Cuprins:
- Postal Yin și Yang Out of Balance
- Marjă mică de potențial compromis?
- Legea sistemelor de informații poștale - Pentru fiecare acțiune pozitivă, o reacție penală egală și opusă
- Un experiment prin e-mail
- Codul de confirmare? Putem cel puțin să solicităm un cod de confirmare?
- Câteva soluții de la Tiny My Pinhead Postal
- Cine este în cutia dvs. poștală?
Poate căsuța poștală să fie moartea ta?
Zachary DeBottis
Postal Yin și Yang Out of Balance
Fără îndoială, tehnologia Internetului a deschis o lume cu totul nouă de posibilități, revoluționând modul în care societatea conduce afacerile. Revoluția cibernetică a revitalizat afacerea serviciului poștal al Statelor Unite, deschizând noi oportunități pentru generarea de venituri, precum și eficientizarea nenumăratelor procese. În urmă cu zece ani, un client poștal nu putea programa o preluare de e-mail, nu putea vedea ce urma să fie în cutia poștală în acea zi, să urmărească un pachet în timp real sau să introducă o comandă de modificare a adresei de acasă. Majoritatea sarcinilor legate de e-mail au necesitat în continuare oboseala de a completa un formular la oficiul poștal.
Revizuirea online din ultimii ani a făcut viața și munca mai ușoare atât pentru clienții poștali, cât și pentru angajați. Totuși, așa cum am văzut cu explozia tehnologiei Internet în nenumărate alte industrii, supernova schimbării pozitive creează o umbră sinistră. Cei buni și cei răi se orbitează reciproc într-o figură Yin și Yang care nu este un simbol al echilibrului, ci mai mult imaginea unei roți care amenință să iasă de pe șine. Pentru fiecare beneficiu tehnologic pe care îl pot pune în aplicare mințile inteligente și binevoitoare, un creier răsucit la fel de inteligent, dar răuvoitor, își va da seama cum să-l folosească într-un final rău.
Instituțiile financiare sunt piratate, giganții din rețelele sociale sunt piratate, toată lumea este piratată în aceste zile. Parolele conturilor bancare, numerele de securitate socială etc. sunt puse la iveală acolo în fața ochilor răi ai hoților, care aleargă cu identitatea unui străin nevinovat pentru a degaja fonduri sau pentru a contracta împrumuturi. În trecut, această achiziție ilicită de informații cu caracter personal nu necesita o cunoaștere sofisticată a programării computerizate. Fiecare purtător de scrisori s-a aflat în fața unei unități de livrare și colectare a cartierului, transformată într-o cutie metalică inutilă, ușa căscată și demolată bătând înainte și înapoi în briză, o dovadă a faptului că furtul de identitate necesită doar o pală și forța brută aceasta. Dar acum, odată cu automatizarea proceselor poștale vechi, instrumentele pentru deschiderea vastului seif de date personale au devenit mai sofisticate,și mai eficient.
Acest articol se ocupă în primul rând de instituția onorată de timp a reținerii de corespondență sau a vacanței, așa cum este adesea cunoscută. Clienții poștali, care ies din oraș pentru câteva zile, vor completa o cerere de reținere pentru a-și păstra corespondența nerecuperată din mâinile hoților, sau chiar a membrilor familiei care nu au încredere. Dar, automatizând procesul de reținere a vacanței pentru a ușura destinatarii de poștă, serviciul poștal a stimulat în mod neintenționat afacerile pentru acei hoți de poștă împotriva cărora a fost intenționat să le protejeze?
Furtul de e-mail nu mai necesită o bară
Galeriile Mel Carriere
Marjă mică de potențial compromis?
Izbucnirea actuală a abuzului de reținere a corespondenței nu este prima instanță în care criminalii înșelători au subvertizat un proces poștal în scopuri nefaste. Automatizarea mesajelor poștale din SUA a automatizat praful produselor poștale în bloc, cu fiecare nouă aplicație telefonică și funcție de site-ul web pentru a lansa linia. Redirecționarea e-mailurilor este un astfel de exemplu evident. Din propria mea experiență de transportator de scrisori, am avut mai multe cazuri de clienți care s-au plâns că e-mailul lor este transmis către cineva pe care nu-l cunosc, fără permisiunea lor. Desigur, serviciul poștal trimite o scrisoare de verificare pentru a confirma transmiterea, dar cel mai adesea acestea sunt aruncate deoparte ca nedorite dintr-o origine necunoscută. De obicei, până când clientul victimizat își dă seama că e-mailul este o neprezentare, îi lipsesc deja mai multe articole sensibile.
