Sisällysluettelo:
- Posti Yin ja Yang epätasapainossa
- Pieni mahdollisen kompromissin marginaali?
- Postitietojärjestelmien laki - jokaisesta positiivisesta toiminnasta, tasa-arvoinen ja vastakkainen rikosoikeudellinen reaktio
- Mail-Hold-kokeilu
- Vahvistuskoodi? Voimmeko vähintään vaatia vahvistuskoodia?
- Muutama ratkaisu pienestä postinastasta
- Kuka on postilaatikossa?
Voisiko postilaatikkosi olla sinun kuolemasi?
Zachary DeBottis
Posti Yin ja Yang epätasapainossa
Internet-tekniikka on epäilemättä avannut aivan uuden mahdollisuuksien maailman, mikä mullisti yhteiskunnan liiketoiminnan. Verkkovallankumous on elvyttänyt myös Yhdysvaltojen postilaitoksen liiketoimintaa, avannut uusia mahdollisuuksia tulojen tuottamiseen sekä virtaviivaistamalla lukemattomia prosesseja. Kymmenen vuotta sitten postiasiakas ei voinut suunnitella postin noutoa, hän ei voinut nähdä, mitä postilaatikossa tapahtui sinä päivänä, seurata pakettia reaaliajassa tai syöttää osoitteenmuutosta kotoa. Suurin osa postiin liittyvistä tehtävistä vaati edelleen vaivaa täyttämällä lomake postissa.
Viime vuosien verkkohuolto on helpottanut sekä postiasiakkaiden että työntekijöiden elämää ja työtä. Kuten olemme kuitenkin nähneet Internet-tekniikan räjähdyksessä lukemattomilla muilla teollisuudenaloilla, positiivisten muutosten supernova luo synkän varjon. Hyvä ja huono kiertävät toisiaan Yin- ja Yang-hahmoissa, jotka eivät ole tasapainon symboli, vaan pikemminkin kuva pyörästä, joka uhkaa mennä kiskoilta. Jokaisesta teknologisesta hyödystä, jonka älykäs, hyväntahtoinen mieli voi toteuttaa, jotkut yhtä fiksut, mutta pahantahtoiset, vääntyneet aivot keksivät, kuinka käyttää niitä pahan päähän.
Rahoituslaitokset hakkeroidaan, sosiaalisen median jättiläiset hakkeroidaan, kaikki hakkeroidaan näinä päivinä. Pankkitilin salasanat, sosiaaliturvatunnukset jne. Asetetaan paljaaksi sinne varkaiden pahat silmät, jotka juoksevat viattoman muukalaisen henkilöllisyyden kanssa varojen keräämiseksi tai lainojen ottamiseksi. Aiemmin tämä laiton henkilötietojen hankinta ei edellyttänyt hienostunutta tietämystä tietokoneohjelmoinnista. Jokainen kirjainkantaja on seisonut naapuruston jakelu- ja keräysyksikön edessä, joka on tehty hyödyttömäksi metallilaatikoksi, sen aukkova, purettu ovi räpyttelee edestakaisin tuulessa, osoitus siitä, että henkilöllisyysvarkauksiin tarvitaan vain sorkkarauta ja raakaa voimaa se. Mutta nyt, ikääntyneiden postiprosessien automatisoitumisen myötä, työkalut, joilla avataan valtava henkilötietovarasto, ovat kasvaneet kehittyneemmiksi,ja tehokkaampia.
Tämä artikkeli käsittelee ensisijaisesti aikarajoitettua posti- tai loma-pidätyslaitosta, kuten se usein tiedetään. Postiasiakkaat, jotka ovat matkalla muutamaksi päiväksi kaupungista, täyttävät lykkäyspyynnön pitääkseen lähettämättömät postit varkaiden tai jopa epäluotettavien perheenjäsenten käsissä. Mutta onko postipalvelu automatisoinut loma-odotusprosessin postin vastaanottajien helpottamiseksi, onko se lisännyt tahattomasti liiketoimintaa niille postivarkaille, joita vastaan sen oli tarkoitus suojata?
