Sadržaj:
- Poštanski Yin i Yang izvan ravnoteže
- Mala marža potencijalnog kompromisa?
- Zakon o poštanskim informacijskim sustavima - za svaku pozitivnu akciju, jednaku i suprotnu kaznenu reakciju
- Eksperiment zadržavanja pošte
- Kod za potvrdu? Možemo li barem zahtijevati kod za potvrdu?
- Nekoliko rješenja iz moje malene poštanske glave
- Tko je u vašem poštanskom sandučiću?
Bi li vaš poštanski sandučić mogao biti vaša smrt?
Zachary DeBottis
Poštanski Yin i Yang izvan ravnoteže
Nema sumnje da je internetska tehnologija otvorila cijeli novi svijet mogućnosti, revolucionirajući način poslovanja društva. Cyber revolucija revitalizirala je i poslovanje američke poštanske službe, otvorivši nove mogućnosti za stvaranje prihoda, plus racionaliziranje nebrojenih procesa. Prije deset godina poštanski kupac nije mogao zakazati preuzimanje pošte, nije mogao vidjeti što će biti u poštanskom sandučiću tog dana, pratiti paket u stvarnom vremenu ili unijeti promjenu redoslijeda adrese od kuće. Većina zadataka vezanih uz poštu i dalje je zahtijevalo mukotrpno ispunjavanje obrasca u pošti.
Internetska revizija posljednjih nekoliko godina olakšala je život i rad i poštanskim kupcima i zaposlenicima. Međutim, kao što smo vidjeli s eksplozijom internetske tehnologije u nebrojenim drugim industrijama, supernova pozitivnih promjena stvara zlokobnu sjenu. Dobri i loši kruže jedni oko drugih u figuri Yin i Yang koja nije simbol ravnoteže, već više slika kotača koji prijeti da će sići s tračnica. Za svaku tehnološku korist koju pametni, dobroćudni umovi mogu primijeniti, neki jednako pametni, ali zlonamjerni, iskrivljeni mozak shvatit će kako ga iskoristiti prema zlom kraju.
Hakiraju se financijske institucije, hakiraju divovi društvenih medija, svi se hakiraju ovih dana. Lozinke bankovnih računa, brojevi socijalnog osiguranja itd. Izložene su ondje pred zlim očima lopova, koji trče s nevinim identitetom neznanca kako bi škicali novčanim sredstvima ili dizali zajmove. U prošlosti za ovu nezakonitu nabavu osobnih podataka nije bilo potrebno sofisticirano znanje računalnog programiranja. Svaki je nosač pisama stao pred susjedsku jedinicu za dostavu i prikupljanje pretvorenu u beskorisnu metalnu kutiju, razjapljenih, srušenih vrata koja su lepršala naprijed-natrag na vjetru, što svjedoči o činjenici da za krađu identiteta treba samo lopata i gruba sila to. Ali sada, s automatizacijom vjekovnih poštanskih procesa, alati za otvaranje ogromnog trezora osobnih podataka postali su sofisticiraniji,i učinkovitiji.
Ovaj se članak prvenstveno bavi vremenom cijenjenom institucijom zadržavanja pošte ili odmorišta, kako je to često poznato. Kupci pošte na odlasku iz grada na nekoliko dana ispunit će zahtjev za zadržavanje da neovlaštenu poštu zadrže u rukama lopova ili čak nepouzdanih članova obitelji. No, automatizirajući postupak zadržavanja odmora kako bi olakšao primatelje pošte, je li poštanska služba nenamjerno potaknula poslovanje upravo za one kradljivce pošte od kojih je bila namijenjena zaštiti?
Za krađu pošte više nije potreban nosač
Galerije Mel Carriere
Mala marža potencijalnog kompromisa?
Trenutačno izbijanje zloupotrebe zadržavanja pošte nije prvi slučaj kada su kriminalci podmukli podmetali poštanski postupak u podle svrhe. Automatizacija američke pošte automatizirala je krađu poštanskih proizvoda u kvaru, sa svakom novom telefonskom aplikacijom i značajkom web mjesta koja se pokreću s linije. Prosljeđivanje pošte jedan je od takvih eklatantnih primjera. Prema vlastitom iskustvu kao prijevoznik pisama, imao sam nekoliko slučajeva da se kupci žale da se njihova pošta prosljeđuje nekome koga ne poznaju, bez njihovog dopuštenja. Naravno, poštanska služba šalje potvrdno pismo kako bi potvrdila prosljeđivanje, ali češće se to baca u stranu kao smeće nepoznatog podrijetla. Uobičajeno, dok žrtvi kupac shvati da se njegova pošta ne pojavljuje, već im nedostaje nekoliko osjetljivih predmeta.
