Преглед садржаја:
- Поштански Јин и Јанг ван равнотеже
- Мала маржа потенцијалног компромиса?
- Закон о поштанским информационим системима - за сваку позитивну акцију, једнаку и супротну кривичну реакцију
- Експеримент задржавања поште
- Код за потврду? Можемо ли најмање захтевати код за потврду?
- Неколико решења из моје мајушне поштанске главе
- Ко је у вашем поштанском сандучету?
Да ли би ваше поштанско сандуче могло бити ваша смрт?
Зацхари ДеБоттис
Поштански Јин и Јанг ван равнотеже
Нема сумње да је Интернет технологија отворила читав нови свет могућности, револуционишући начин на који друштво послује. Сајбер револуција ревитализовала је и пословање поштанске службе Сједињених Држава, отварајући нове могућности за стварање прихода, плус рационализацију безбројних процеса. Пре десет година поштански купац није могао да закаже преузимање поште, није могао да види шта ће бити у поштанском сандучету тог дана, да прати пакет у реалном времену или да унесе промену адресе у кућу од куће. Већина послова везаних за пошту и даље је захтевала мукотрпно попуњавање формулара у пошти.
Ремонт на мрежи током последњих неколико година олакшао је живот и рад и поштанским корисницима и запосленима. Међутим, као што смо видели са експлозијом Интернет технологије у безброј других индустрија, супернова позитивних промена ствара злокобну сенку. Добри и лоши круже једни око других у фигури Иин и Ианг која није симбол равнотеже, већ више слика точка која прети да ће сићи са шина. За сваку технолошку корист коју паметни, доброћудни умови могу да примене, неки једнако паметни, али злонамерни, уврнути мозак схватиће како да га искористи за зли крај.
Хакирају се финансијске институције, хакирају дивови друштвених медија, сви су хакирани ових дана. Лозинке за банковне рачуне, бројеви социјалног осигурања итд. Изложене су тамо пред злим очима лопова, који трче са невиним идентитетом незнанца да би шкицали новац или узимали кредите. У прошлости за ову незакониту набавку личних података није било потребно софистицирано знање рачунарског програмирања. Сваки носач писама стајао је пред суседском јединицом за доставу и сакупљање претвореном у бескорисну металну кутију, разјапљених, срушених врата која су лепршала тамо-амо на вјетру, што сведочи о чињеници да крађи идентитета треба само крава и груба сила то. Али сада, аутоматизацијом старих поштанских процеса, алати за отварање огромног трезора личних података постали су софистициранији,и ефикасније.
Овај чланак се првенствено бави угледном институцијом задржавања поште или одмора, како је то често познато. Купци поште на одласку из града на неколико дана испуниће захтев за задржавање да неовлашћену пошту задрже у рукама лопова или чак непоузданих чланова породице. Али аутоматизацијом процеса задржавања одмора да би олакшао примаоце поште, да ли је поштанска служба нехотице подстакла пословање управо за оне крадљивце поште од којих је требало да се заштити?
За крађу поште више није потребан кључ
Галерије Мел Царриере
Мала маржа потенцијалног компромиса?
Тренутна епидемија злоупотребе задржавања поште није прва инстанца када су криминалци подмукли подметали поштански поступак у подле сврхе. Аутоматизација америчке поште аутоматизовала је крађу поштанских производа у корак, са сваком новом телефонском апликацијом и функцијом веб локације која се искључује са линије. Прослеђивање поште је један од таквих еклатантних примера. У свом искуству као превозник писама, имао сам неколико случајева да се купци жале да се њихова пошта прослеђује некоме кога не познају, без њихове дозволе. Наравно, поштанска служба шаље верификационо писмо да потврди прослеђивање, али чешће се то баца у страну као смеће непознатог порекла. Типично, док жртви купац схвати да се пошта не појављује, већ им недостаје неколико осетљивих предмета.
Сваке године се поднесе 37 милиона захтева за промену адресе. Портпарол поште Карен Мазуркиевицз, преплављен жалбама на лажне шпедиције, позвао се на ово огромно складиште података тврдећи да злочин представља малу маргину потенцијалног компромиса . Чињеница да сам се с њим већ сусрео у неколико наврата, указује на то да је проблем чешћи него што су поштанске службе поштанске службе спремне да признају.
Још једно плодно легло за преваре је Информисана достава, поступак који је спроведен пре неколико година како би се поштарима омогућило да унапред виде која ће пошта стизати тог дана путем е-поште која приказује слике писама и пакета. Изгледа као добра и корисна функција која омогућава трчање кући и преузимање провере подстицаја пре него што вас негативци претуку до ложе, али има и непредвиђену лошу страну.