37 de milioane de cereri de modificare a adresei sunt depuse în fiecare an. Purtătorul de cuvânt al poștei, Karen Mazurkiewicz, inundat de plângeri cu privire la transmiterea frauduloasă, s-a referit la acest vast depozit de date susținând că infracțiunea constituie o mică marjă de compromis potențial . Faptul că l-am întâlnit deja în câteva ocazii, totuși, indică faptul că problema este mai frecventă decât sunt dispuși să recunoască purtătorii de cuvânt ai serviciilor poștale.
Un alt teren fertil pentru fraudă este Livrarea informată, un proces implementat acum câțiva ani pentru a permite clienților poștali să vadă în avans ce e-mail va ajunge în acea zi, printr-un e-mail care afișează imagini de scrisori și colete. Pare o funcție inteligentă și utilă, care îi permite pe cineva să alerge acasă și să recupereze verificarea stimulului înainte ca băieții răi să te învingă, dar are și un dezavantaj neprevăzut.
O alertă difuzată de Serviciul Secret a avertizat despre modul în care hoții profită de Livrarea informată pentru câștiguri obținute. „ … Alerta internă - trimisă de Serviciul Secret pe 6 noiembrie partenerilor săi de aplicare a legii la nivel național - face referire la un caz recent din Michigan în care șapte persoane au fost arestate pentru că ar fi furat carduri de credit din cutiile poștale rezidente după ce s-au înscris ca victime. pe site-ul USPS. „Prin înscrierea pentru livrare informată la adrese care nu primesc serviciul, acești infractori ingenioși au reușit să elimine presupunerile și picioarele lovirii fiecărei cutii poștale din bloc. carduri de credit sau alte instrumente sensibile din punct de vedere financiar. În acest fel, acești escroci au reușit să acumuleze 400.000 de dolari de taxe frauduloase pe conturile victimelor lor.
Morală de poveste? - Ochii curioși te urmăresc. Dacă nu aveți deja Livrare informată, obțineți-o înainte ca hoții să o facă, astfel încât să nu aibă loc o singură oprire de cumpărături în cutia poștală. Îl am exact în acest scop, nu atât de mult încât să pot citi mesajul generat zilnic, ci să păstrez privirile nedorite și prădătoare să nu se uite în recipientul meu de poștă.
Ce este în cutia poștală? S-ar putea să nu știți, dar dacă nu aveți livrare informată, există șansa ca hoții de poștă să o facă.
Legea sistemelor de informații poștale - Pentru fiecare acțiune pozitivă, o reacție penală egală și opusă
Așadar, vedem că, pentru fiecare acțiune a Serviciului poștal de implementare a unui instrument online util pentru clienții săi, există o reacție egală și opusă în lumea interlopă a celor ilegali pentru a-și exploata punctele slabe. Și acest lucru ne aduce la poșta poștală ca sursă de potențială fraudă. Abilitatea dvs. de a vă completa în mod convenabil cererea de vacanță de acasă sau de pe telefon face efectiv opusul scopului său intenționat, permițând vieților joase larcene să vă fure e-mailurile reținute în mod eronat?
Dovezile anecdotice pe care le-am acumulat ca purtător de scrisori USPS mă fac să ghicesc da. Doar în ultimele două săptămâni am întâlnit două rețele false de corespondență. În ambele cazuri, după aproximativ o săptămână de la reținerea livrării, rezidenții au venit la oficiul poștal pentru a se plânge.
Unul dintre aceste cazuri a implicat un membru al familiei care încerca să-și oprească propria corespondență, poate fără să știe că o vacanță oprește corespondența pentru întreaga gospodărie, nu doar pentru o persoană. Cea de-a doua reținere a corespondenței a fost însă generată de o persoană pe care proprietarul casei nu o cunoștea. Acest individ misterios, despre care clientul care zgâria capul a speculat că ar fi fost prietenul colegului său de cameră, a comandat chiar mai multe pachete. Nu știu care a fost identitatea finală a posesorului de poștă misterios, dar ambele cazuri m-au determinat să speculez cât de ușor pot fi folosite depozitele de poștă în scopuri ilicite.