Postivarkaus ei vaadi enää sorkkarauta
Mel Carriere -galleriat
Pieni mahdollisen kompromissin marginaali?
Nykyinen postinpidon väärinkäytön puhkeaminen ei ole ensimmäinen tapaus, jossa häkkirikolliset ovat kumoaneet postimenettelyn ilkeistä syistä. Yhdysvaltain postin automatisointi on automatisoinut postituotteiden pilferaation lukitusvaiheessa, ja jokainen uusi puhelinsovellus ja verkkosivusto-ominaisuus siirtyvät linjalta. Postin edelleenlähetys on yksi tällainen räikeä esimerkki. Oman kokemukseni kirjekantajana minulla on ollut useita tapauksia, joissa asiakkaat valittivat, että heidän postinsa lähetetään edelleen jollekulle, jota he eivät tunne, ilman heidän lupaansa. Tietysti posti lähettää vahvistuskirjeen vahvistaakseen edelleenlähetyksen, mutta useimmiten nämä heitetään sivuun tuntemattomasta alkuperästä peräisin olevana roskana. Tyypillisesti siihen mennessä, kun uhriksi joutunut asiakas tajuaa, että postinsa ei näy, heiltä puuttuu jo useita arkaluonteisia tuotteita.
37 miljoonaa osoitepyyntöä tehdään vuosittain. Posti-tiedottaja Karen Mazurkiewicz, jota valittivat vilpillisistä edelleenlähetyksistä, viittasi tähän laajaan tietovarastoon väittäen, että rikos on pieni mahdollinen kompromissi . Se, että olen jo törmännyt siihen muutaman kerran, osoittaa kuitenkin, että ongelma on yleisempi kuin postipalvelun välipalat ovat halukkaita myöntämään.
Toinen hedelmällinen kasvualusta petoksille on Informed Delivery, muutama vuosi sitten toteutettu prosessi, jonka avulla postiasiakkaat voivat nähdä etukäteen, mitä postia sinä päivänä saapuu, sähköpostitse, joka näyttää kuvia kirjeistä ja paketeista. Näyttää hienolta ja hyödylliseltä toiminnolta, joka antaa mahdollisuuden juosta kotiin ja hakea ärsykkeen tarkistus ennen kuin pahikset voittavat sinut ruutuun, mutta sillä on myös odottamaton haittapuoli.
Salainen palvelu välitti hälytyksen, jossa varoitettiin siitä, kuinka varkaat hyödyntävät Informed Delivery -toimintaa saadakseen huonosti hyötyä. " … Sisäinen hälytys - jonka salainen palvelu lähetti 6. marraskuuta lainvalvontakumppaneilleen valtakunnallisesti - viittaa viimeaikaiseen tapaukseen Michiganissa, jossa seitsemän ihmistä pidätettiin väitetysti luottokorttien varastamisesta asukkaiden postilaatikoista ilmoittautuessaan uhreiksi. USPS: n verkkosivustolla. "Rekisteröitymällä ilmoitettuun toimitukseen osoitteisiin, jotka eivät saa palvelua, nämä kekseliäät rikolliset pystyivät poistamaan arvaukset ja jalkatyön lyömällä jokaisen korttelin postilaatikon. Sen sijaan he pystyivät osoittamaan keskittymisensä sovelluksessa oleviin asuinpaikkoihin vastaanottamaan luottokortit tai muut taloudellisesti arkaluonteiset välineet. Näin tehdessään nämä roistot onnistuivat keräämään 400 000 dollaria petollisia maksuja uhriensa tileille.
Tarinan moraali? - Utelevat silmät tarkkailevat sinua. Jos sinulla ei vielä ole ilmoitettua toimitusta, hanki se ennen varkaiden tekemistä, jotta heidän yhden luukun vietto ei tapahdu postilaatikossa. Minulla on se täsmälleen tätä tarkoitusta varten, ei niin paljon, että voin lukea päivittäin luodun viestin, mutta estääkseni ei-toivotut, saalistajat silmät kurkistamasta postilokerossani.