Упозорење које је ширила Тајна служба упозоравало је на то како лопови користе злоупотребу информација због неовлашћене добити. „ … Интерно упозорење - које је Тајна служба послала 6. новембра својим партнерима за спровођење закона широм земље - односи се на недавни случај у Мичигену у којем је седам особа ухапшено због наводне крађе кредитних картица из резидентних поштанских сандучића након што су се пријавили као те жртве на веб локацији УСПС-а. "Региструјући се за обавештену доставу на адресе које не добију услугу, ови сналажљиви криминалци успели су да елиминишу нагађања и ударце ногама погодивши свако поштанско сандуче у блоку. Уместо тога, могли су тачно да се фокусирају на пребивалишта која се виде у апликацији која примају кредитним картицама или другим финансијски осетљивим инструментима.Тиме су ови преваранти успели да наплате 400.000 долара лажних оптужби на рачуне својих жртава.
Морал приче? - Пратице те посматрају. Ако већ немате обавештену доставу, набавите је пре него што је ураде крадљивци, тако да се једнократна куповина не одвија у вашем поштанском сандучету. Имам га управо у ту сврху, не толико да бих могао читати дневну генерисану поруку, већ да бих спречио нежељене, предаторске очи да не завире у моју посуду за пошту.
Шта је у вашем поштанском сандучету? Можда не знате, али ако немате обавештену доставу, постоји шанса да то раде лопови поште.
Закон о поштанским информационим системима - за сваку позитивну акцију, једнаку и супротну кривичну реакцију
Дакле, видимо да за сваку акцију поштанске службе у примени корисног мрежног алата за своје купце постоји једнака и супротна реакција у подземљу незаконитог да искористи своје слабости. А ово нас доводи до складишта поштанске поште као извора потенцијалне преваре. Да ли ваша способност да згодно испуните захтев за одмор од куће или телефон заправо ради супротно од предвиђене намене, омогућавајући красним лајфима да краду вашу погрешно задржану пошту?
Анегдотски докази које сам прикупио као УСПС-ов носилац писма наводе ме на претпоставку да. Само у протекле две недеље наишао сам на два лажна задржавања поште. У оба случаја, након отприлике недељу дана задржавања доставе, становници су ушли у пошту да се жале.
Један од ових случајева укључивао је члана породице који је покушао да заустави властиту преписку, можда не знајући да задржавање на одмору зауставља пошту читавог домаћинства, а не само појединца. Друго задржавање поште, међутим, генерисала је особа коју власник куће није познавао. Ова мистериозна особа, за коју је купац који се гребе по глави претпостављао да је био пријатељ његовог цимера, чак је наручио неколико пакета. Не знам какав је крајњи идентитет имао власника мистериозне поште, али оба ова случаја навела су ме да нагађам о томе како се лако задржавања поште могу користити у незаконите сврхе.
Први случај показује да би осветољубиви рођак могао лако користити пртљажник као оружје у текућој породичној свађи. Незадовољни син или ћерка можда желе да се поравнају са мамом, татом или баком држећи пошту или чак краду чекове. Свакако би било могуће да то учини особа са истим презименом као прималац чека, посебно ако је млађа и ако се и име и презиме подударају. Не кажем да се ово овде догодило, вероватно је то било само искрено неразумевање поступка задржавања поште, али немојте ми рећи да други људи на другим местима нису покушали.
Друга појава је више загонетка. Зашто би легитимни пријатељ цимера морао да стави у складиште да би примао пошту у својој кући? Зар није могао само да каже „ хеј пријатељу, да ли ти смета ако ти пошаљем пакет“, а затим сврати да га покупи касније? Ово је довољно уобичајена пракса - људи не желе да њихови мужеви или жене виде рођенданска изненађења, па их зато испоручују негде другде. Али за то не требате зауставити пошту вашег пријатеља, што ме наводи на веровање да се нешто шкакљиво догађало. Чињеница да становник није познавао држача поште наводи ме на закључак да је неко коме је потребна физичка адреса отео пошту ове куће неколико дана, а затим можда мало предуго чекао да је преузме у пошти.
Без обзира на случај, инцидент илуструје мноштво начина на који се задржавање поште може користити за малверзације. Немојте мислити да ваши професионални и аматерски магарци тамо нису размишљали и покушавали да их користе. Иако су чланови породице лепљивих прстију и можда бескућници сигурно покушали да злоупотребе задржавање поште, постоји велика вероватноћа да је крађа идентитета водећи разлог експлоатације алата.