Primul caz demonstrează că o rudă răzbunătoare ar putea folosi cu ușurință o poartă de poștă ca armă într-o luptă familială în curs de desfășurare. Un fiu sau o fiică nemulțumită ar putea căuta să ajungă chiar cu mama, tata sau bunica ținându-și corespondența sau chiar furându-le cecurile. Cu siguranță, ar fi posibil ca o persoană cu același nume de familie ca beneficiarul unui cec să facă acest lucru, mai ales dacă ar fi un junior și numele și prenumele se potriveau ambele. Nu spun că așa s-a întâmplat aici, probabil că a fost doar o neînțelegere onestă a procesului de păstrare a corespondenței, dar nu-mi spuneți că alte persoane din altă parte nu au încercat.
A doua apariție este mai mult o enigmă. De ce ar fi nevoie ca un prieten legitim al unui coleg de cameră să intre într-o cală pentru a primi poștă la el acasă? Nu ar putea spune doar „ hei prietene, te deranjează dacă am trimis un pachet la tine”, apoi treci să-l ridici mai târziu? Aceasta este o practică destul de obișnuită - oamenii nu vor ca soții sau soțiile lor să-și vadă surprizele de ziua lor, așa că au livrat-o în altă parte. Dar nu trebuie să opriți e-mailul prietenului dvs. pentru a face acest lucru, ceea ce mă face să cred că se întâmplă ceva neobișnuit. Faptul că rezidentul nu l-a cunoscut pe deținătorul de poștă mă face să concluzionez că cineva care are nevoie de o adresă fizică a deturnat poșta acestei case câteva zile, apoi poate a așteptat puțin prea mult să o ridice la oficiul poștal.
Oricare ar fi cazul, incidentul exemplifică multitudinea de moduri în care o poștă de e-mail poate fi utilizată în caz de neregulă. Nu vă gândiți că șoferii profesioniști și amatori de acolo nu s-au gândit și nu au încercat să le folosească. Deși membrii familiei cu degetele lipicioase și probabil persoanele fără adăpost au încercat cu siguranță să abuzeze de reținerea corespondenței, există o mare probabilitate ca furtul de identitate să fie motivul principal al exploatării instrumentului.
La 24 iunie 2020, de fapt, Serviciul de inspecție poștală din Tom's River, New Jersey, a raportat o investigație privind depozitele de poștă frauduloase, în care datele personale furate erau folosite pentru a solicita carduri de credit. Acest episod foarte recent confirmă existența și gravitatea problemei și sugerează că ar putea fi noua tendință în rândul hoților de identitate. Ar putea fi că jefuitorii de căsuțe poștale, descurajați de dificultatea tot mai mare de a le transmite corespondența unei victime, se transformă în lacune în căsuța poștală ca o soluție?
În timp ce familiile se plimbau liniștit pe malul râului Tom, datele personale erau smulse din cutiile poștale.
De Bakergrp - Lucrare proprie, domeniu public,
Un experiment prin e-mail
Se pare că O Strich cu capul în nisip de abordare a securității cibernetice nu a fost de lucru atât de bine pentru Serviciul postal. Marja sa mică de potențială mantră nu a fost cu adevărat liniștitoare pentru clienții speriați de spectrul furtului de identitate. Ca răspuns, organizația s-a defectat în cele din urmă și a pus în aplicare măsuri menite să prevină deținerile deturnate. Eric Zorn, care scrie în Chicago Tribune, spune că în octombrie 2019 USPS a început „ … cerând clienților să creeze conturi verificate cu nume de utilizator, parole și întrebări de securitate personalizate înainte de a putea comanda rețineri de vacanță”.
Sunt eficiente noile măsuri de securitate? Cu riscul de a mă pune într-o perioadă permanentă de probă, am decis să merg pe USPS.com și să încerc să-mi opresc propriile mesaje cu altă identitate. Mi-am folosit numele stiloului, nu cel real, și un număr de telefon care nu îmi aparținea. Mă tulbură să raportez că am reușit, în ciuda noilor măsuri de securitate. Mai mult, procesul a fost jenant de ușor.