Svake se godine podnese 37 milijuna zahtjeva za promjenu adrese. Glasnogovornica pošte Karen Mazurkiewicz, preplavljena prigovorima na lažne špedicije, pozvala se na ovo veliko spremište podataka tvrdeći da zločin predstavlja malu marginu potencijalnog kompromisa . Činjenica da sam se s njim već susreo u nekoliko navrata, ukazuje na to da je problem češći nego što su to spremne priznati glasnogovornice poštanskih službi.
Još jedno plodno tlo za prijevaru je Informirana dostava, postupak koji je proveden prije nekoliko godina kako bi se poštarima omogućilo da unaprijed vide koja će pošta stizati tog dana putem e-pošte koja prikazuje slike pisama i paketa. Čini se kao korisna i korisna funkcija koja omogućuje trčanje kući i preuzimanje provjere podražaja prije nego što vas negativci pretuku do kutije, ali ima i nepredviđenu lošu stranu.
Upozorenje koje je širila tajna služba upozoravalo je na to kako lopovi iskorištavaju informiranu dostavu zbog neovlaštene dobiti. " … Interno upozorenje - koje je Tajna služba poslala 6. studenoga svojim partnerima za provođenje zakona širom zemlje - odnosi se na nedavni slučaj u Michiganu u kojem je sedam osoba uhićeno zbog navodne krađe kreditnih kartica iz rezidentnih poštanskih sandučića nakon što su se prijavili kao te žrtve na web mjestu USPS-a. "Registrirajući se za informiranu dostavu na adrese koje ne dobivaju uslugu, ovi su snalažljivi kriminalci uspjeli ukloniti nagađanja i udarce nogama pogodivši svaki poštanski sandučić u bloku. Umjesto toga, mogli su odrediti svoj fokus na prebivališta koja se vide u aplikaciji koja primaju kreditne kartice ili druge financijski osjetljive instrumente. Na taj su način ovi prevaranti uspjeli skupiti 400.000 dolara lažnih optužbi na račune svojih žrtava.
Moral priče? - Promatraju vas znatiželjne oči. Ako već nemate informiranu dostavu, nabavite je prije nego što je naprave lopovi, tako da se njihov jednokratni postupak ne odvija u vašem poštanskom sandučiću. Imam ga upravo u tu svrhu, ne toliko da bih mogao pročitati svakodnevno generiranu poruku, već kako bih spriječio neželjene, predatorske oči da ne zavire u moj spremnik pošte.
Što je u vašem poštanskom sandučiću? Možda ne znate, ali ako nemate obaviještenu dostavu, postoji vjerojatnost da to rade lopovi pošte.
Zakon o poštanskim informacijskim sustavima - za svaku pozitivnu akciju, jednaku i suprotnu kaznenu reakciju
Dakle, vidimo da za svaku akciju poštanske službe u primjeni korisnog internetskog alata za svoje kupce postoji jednaka i suprotna reakcija u podzemlju nezakonitog kako bi se iskoristile njegove slabosti. A ovo nas dovodi do skladišta poštanske pošte kao izvora potencijalne prijevare. Da li vaša sposobnost da udobno ispunite zahtjev za odmor od kuće ili telefon zapravo radi suprotno od svoje namjene, dopuštajući li krasnim lopovlucima da vam ukradu pogrešno zadržanu poštu?
Anegdotski dokazi koje sam prikupio kao USPS-ov prijevoznik pisama natjeraju me da pretpostavim da. Upravo sam u posljednja dva tjedna naišao na dva lažna zadržavanja pošte. U oba slučaja, nakon otprilike tjedan dana zadržavanja dostave, stanovnici su ušli u poštu kako bi se žalili.