Заправо, служба поштанске инспекције у Том'с Ривер-у у држави Нев Јерсеи, 24. јуна 2020. године, пријавила је истрагу због непоштеног задржавања поште, где су украдени лични подаци коришћени за пријављивање на кредитне картице. Ова врло недавна епизода потврђује постојање и озбиљност проблема и сугерише да је то можда нови тренд међу лоповима идентитета. Да ли би се могло догодити да се пљачкаши поштанских сандучића, одвраћани све већим потешкоћама да им се проследи пошта жртве, окрећу ка рупама у простору за задржавање поште?
Док су се породице мирно шетале шеталиштем Том'с Ривер-а, лични подаци крали су се из њихових поштанских сандучића.
Аутор Бакергрп - сопствено дело, јавно власништво, хттпс://цоммонс.викимедиа.орг/в/индек.пхп?цурид=8306185
Експеримент задржавања поште
Испоставило се да је О стрицх главу у песак приступу сајбер безбедности није радио тако добро за поштанске услуге. Његова мала маржа потенцијалне мантре заправо није умирила купце уплашене баук крађе идентитета. Као одговор, организација се коначно сломила и применила мере осмишљене да спрече отета задржавања. Ериц Зорн, пишући за Цхицаго Трибуне, каже да је у октобру 2019. УСПС започео „ … захтевајући од купаца да направе верификоване налоге са корисничким именима, лозинкама и персонализованим безбедносним питањима пре него што могу да наруче задржавања на одмору“.
Да ли су нове мере безбедности ефикасне? Ризикујући да се ставим на сталну пробну слободу, одлучио сам да одем на УСПС.цом и покушам да зауставим своју пошту са другим идентитетом. Користио сам своје пензионо, а не право име и телефонски број који ми није припадао. Узнемирава ме што извештавам да сам успео, упркос новим мерама безбедности. Штавише, процес је био срамотно лак.
Заиста сам се надао да ћу погрешити. Заиста сам се надао да је поштанска служба ово закувала, урадила дигитално залупљивање врата, засула непријатеља на капијама у кипућем уљу. Али авај, нису.
Не зови полицију или поштанске инспекторе. Резервација за одмор је постављена на моју пошту, на моју адресу. Технички, мислим да не можете бити ухапшени због крађе својих ствари. Можда грешим у вези с тим, али поштанска служба је више него погрешна ако мисли да је овим напорима безбедности грмљавине спречила превару.
Да би спречио могућу експлоатацију система за задржавање поште, УСПС сада захтева стварање налога, али успео сам да отворим нови налог на својој адреси.
Снимак екрана са телефона Мел Царриере
Код за потврду? Можемо ли најмање захтевати код за потврду?
Наравно, већ сам имао УСПС.цом налог, па сам морао да набавим нови. Не дозволивши ми да направим дупликат налога за своју адресу, могао сам да будем рано убачен у пупољак, али уклонио сам ову прву препреку, а да нисам ни прстом прстом дотакнуо врх.
Одатле сам се кретао брзо, лако и бесрамно кроз степенице, осећајући се као криминални мозак. Тада сам стигао на место за које сам мислио да ће бити непремостива запрека на путу, замак у јарку испуњен изгладнелим, шкљоцавим алигаторима. Овде сам хтео да се зауставим, да ми дају стару куку, мртву у мојим траговима.
Програм ме је тражио да унесем свој телефонски број. Застао сам на тренутак да размислим, пре него што сам помислио да би коришћење сопственог броја ометало валидност експеримента. Шта ако програм препозна ваш телефонски број са другог рачуна и на основу тога вам омогући да се превучете? Размишљао сам о томе да питам пријатеља да ли могу да позајмим његов број за експеримент, а онда сам се зауставио, мислећи да би могао да се онесвести, верујући да сам умешан у неки зли прстен за отимање идентитета, што сам и био. Зато сам позвала свог најстаријег сина.
Његов једини телефонски број у породичном пакету нема исти префикс. Такође је једини који се бар претвара да га занимају ствари о којима пишем. Ипак, био сам прилично изненађен да се јавио на телефон, што је само по себи аномалија која захтева истрагу. „ Хеј, пишем чланак о превари са задржавањем поште“ , рекао сам му, „и искористићу ваш број телефона за постављање лажног рачуна. Вероватно ћете добити потврдни код. Можете ли молим вас да ми пошаљеш текст? "
Судећи по његовом попустљивом ставу, мислим да сам му могао рећи да ћу му извадити нокте на ногама помоћу клешта, као експеримент. " Да, наравно, само напред ", рекао је.
