal som o tom, že by som požiadal priateľa, či by som si mohol na experiment požičať jeho číslo, a potom som sa zastavil v domnienke, že by mohol byť podivný, a veril mi, že som zapojený do nejakého zlého prstenca chytajúceho identitu, ktorým som bol. Namiesto toho som teda zavolala najstaršiemu synovi.
Je to jediné telefónne číslo v rodinnej tarife, ktoré nemá rovnakú predvoľbu. Je tiež jediný, kto sa aspoň tvári, že ho zaujímajú veci, o ktorých píšem. Napriek tomu ma dosť prekvapilo, že odpovedal na telefón, čo bolo samo o sebe anomáliou, ktorá sa musí vyšetrovať. „ Hej, píšem článok o podvodoch s blokovaním pošty,“ povedal som mu, „a pomocou tvojho telefónneho čísla nastavím falošný účet. Pravdepodobne dostaneš potvrdzovací kód. Môžeš prosím napíš mi to? “
Súdiac podľa jeho tolerantného prístupu si myslím, že som mu mohol povedať, že mu ako experiment vytiahnem nechty na nohách pomocou klieští. „ Áno, určite, choďte do toho, “ povedal.
Dôvod, prečo som očakával, že aplikácia pošle potvrdzovací kód, kapitán Obvious, je ten, že všetci vo veku od 6 rokov vedia, že to sa deje na celej šírke a šírke internetu, zakaždým, keď sa používateľ pokúsi získať prístup k aplikácii na novom zariadenie alebo zmeniť heslo. Microsoft, Google, Facebook, všetci veľkí a vážení giganti to robia.
Ale nie poštová služba. Jednoduchým zadaním čísla môjho syna som sa dostal cez. Neviem odhadnúť, prečo tento proces vyžadoval ani telefónne číslo, ak sa nepoužilo na účely bezpečnostného overenia. Bolo to, ako keby vývojársky tím spoločnosti Postal hovoril Ahoj, ostatní používajú telefónne číslo a znie to dobre, urobme to tiež , bez toho, aby sme zvážili dôvody tohto kroku. Naozaj to bolo tak, že keby partia ľudoopov sedela okolo tmavej obrazovky, aby napodobňovala ľudské správanie pri sledovaní televízie, bez toho, aby niekto z nich premýšľal o zapnutí vypínača.
Prekonal som všetky prekážky, ako napríklad víťazstvo olympijského zlata Edwina Mojžiša, a dokázal som sa cez to dostať
Screenshot z telefónu Mel Carriere
Niekoľko riešení z mojej maličkej poštovej špendlíkovej hlavičky
Ale bol som v tom. Urobil som to. Úspešne som skóroval z pólu vychýrenú malú rezervu potenciálu. Zostávalo len nastaviť pozdržanie pošty, čo som urobil štvrtý júlový víkend. Pokiaľ teda poštoví inšpektori nezasiahnu moje dvere niekedy čoskoro alebo mojmu synovi nedajú facku za to, že jeho telefónne číslo bolo použité na škodlivé účely, myslím, že môj experiment bol úspešný. Alebo zlyhanie, podľa toho, ako sa na to pozeráte.
Teraz musím vyhodiť otázku, čo môžete ako zraniteľný poštový zákazník urobiť, aby ste sa vyhli tomu, že vás toto plodné ovocie postrieka a praskne zrelé na viniči na účely zbierania identity. Odpoveď je nič. Je to úplne z vašich rúk a na milosť a nemilosť ľudí, ktorí program riadia. Potom ste možno ešte múdrejší ako ja, možno ste už vymysleli spôsob, ako ochrániť svoju poštu pred únosom. Ak je to tak, zdieľajte to s nami, pretože som úplne ohromený a zmätený tým, aké ľahké pre mňa bolo založenie falošného „overeného“ účtu. Ak by to dokázal vzorný občan ako ja, som si istý, že skúsený náhodný zlodej by to dokázal lepšie.
Zdá sa, že my , riziková verejnosť, tu sedíme bezmocne vystavení ako králik na lane v brlohu vlkov. Existuje však niekoľko jednoduchých vecí, ktoré by poštová služba mohla urobiť, aby znížila malú rezervu potenciálu pre podvody s držbou pošty. Nie som žiadny kybernetický génius, sotva rozumiem príslušným skratkám textových správ, ale niektoré metódy ma napadli takmer okamžite. Takže tu sedím všetci SMH a premýšľam, prečo na nich guru pre vývoj softvéru na poštovom veliteľstve nemysleli.
V prvom rade si zákazníci mohli nastaviť svoje účty tak, aby deaktivovali pozdržanie pošty. Toto je možné vykonať aj pri informovanom doručení a zmenách adries. Možno by mal byť predvolený stav deaktivácia, takže pred požiadaním o niektorú z týchto vecí je potrebné zrušiť začiarknutie políčka „deaktivovať“. Ako ďalšia vrstva zabezpečenia by si zmena možnosti deaktivácie mala vyžadovať overovací kód prostredníctvom telefónneho čísla alebo e-mailu uvedeného v účte. Žiadny kód, žiadne blokovanie, žiadne výnimky. Aplikácia by navyše mala rozpoznať zariadenie. Ak si zákazník zriadi účet telefonicky, ale chce ho zadržať z prenosného počítača, musí znova absolvovať postup overovacieho kódu. Bolesť v zadku, ale zaklincovala jej niekoľko zejících otvorov v obrane proti krádeži.
Úspešnosť týchto opráv je samozrejme podmienená povolením iba jedného poštového účtu na zákazníka. Toto by samo o sebe eliminovalo veľa zraniteľností, aj keď nie všetky. Nemohol by som si vytvoriť svoj falošný účet, keby bol tento postup zavedený, a vyradil by väčšinu vašej vstupnej úrovne, malú ligu, nie celkom pripravený na zlodejov v hlavnom vysielacom čase. Niekto chce urobiť jednotlivca ďalej z bydliska na účet, ktorý pre neho nie je zaregistrovaný? Tvrdá sýkorka povedala mačiatko . Buď prinútia majiteľa účtu, aby to urobil, alebo idú stáť v rade na PO s vodičským preukazom a akýmsi dokladom o pobyte v ich uletených rukách.
Ak by moja malá poštová špendlíková hlavička mohla vymyslieť riešenie problému s podvodom so zadržaním pošty, som si istý, že programátorskí zlodeji na adrese 1 L'Enfant Plaza by mohli byť oveľa lepší.
Zdroj: Autor Tim1965 (vlastná práca), "classes":}, {"sizes":, "classes":}] "data-ad-group =" in_content-11 ">