Speram cu adevărat să mă înșel. Speram cu adevărat că Serviciul Poștal a pus la punct acest lucru, a făcut trântirea digitală a ușii, a învins inamicul la porți în ulei care fierbe. Dar, din păcate, nu au făcut-o.
Acum, nu sunați polițiștii sau inspectorii poștali. Calea de vacanță a fost plasată pe propria poștă, pentru adresa mea. Din punct de vedere tehnic, nu cred că poți fi arestat pentru că ți-a furat propriile lucruri. Poate mă înșel în privința asta, dar Serviciul Poștal este mai mult decât greșit dacă consideră că au prevenit frauda prin e-mail cu aceste eforturi de securitate în liga Bush.
Pentru a preveni posibila exploatare a sistemului de reținere a corespondenței, USPS necesită acum crearea unui cont, dar am reușit să creez cu ușurință un cont nou, la adresa mea.
Captură de ecran de pe telefonul lui Mel Carriere
Codul de confirmare? Putem cel puțin să solicităm un cod de confirmare?
Desigur, am avut deja un cont USPS.com, așa că a trebuit să obțin unul nou. Dacă nu îmi permiteam să creez un cont duplicat pentru adresa mea, aș fi putut fi înțepenit mai devreme, dar am eliminat acest prim obstacol fără să mă periez degetul de la vârf.
De acolo m-am mișcat repede, ușor și nerușinat prin trepte, simțindu-mă ca un creier criminal. Apoi am ajuns la locul pe care l-am crezut că va fi un obstacol de netrecut, un șanț al castelului plin de foame, cu aligatori. Aici aveam de gând să mă opresc, să mi se dea vechiul ho, mi-am bătut în urmă.
Programul mă solicita să introduc numărul meu de telefon. M-am oprit un moment pentru a lua în considerare, înainte de a mă gândi că utilizarea propriului număr ar interfera cu validitatea experimentului. Ce se întâmplă dacă programul vă recunoaște numărul de telefon din celălalt cont și vă permite să alunecați pe această bază? M-am gândit să întreb un prieten dacă îi pot împrumuta numărul pentru experiment, apoi m-am oprit, gândindu-mă că ar putea fi ciudat, crezând că sunt implicat într-un inel rău de smulgere a identității, care eram. Așa că l-am sunat pe fiul meu cel mare în schimb.
Al său este singurul număr de telefon din planul de familie care nu are același prefix. De asemenea, este singurul care măcar se preface că este interesat de lucrurile despre care scriu. Totuși, am fost destul de surprins că a răspuns la telefon, că în sine este o anomalie care trebuie investigată. „ Hei, scriu un articol despre frauda prin e-mail”, i-am spus, „și voi folosi numărul dvs. de telefon pentru a configura un cont fals. Probabil veți primi un cod de confirmare. Puteți, vă rog, vă rog îmi trimiteți textul asta? "
Judecând după atitudinea sa permisivă, cred că aș fi putut să-i spun că voi scoate unghiile de la picioare cu o clește, ca experiment. " Da sigur, mergeți mai departe " , a spus el.
Motivul pentru care mă așteptam ca aplicația să trimită un cod de confirmare, Captain Obvious, este că toată lumea cu vârsta de peste 6 ani știe că asta se întâmplă pe lățimea și lățimea internetului, de fiecare dată când un utilizator încearcă să acceseze o aplicație pe un nou dispozitiv sau schimbați o parolă. Microsoft, Google, Facebook, toți uriașii mari și respectabili o fac.
Dar nu serviciul poștal. Pur și simplu introducând numărul fiului meu, am reușit. Nu pot ghici de ce procesul a necesitat chiar un număr de telefon dacă nu urma să fie utilizat în scopuri de verificare a securității. A fost ca și cum echipa de dezvoltare software Postal ar fi spus Hei ceilalți băieți folosesc un număr de telefon și sună bine, hai să o facem și noi , fără a lua în considerare rațiunea din spatele mutării. Într-adevăr, a fost dacă o grămadă de maimuțe stăteau în jurul unui ecran întunecat pentru a imita comportamentul uman de vizionare a televizorului, fără ca vreunul dintre ei să se gândească să pornească butonul de alimentare.