Mitä postilaatikossa on? Et ehkä tiedä, mutta jos sinulla ei ole ilmoitettua toimitusta, postivarkaat voivat tehdä niin.
Postitietojärjestelmien laki - jokaisesta positiivisesta toiminnasta, tasa-arvoinen ja vastakkainen rikosoikeudellinen reaktio
Joten näemme, että jokaisessa postipalvelun toiminnassa hyödyllisen verkkotyökalun toteuttamiseksi asiakkailleen, laittomien alamaailmassa tapahtuu tasavertainen ja päinvastainen reaktio sen heikkouksien hyödyntämiseksi. Ja tämä tuo meidät postin säilytyspaikkaan mahdollisten petosten lähteenä. Pystyykö kykysi täyttää lomapyyntösi kätevästi kotoa tai puhelimellasi todellakin päinvastoin kuin aiottu tarkoituksensa sallimalla, että useat matalat eläimet voivat varastaa virheellisesti pidätetyt postisi?
USPS-kirjekantajana keräämäni anekdoottitodisteet saavat minut arvelemaan kyllä. Aivan viimeisten kahden viikon aikana olen kohdannut kaksi väärää postia. Molemmissa tapauksissa asukkaat tulivat postitoimistoon noin viikon pidätyksen jälkeen valittamaan.
Yhdessä näistä tapauksista perheenjäsen yritti pysäyttää oman kirjeenvaihdonsa, ehkä tietämättä, että loma-aikapuhe pysäyttää postin koko kotitaloudelle, ei vain yksittäiselle henkilölle. Toisen postin pidon on kuitenkin luonut henkilö, jota kodinomistaja ei tiennyt. Tämä mysteerinen henkilö, jonka pään raapimisasiakkaat spekuloivat, saattoi olla kämppäkaverinsa ystävä, tilasi jopa useita paketteja. En tiedä mikä salaperäisen postinhaltijan lopullinen henkilöllisyys osoittautui, mutta molemmat tapaukset saivat minut spekuloimaan kuinka helposti postin säilytystä voidaan käyttää laittomiin tarkoituksiin.
Ensimmäinen tapaus osoittaa, että kostonhimoinen sukulainen voisi helposti käyttää postitilaa aseena jatkuvassa perheveitissä. Tyytymätön poika tai tytär saattaa haluta päästä eroon äidin, isän tai isoäidin kanssa pitämällä postia tai jopa varastamalla sekkejä. Henkilö, jolla on sama sukunimi kuin sekin maksun saaja, voisi varmasti tehdä tämän, varsinkin jos hän on nuorempi ja etu- ja sukunimet vastaavat molempia. En sano, että näin tapahtui täällä, se oli luultavasti vain rehellinen väärinkäsitys postin pitoprosessista, mutta älä sano minulle, että muut ihmiset muualla eivät ole yrittäneet.
Toinen esiintyminen on enemmän hämmennystä. Miksi kämppiksen laillisen ystävän olisi pitänyt laittaa ruumaan saadakseen postia kotonaan? Voisiko hän vain sanoa " hei kaveri, välitätkö, jos minulla on paketti lähetetty sinun luoksesi", sitten kääntyä hakemaan se myöhemmin? Tämä on tarpeeksi yleinen käytäntö - ihmiset eivät halua aviomiehensä tai vaimonsa näkevän syntymäpäivän yllätyksiä, joten he lähettävät sen muualle. Mutta sinun ei tarvitse lopettaa kaverisi postia tehdäksesi tämän, mikä saa minut uskomaan, että jotain luonnosta oli tekeillä. Se, että asukas ei tiennyt postinhaltijaa, saa minut tekemään johtopäätöksen, että joku, joka tarvitsee fyysistä osoitetta, kaapasi tämän talon postin muutaman päivän, ja sitten ehkä odotteli hieman liian kauan noudettaessa sitä postista.