Разлог због којег сам очекивао да ће апликација послати код за потврду, капетане Очигледни, је тај што сви од 6 година и више знају да се то дешава широм Интернета, сваки пут када корисник покуша да приступи апликацији на новој уређаја или промените лозинку. Мицрософт, Гоогле, Фацебоок, сви велики, угледни гиганти то раде.
Али не и Поштанска служба. Једноставно уношењем броја сина, прошао сам. Не могу да претпоставим зашто је процес уопште захтевао телефонски број ако се неће користити у сврхе безбедносне провере. Било је то као да је тим за развој софтвера Постал рекао: Хеј, остали људи користе телефонски број и звучи кул, хајде да то учинимо и ми , не узимајући у обзир образложење потеза. Заиста, било је кад је гомила мајмуна седела око тамног екрана да би имитирала људско понашање приликом гледања ТВ-а, а да нико од њих није помислио да укључи дугме за напајање.
Отклонио сам све препреке попут Едвина Мосеса који је освојио олимпијско злато и успео сам да се пробијем
Снимак екрана са телефона Мел Царриере
Неколико решења из моје мајушне поштанске главе
Али био сам унутра. Урадио сам то. Успешно сам прескочио полуфиналу хваљену малу маргину потенцијала. Преостало је само да поставим задржавање поште, што сам и учинио четврти јулски викенд. Дакле, осим ако ми поштански инспектори не ударију врата ускоро или не ошамарују мог сина јер је његов телефон користио у злонамерне сврхе, претпостављам да је мој експеримент успео. Или неуспех, у зависности како гледате на то.
Сада морам да избацим питање шта ви, као рањиви купац поште, можете да учините како бисте избегли да вас попрска ово плодно воће које пуца зрело на лози за брање идентитета. Одговор је ништа. То је у потпуности изван ваших руку и у потпуности препуштено на милост и немилост људима који контролишу програм. Па опет, можда сте паметнији од мене, можда сте већ смислили начин да заштитите пошту од отмице. Ако је тако, поделите то са нама, јер сам потпуно запањен, заиста мистификован тиме колико ми је било лако да отворим лажни „верификовани“ налог. Ако би модел грађанина попут мене могао то учинити, сигуран сам да би искусни случајни лопов то могао учинити боље.
Чини се да ми , ризична јавност, седимо овде беспомоћно изложени, попут зеца на конопцу у вучјој јазбини. Али постоји неколико лаких ствари које би поштанска служба могла да учини да смањи малу маргину потенцијала за преваре у вези са поштом. Ја нисам цибер геније, доврага, једва да и разумем одговарајуће кратице за слање СМС-ова, али неке методе су ми се догодиле готово тренутно. Тако да седим овде, сви СМХ , и питам се зашто гуруи за развој софтвера у поштанском седишту нису помислили на њих.
Пре свега, купци су могли да подесе своје рачуне да би онемогућили задржавање поште. То се такође може учинити за обавештену доставу и промене адресе. Можда би одбијање требало да буде подразумевано стање, па треба уклонити ознаку из поља за потврду пре него што затражите било коју од ових ствари. Као додатни ниво сигурности, промена „одјаве“ треба да захтева верификациони код путем броја телефона или е-поште наведене на налогу. Нема кода, нема задржавања, нема изузетака. Поред тога, апликација треба да препозна уређај. Ако купац рачун постави телефоном, али жели да задржи задржавање са лаптопа, мораће поново да прође поступак верификационог кода. Бол у дупету, али забија неке зјапеће рупе у идентификованој одбрани од крађе.
Наравно, успех ових исправки зависи од омогућавања само једног поштанског рачуна по купцу. То би само по себи елиминисало многе рањивости, мада не све. Не бих могао да отворим свој лажни рачун да је постојала ова процедура и искључио би већину вашег почетног нивоа, мања лига, који није баш спреман за лопове у ударним терминима. Неко жели да изврши прослеђивање појединца из пребивалишта на рачун који није регистрован за њега? Груба сиса је рекла маца . Или могу да натерају власника рачуна да то уради или да оду у ред у ПО са возачком дозволом и неком врстом доказа о пребивалишту у летећим рукама.
Ако би моја мајушна поштанска глава могла смислити решења за проблем преваре са задржавањем поште, сигурна сам да би програмски џангризи у Л'Енфант Плаза могли учинити много боље.
Извор: Аутор Тим1965 (сопствени рад), "класе":}, {"величине":, "класе":}] "дата-ад-гроуп =" ин_цонтент-11 ">