Am eliminat toate obstacolele ca Edwin Moses câștigând aurul olimpic și am reușit să trec
Captură de ecran de pe telefonul lui Mel Carriere
Câteva soluții de la Tiny My Pinhead Postal
Dar eram înăuntru. Am făcut-o. Am reușit să arunc cu boltul marja mică de potențial. Tot ce a mai rămas a fost să-mi pregătesc poșta de poștă, ceea ce am făcut pentru weekendul din 4 iulie. Deci, cu excepția cazului în care inspectorii poștali mi-au bătut ușa în curând, sau nu au plesnit pe manșa fiului meu pentru că i-au folosit numărul de telefon în scopuri rău intenționate, cred că experimentul meu a fost un succes. Sau un eșec, în funcție de modul în care îl privești.
Acum trebuie să arunc întrebarea despre ceea ce puteți face dvs., în calitate de client poștal vulnerabil, pentru a evita să vă stropiți de acest fruct fertil, izbucnind copt pe viță de vie pentru a alege identitatea. Răspunsul nu este nimic. Este complet în afara mâinilor voastre și complet la mila oamenilor care controlează programul. Din nou, poate ești mai deștept decât mine, poate te-ai gândit deja la un mod de a-ți proteja e-mailul de a fi deturnat. Dacă da, împărtășiți-l cu noi, pentru că sunt complet stupefiat, mirat cu adevărat, de cât de ușor mi-a fost să creez un cont fals „verificat”. Dacă un cetățean model ca mine ar putea să o facă, sunt sigur că un hoț experimentat la întâmplare ar putea să o facă mai bine.
Se pare că noi , publicul cu risc, stăm aici expuși neputincioși, ca un iepure pe o frânghie într-o groapă de lupi. Dar există câteva lucruri ușoare pe care serviciul poștal le-ar putea face pentru a scădea marja mică de potențial pentru frauda prin e-mail. Nu sunt un geniu cibernetic, naiba, abia înțeleg abrevierile potrivite, dar unele metode mi s-au întâmplat aproape instantaneu. Așa că stau aici toți SMH , întrebându-mă de ce guru-urile de dezvoltare software de la sediul poștal nu s-au gândit la ele.
În primul rând, clienții și-ar putea configura conturile pentru a renunța la reținerea corespondenței. Acest lucru ar putea fi făcut și pentru livrarea informată și modificările adresei. Poate că renunțarea ar trebui să fie starea implicită, deci trebuie să debifați caseta „renunțare” înainte de a solicita oricare dintre aceste lucruri. Ca un strat suplimentar de securitate, modificarea „renunțării” ar trebui să solicite un cod de verificare, prin numărul de telefon sau prin e-mail listat în cont. Fără cod, fără reținere, fără excepții. În plus, aplicația trebuie să recunoască un dispozitiv. Dacă un client își configurează contul prin telefon, dar dorește să rețină de pe un laptop, trebuie să treacă din nou prin procedura codului de verificare. Durere în fund, dar cuie închide niște găuri deschise în apărarea împotriva furtului.
Desigur, succesul acestor remedieri este condiționat de permiterea unui singur cont poștal per client. Acest lucru în sine ar elimina o mulțime de vulnerabilități, deși nu toate. Nu aș fi putut să îmi creez contul fals dacă această procedură ar fi fost în vigoare și ar fi închis majoritatea nivelului dvs. de intrare, ligă minoră, nu chiar pregătită pentru hoții de primă oră. Cineva dorește să transmită o persoană dintr-o reședință pe un cont care nu este înregistrat la ei? Titty dur a spus pisicuta . Fie pot să-l facă pe titularul contului să o facă, fie să stea la coadă la PO cu permisul de conducere și un fel de dovadă de reședință în mâinile lor zburătoare.
Dacă minusculul meu cap de poștă poștală ar putea găsi soluții la problema fraudelor de reținere a corespondenței, sunt sigur că jonglerele de programare de la 1 L'Enfant Plaza s-ar putea descurca mult mai bine.
Sursa: De Tim1965 (Lucrare proprie), "classes":}, {"sizes":, "classes":}] "data-ad-group =" in_content-11 ">