Jedan od tih slučajeva uključivao je člana obitelji koji je pokušao zaustaviti vlastitu prepisku, možda ne znajući da zadržavanje na godišnjem odmoru zaustavlja poštu cijelog kućanstva, a ne samo pojedinca. Drugo zadržavanje pošte, međutim, generirala je osoba koju vlasnik kuće nije poznavao. Ovaj tajnoviti pojedinac, za kojeg je kupac koji se grebe po glavi nagađao da je možda prijatelj njegova cimera, čak je naručio nekoliko paketa. Ne znam kakav je konačni identitet imaoca tajne pošte ispao, ali oba su me slučaja natjerala da nagađam kako se lako zadržana pošta može koristiti u nezakonite svrhe.
Prvi slučaj pokazuje da bi se osvetoljubivi rođak lako mogao poslužiti poštom kao oružjem u tekućoj obiteljskoj zavadi. Nezadovoljni sin ili kći možda se žele poravnati s mamom, tatom ili bakom držeći poštu ili čak kradu čekove. Svakako bi bilo moguće da to učini osoba s istim prezimenom kao primatelj čeka, pogotovo ako je mlađa i ako se podudaraju i ime i prezime. Ne kažem da se ovo dogodilo ovdje, vjerojatno je to bilo samo iskreno nerazumijevanje postupka zadržavanja pošte, ali nemojte mi reći da drugi ljudi na drugim mjestima nisu pokušali.
Druga je pojava više zagonetka. Zašto bi legitimni prijatelj sustanara trebao staviti spremište da bi primao poštu u svojoj kući? Zar ne bi mogao samo reći " hej prijatelju, smeta li ti ako pošaljem paket kod tebe", a zatim svratiti da ga pokupi kasnije? To je dovoljno česta praksa - ljudi ne žele da njihovi muževi ili supruge vide rođendanska iznenađenja, pa ih isporučuju drugdje. Ali za to ne trebaš zaustaviti poštu svog prijatelja, što me navodi na vjerovanje da se nešto škakljivo događalo. Činjenica da stanovnik nije poznavao vlasnika pošte navodi me na zaključak da je netko kome je potrebna fizička adresa oteo poštu ove kuće nekoliko dana, a zatim možda malo predugo čekao da je podigne u pošti.
Bez obzira na slučaj, incident ilustrira mnoštvo načina na koje se zadržavanje pošte može koristiti za malverzacije. Nemojte misliti da vaši profesionalni i amaterski shysters nisu razmišljali o njima i pokušali ih koristiti. Iako su članovi obitelji ljepljivih prstiju i možda beskućnici sigurno pokušali zloupotrijebiti zadržavanje pošte, postoji velika vjerojatnost da je krađa identiteta vodeći razlog eksploatacije alata.
Zapravo, služba poštanske inspekcije u Tom's Riveru u državi New Jersey 24. lipnja 2020. izvijestila je o istrazi nepoštenog zadržavanja pošte, gdje su ukradeni osobni podaci korišteni za podnošenje zahtjeva za kreditne kartice. Ova vrlo nedavna epizoda potvrđuje postojanje i ozbiljnost problema i sugerira da je to možda novi trend među lopovima identiteta. Može li se dogoditi da se pljačkaši poštanskih sandučića, odvraćani sve većim poteškoćama prosljeđivanja pošte žrtve, okreću rupama u zadržavanju pošte kao naokolo?
Dok su se obitelji mirno šetale šetalištem rijeke Tom's, osobni podaci krali su se iz njihovih poštanskih sandučića.
Napisao Bakergrp - vlastito djelo, javna domena,
Eksperiment zadržavanja pošte
Ispada da je oa strich glavu u pijesak pristupu cyber sigurnosti ne radi tako dobro za poštanske usluge. Njegova mala marža potencijalne mantre zapravo nije umirivala kupce uplašene bauk krađe identiteta. Kao odgovor, organizacija se napokon slomila i provela mjere osmišljene kako bi spriječila oteta zadržavanja. Eric Zorn, pišući za Chicago Tribune, kaže da je u listopadu 2019. USPS započeo " … zahtijevajući od kupaca stvaranje provjerenih računa s korisničkim imenima, lozinkama i personaliziranim sigurnosnim pitanjima prije nego što mogu naručiti zadržavanje na odmoru."