Tapahtumasta riippumatta tapaus on esimerkki lukuisista tavoista, joilla postin pitoa voidaan käyttää väärinkäytöksissä. Älä ajattele, että ammattilais- ja harrastelijasi eivät ole ajatelleet ja yrittäneet käyttää niitä. Vaikka tahmea sormiset perheenjäsenet ja kenties kodittomat ovat varmasti yrittäneet väärinkäyttää postitusta, on todennäköistä, että henkilöllisyysvarkaus on johtava syy työkalun hyväksikäyttöön.
Itse asiassa Postin tarkastuspalvelu Tom's Riverissä New Jerseyssä ilmoitti 24. kesäkuuta 2020 todenneen petollisten postiruumien tutkinnan, jossa varastettuja henkilötietoja käytettiin luottokorttien hakemiseen. Tämä aivan viimeinen jakso vahvistaa ongelman olemassaolon ja vakavuuden ja viittaa siihen, että se voi olla uusi suuntaus identiteettivarkaiden keskuudessa. Voisiko olla niin, että postilaatikon ryöstäjät, jotka ovat estäneet kasvavan vaikeuden saada uhrin postia eteenpäin, kääntyvät aukkoihin postinpidossa kiertämisenä?
Kun perheet kävivät rauhallisesti Tom's Riverin rantatiellä, heidän postilaatikoistaan kerättiin henkilökohtaisia tietoja.
Kirjoittaja Bakergrp - Oma työ, Public Domain,
Mail-Hold-kokeilu
On käynyt ilmi, että kyberturvallisuuden hiekka- lähestymistavan o strich -pää ei toiminut niin hyvin postipalvelussa. Sen pieni potentiaalisen mantran marginaali ei oikeastaan rauhoittanut asiakkaita, joita identiteettivarkauksien peikko pelotti. Vastauksena organisaatio lopulta hajosi ja toteutti toimenpiteitä kaapattujen ruumien estämiseksi. Chicago Tribune -lehdessä kirjoittava Eric Zorn sanoo, että lokakuussa 2019 USPS aloitti " … vaativan asiakkaita luomaan vahvistetut tilit käyttäjänimillä, salasanoilla ja henkilökohtaisilla turvakysymyksillä, ennen kuin he voivat tilata loma-aikoja".
Ovatko uudet turvatoimet tehokkaita? Vaarana laittaa itseni pysyvään postin pitotestiin, päätin mennä osoitteeseen USPS.com ja yrittää pysäyttää oman postini, jolla on eri henkilöllisyys. Käytin kynänimeä, ei oikeaa, ja puhelinnumeroa, joka ei kuulunut minulle. Se häiritsee minua ilmoittamaan, että onnistuin uusista turvatoimista huolimatta. Lisäksi prosessi oli kiusallisesti helppo.
Toivoin todella olevani väärässä. Toivoin todella, että postipalvelu oli naulannut tämän alas, tehnyt digitaalisen oven lyönnin, upottanut vihollisen portteihin kiehuvaan öljyyn. Mutta valitettavasti he eivät ole.
Älä soita poliiseille tai postitarkastajille. Lomaraha asetettiin omaan postiini, omaan osoitteeseeni. Teknisesti en usko, että sinua voidaan pidättää omien tavaroiden varastamisesta. Ehkä olen väärässä siinä, mutta postipalvelu on enemmän kuin väärä, jos he luulevat estäneensä postin pitopetokset näillä bush League -turvallisuustoimilla.
Postinpitojärjestelmän mahdollisen hyödyntämisen estämiseksi USPS vaatii nyt tilin luomista, mutta pystyin luomaan uuden tilin helposti, omassa osoitteessani.
Kuvakaappaus Mel Carrieren puhelimesta
Vahvistuskoodi? Voimmeko vähintään vaatia vahvistuskoodia?