Jesu li nove sigurnosne mjere učinkovite? Rizikujući se stavljanjem na trajnu probnu provjeru zadržavanja pošte, odlučio sam otići na USPS.com i pokušati zaustaviti vlastitu poštu s drugim identitetom. Koristio sam svoje ime, a ne svoje pravo, i telefonski broj koji mi nije pripadao. Nezadovoljno mi je izvijestiti da sam uspio, usprkos novim sigurnosnim mjerama. Nadalje, postupak je bio neugodno lak.
Zaista sam se nadao da ću pogriješiti. Zaista sam se nadao da je poštanska služba to zakucala, napravila digitalno zalupivanje vrata, zasula neprijatelja na vratima kipućim uljem. Ali nažalost, nisu.
Ne zovi policiju ili poštanske inspektore. Zadržavanje godišnjeg odmora postavljeno je na moju poštu, na moju adresu. Tehnički, mislim da ne možete biti uhićeni zbog krađe vlastitih stvari. Možda griješim u vezi s tim, ali poštanska služba je više nego u krivu ako misle da su ovim naporima sigurnosti lige spriječile prijevaru pošte.
Da bi se spriječilo moguće iskorištavanje sustava za zadržavanje pošte, USPS sada zahtijeva stvaranje računa, ali uspio sam stvoriti novi račun na svojoj adresi.
Snimka zaslona s telefona Mel Carriere
Kod za potvrdu? Možemo li barem zahtijevati kod za potvrdu?
Naravno, već sam imao račun USPS.com, pa sam morao nabaviti novi. Ne dopuštajući mi da stvorim duplicirani račun za svoju adresu, mogao sam rano biti gurnut u pupoljak, ali razriješio sam ovu prvu prepreku, a da nisam ni prstom prstom pritisnuo vrh.
Odatle sam se kretao brzo, lako i besramno kroz stepenice, osjećajući se poput kriminalnog naručitelja. Tada sam stigao na mjesto za koje sam mislio da će biti nepremostiva zapreka na cesti, dvorac u jarku ispunjen izgladnjelim, snažnim aligatorima. Ovdje ću se zaustaviti u vrištanju, dobiti staru stanicu, oboriti me u trag.
Program me tražio da unesem svoj telefonski broj. Zastao sam trenutak da razmislim, prije nego što sam pomislio da bi korištenje vlastitog broja ometalo valjanost eksperimenta. Što ako program prepozna vaš telefonski broj s vašeg drugog računa i na temelju toga vam omogući da se provučete? Razmišljao sam o tome da pitam prijatelja mogu li posuditi njegov broj za eksperiment, a onda sam se zaustavio, misleći da bi se mogao izmamiti, vjerujući da sam upleten u neki zli prsten otmice identiteta, što sam i bio. Zato sam umjesto toga nazvala svog najstarijeg sina.
Njegov je jedini telefonski broj u obiteljskom planu koji nema isti prefiks. Također je jedini koji se barem pretvara da ga zanimaju stvari o kojima pišem. Ipak, bio sam prilično iznenađen da se javio na telefon, što je samo po sebi anomalija koja podliježe istrazi. " Hej, pišem članak o prijevari s poštom" , rekao sam mu, "i upotrijebit ću vaš telefonski broj za postavljanje lažnog računa. Vjerojatno ćete dobiti potvrdni kod. Možete li molim vas da mi pošalješ tekst? "
Sudeći po njegovom popustljivom stavu, mislim da bih mu mogao reći da ću mu, kao eksperiment, izvući nokte na nogama s kliještima. " Da, naravno, samo naprijed ", rekao je.
Razlog zbog kojeg sam očekivao da će aplikacija poslati potvrdni kôd, kapetane Očigledni, jest taj što svi od 6 godina i više znaju da se to događa širom interneta, svaki put kada korisnik pokuša pristupiti aplikaciji na novoj uređaja ili promijenite lozinku. Microsoft, Google, Facebook, to rade svi veliki, ugledni divovi.
Ali ne i poštanska služba. Jednostavno unošenjem broja svog sina, prošla sam. Ne mogu pretpostaviti zašto je postupak uopće tražio telefonski broj ako se neće koristiti za sigurnosnu provjeru. Bilo je to kao da je tim za razvoj softvera Postal rekao: Hej, ostali ljudi koriste telefonski broj i zvuči cool, učinimo to i mi , bez razmatranja razloga za potez. Doista, bilo je to kad je hrpa majmuna sjedila oko tamnog zaslona oponašajući ljudsko ponašanje prilikom gledanja TV-a, a da nitko od njih nije pomislio uključiti gumb za uključivanje.