Tietysti minulla oli jo USPS.com-tili, joten minun piti hankkia uusi. Koska en sallinut minun luoda kaksoistiliä osoitteelleni, olisin voinut pudota alkuunsa varhain, mutta selvitin tämän ensimmäisen esteen edes harjamatta varpaani yläosaa vasten.
Sieltä siirryin nopeasti, helposti ja häpeämättömästi portaiden läpi, tuntien olevani rikollinen päämies. Sitten saavuin paikkaan, jonka ajattelin olevan ylitsepääsemätön ties, linnan vallihauta, joka oli täynnä nälkää, napsahtavia alligaattoreita. Täällä aioin saavuttaa huutavan pysähdyksen, annan vanhan mönkijän, koputettuna kuolleeksi raiteihini.
Ohjelma kehotti minua syöttämään puhelinnumeroni. Pysyin hetken harkitsemassa, ennen kuin ajattelin, että oman numeroni käyttäminen häiritsisi kokeen pätevyyttä. Entä jos ohjelma tunnistaa puhelinnumerosi toiselta tililtäsi ja antaa sinun siirtyä läpi tämän perusteella? Ajattelin kysyä kaveriltani, voisinko lainata hänen numeronsa kokeiluun, sitten pysäytin itseni ja ajattelin, että hän saattaa outoa, uskoen minun olevan mukana jossain pahan identiteettiä nappaavassa renkaassa, mikä minä olin. Joten soitin sen sijaan vanhimmalle pojalleni.
Hän on ainoa perhesuunnitelman puhelinnumero, jolla ei ole samaa etuliitettä. Hän on myös ainoa, joka ainakin teeskentelee olevansa kiinnostunut asioista, joista kirjoitan. Silti olin melko yllättynyt siitä, että hän vastasi puhelimeen, mikä itsessään oli tutkimuksen kohteena oleva poikkeama. " Hei kirjoitan artikkelin postinpitopetoksista", sanoin hänelle, ja aion käyttää puhelinnumeroitasi väärennetyn tilin luomiseen. Olet todennäköisesti saamassa vahvistuskoodin. Voitteko kiittää lähetä se minulle? "
Hänen sallivan asenteensa perusteella luulen, että olisin voinut kertoa hänelle, että aion vetää hänen varpaankynnet pihdillä kokeiluna. " Joo varmasti, mene eteenpäin ", hän sanoi.
Siksi, että odotin sovelluksen lähettävän vahvistuskoodin, kapteeni Ilmeinen, on se, että kaikki 6-vuotiaat ja sitä vanhemmat tietävät, että näin tapahtuu koko Internetissä, aina kun käyttäjä yrittää käyttää sovellusta uudella tai vaihda salasana. Microsoft, Google, Facebook, kaikki suuret, kunnioitettavat jättiläiset tekevät sen.
Mutta ei postipalvelua. Pelkästään syöttämällä poikani numeron pääsin läpi. En voi arvata, miksi prosessi vaati edes puhelinnumeroa, jos sitä ei aio käyttää turvallisuuden tarkistamiseen. Oli kuin Postal-ohjelmistokehitysryhmä sanoisi Hei muut kaverit käyttävät puhelinnumeroa ja se kuulostaa hyvältä, tehkäämme se myös , ottamatta huomioon siirron taustaa. Todellakin, jos joukko apinoita istui pimeän ruudun ympärillä jäljittelemään ihmisten TV-katselukäyttäytymistä, ilman että kukaan heidän keskuudestaan ajattelisi käynnistää virtapainiketta.
Tyhjennin kaikki esteet, kuten Edwin Moses, joka voitti olympiakullan, ja pääsin läpi
Kuvakaappaus Mel Carrieren puhelimesta
Muutama ratkaisu pienestä postinastasta
Mutta olin sisään. Olin tehnyt sen. Olin onnistuneesti pylväskäyttänyt vähäisen potentiaalin. Ainoa, mitä oli jäljellä, oli perustaa postitilani, jonka tein neljäntenä heinäkuun viikonloppuna. Joten ellei postitarkastajat lyödä oveani joskus pian tai lyö hihansuita poikani, koska hän käyttää puhelinnumeroa haitallisiin tarkoituksiin, luulen kokeiluni onnistuneen. Tai epäonnistuminen riippuen siitä, miten katsot sitä.