Otklonio sam sve prepreke poput Edwina Mosesa koji je osvojio olimpijsko zlato i uspio se probiti
Snimka zaslona s telefona Mel Carriere
Nekoliko rješenja iz moje malene poštanske glave
Ali bio sam unutra. Bio sam to učinio. Uspješno sam preskočio polufinalu hvaljenu malu marginu potencijala. Preostalo je samo uspostaviti zadržavanje pošte, što sam i učinio četvrti srpanjski vikend. Dakle, osim ako mi poštanski inspektori uskoro ne udaraju vrata ili ne lupe lisice po sinu jer je njegov telefon koristio u zlonamjerne svrhe, pretpostavljam da je moj eksperiment uspio. Ili neuspjeh, ovisno kako gledate na to.
Sad moram izbaciti pitanje što vi, kao ranjivi kupac pošte, možete učiniti kako vas ne bi poprskalo ovo plodno voće koje puca zrelo na lozi za branje identiteta. Odgovor je nikakav. Potpuno je izvan vaših ruku i potpuno na milost i nemilost ljudi koji kontroliraju program. Pa opet, možda ste pametniji od mene, možda ste već smislili način da zaštitite svoju poštu od otmice. Ako je tako, podijelite to s nama, jer sam potpuno zapanjen, stvarno mistificiran time koliko mi je bilo lako uspostaviti lažni "provjereni" račun. Da to može učiniti uzorni građanin poput mene, siguran sam da bi to mogao iskusni slučajni lopov.
Čini se da mi , rizična javnost, sjedimo ovdje bespomoćno izloženi, poput zeca na užetu u vučjoj jazbini. No, nekoliko je jednostavnih stvari koje bi poštanska služba mogla učiniti kako bi smanjila malu marginu potencijala za prijevaru s poštarinom. Nisam cyber genij, dovraga, jedva da razumijem i odgovarajuće kratice za slanje SMS-ova, ali neke su mi se metode dogodile gotovo trenutno. Tako sjedim ovdje, svi SMH , i pitam se zašto gurui za razvoj softvera u poštanskom štabu nisu pomislili na njih.
Prije svega, kupci su mogli postaviti svoje račune kako bi isključili zadržavanje pošte. To se također može učiniti za obaviještenu dostavu i promjene adrese. Možda bi odbijanje trebalo biti zadano stanje, pa treba ukloniti kvačicu iz okvira "odjaviti se" prije nego što zatražite bilo koju od ovih stvari. Kao dodatni sloj sigurnosti, promjena opcije "isključivanja" trebala bi zahtijevati kontrolni kôd putem telefonskog broja ili e-pošte navedene na računu. Nema koda, nema zadržavanja, nema izuzetaka. Uz to, aplikacija bi trebala prepoznati uređaj. Ako kupac račun postavi telefonom, ali želi zadržati prijenosno računalo, mora ponovno proći postupak verifikacijskog koda. Bol u dupetu, ali čavlima zatvara neke zjapeće rupe u prepoznatljivoj obrani od krađe.
Naravno, uspjeh ovih popravaka ovisi o tome da se omogući samo jedan poštanski račun po korisniku. To bi samo po sebi eliminiralo mnoge ranjivosti, iako ne sve. Ne bih mogao stvoriti svoj lažni račun da je postojao ovaj postupak i on bi isključio većinu vašeg početnog nivoa, maloljetnička liga, koji nije baš spreman za lopove u udarnim terminima. Netko želi uputiti pojedinca unaprijed iz prebivališta na račun koji nije registriran na njega? Gruba sisa reče mačkica . Ili to mogu natjerati vlasnika računa da to učini ili će ići u red u PO s vozačkom dozvolom i nekom vrstom dokaza o prebivalištu u svojim letećim rukama.
Kad bi moja majušna poštanska glava mogla smisliti rješenja za problem prijevare s zadržavanjem pošte, sigurna sam da bi programski skakači u 1 L'Enfant Plaza mogli puno bolje.
Izvor: Autor Tim1965 (vlastiti rad), "classes":}, {"sizes":, "classes":}] "data-ad-group =" in_content-11 ">