Minun täytyy nyt heittää pois kysymys siitä, mitä sinä haavoittuvana postiasiakkaana voit tehdä välttääksesi tämän hedelmällisen hedelmän roiskumisen, joka räjähtää kypsäksi viiniköynnöksessä identiteetin poimimiseksi. Vastaus ei ole mitään. Se on kokonaan käsistäsi ja täysin ohjelmaa hallitsevien ihmisten armoilla. Ehkä taas olet ehkä älykkäämpi kuin minä, ehkä olet jo ajatellut tapaa suojata postisi kaappaukselta. Jos on, jaa se kanssamme, koska olen todella hämmentynyt, todella hämmentynyt siitä, kuinka helppoa minulla oli perustaa väärä "vahvistettu" tili. Jos kaltainen mallikansalainen kykenisi siihen, olen varma, että kokenut satunnainen varas voisi tehdä sen paremmin.
Näyttää siltä, että me , riskiryhmä, istumme täällä avuttomana paljaana kuin kani köyden päällä susien luolassa. Mutta postipalvelu voi tehdä muutaman helpon tavan vähentää postin pitopetosten mahdollisuutta . En ole mikään tietoverkkonero, helvetti tuskin edes ymmärrän sopivia tekstiviestilyhenteitä, mutta jotkut menetelmät tulivat minulle melkein heti. Joten istun täällä kaikki SMH , ihmettelen miksi postikeskuksen ohjelmistokehitysgurut eivät ajatelleet niitä.
Ensinnäkin asiakkaat voivat perustaa tilinsä kieltäytyäksesi postin lykkäyksistä. Tämä voidaan tehdä myös ilmoitetun toimituksen ja osoitteen muutosten yhteydessä. Ehkä kieltäytymisen pitäisi olla oletusarvoinen tila, joten on poistettava valintaruudun valinta ennen kuin pyydät mitään näistä asioista. Ylimääräisenä turvallisuustasona "kieltäytymisen" muuttaminen vaatii vahvistuskoodin tilissä olevan puhelinnumeron tai sähköpostin kautta. Ei koodia, ei pidätystä, ei poikkeuksia. Lisäksi sovelluksen tulisi tunnistaa laite. Jos asiakas asettaa tilin puhelimitse, mutta haluaa suorittaa lykkäyksen kannettavasta tietokoneesta, hänen on suoritettava vahvistuskoodimenettely uudelleen. Kipu perseeseen, mutta se kynsi sulkemaan joitain aukkoja tunnistettaviin varkauksien puolustuksiin.
Tietenkin näiden korjausten onnistuminen riippuu vain yhden postitilin sallimisesta asiakasta kohden. Tämä sinänsä eliminoisi monet haavoittuvuudet, vaikkakaan ei kaikki. En olisi voinut luoda väärää tiliäni, jos tämä menettely olisi ollut käytössä, ja se olisi sulkenut suurimman osan lähtötasostasi, pienestä liigasta, joka ei ole aivan valmis prime time -varkaita varten. Joku haluaa tehdä yksilön eteenpäin asunnosta tilille, jota ei ole rekisteröity heille? Kova tissi sanoi kisu . Joko he voivat saada tilinhaltijan tekemään sen, tai mennä seisomaan PO: n jonoon, jolla on ajokortti ja jonkinlainen todiste asuinpaikasta lentävissä käsissä.
Jos pieni postinastapääni kykenisi keksimään ratkaisuja postin pitopetosongelmiin, olen varma, että 1 L'Enfant Plazan ohjelmointijuggernautit voisivat toimia paljon paremmin.
Lähde: Tim1965 (oma työ), "class":}, {"kokot ":," class ":}]" data-ad-group = "in_content-11">