İçindekiler:
- Posta Yin ve Yang Dengesiz
- Küçük Potansiyel Uzlaşma Marjı?
- Posta Bilgi Sistemleri Hukuku - Her Olumlu Eylem İçin Eşit ve Karşı Suç Tepkisi
- Bir Posta Saklama Deneyi
- Onay kodu? En Az Bir Onay Kodu İsteyebilir miyiz?
- Küçük Posta Pinheadimden Birkaç Çözüm
- Posta Kutunuzda Kimler Var?
Posta kutunuz sizin ölümünüz olabilir mi?
Zachary DeBottis
Posta Yin ve Yang Dengesiz
Hiç şüphe yok ki İnternet teknolojisi, toplumun iş yapma biçiminde devrim yaratarak yepyeni bir olasılıklar dünyası açtı. Siber devrim, Birleşik Devletler Posta Hizmetleri'nin işini de canlandırdı, gelir elde etmek için yeni fırsatlar yarattı ve sayısız süreci kolaylaştırdı. On yıl önce bir posta müşterisi bir posta alımını planlayamıyordu, o gün posta kutusunda ne olacağını göremiyordu, bir paketi gerçek zamanlı olarak izleyemiyordu veya evden adres siparişinde bir değişiklik giriyordu. Postayla ilgili çoğu görev hala postanede bir form doldurma zahmetini gerektiriyordu.
Son birkaç yılda yapılan çevrimiçi revizyon, hem posta müşterileri hem de çalışanlar için hayatı ve işi kolaylaştırdı. Bununla birlikte, sayısız başka endüstride İnternet teknolojisinin patlamasında gördüğümüz gibi, pozitif değişim süpernovası uğursuz bir gölge yaratıyor. Yin ve Yang figüründe iyi ve kötü birbirinin yörüngesinde dolanır ve bu bir denge sembolü değildir, daha çok raydan çıkmakla tehdit eden bir tekerlek görüntüsüdür. Zeki, yardımsever zihinlerin uygulayabileceği her teknolojik fayda için, bazıları eşit derecede zeki ama kötü niyetli, çarpık beyin, onu kötü bir sona doğru nasıl kullanacağını bulacaktır.
Finans kurumları hackleniyor, sosyal medya devleri hackleniyor, bugünlerde herkes hackleniyor. Banka hesap şifreleri, sosyal güvenlik numaraları vb., Para biriktirmek veya borç almak için masum bir yabancının kimliğiyle koşan hırsızların kötü gözleri önünde orada ortaya çıkar. Geçmişte, kişisel bilgilerin bu yasa dışı temini, gelişmiş bir bilgisayar programlama bilgisi gerektirmiyordu. Her mektup taşıyıcısı, bir mahalle teslim ve toplama biriminin önünde durmuş, işe yaramaz bir metal kutuya dönüştürülmüş, açıklığı, yıkılmış kapısı esintiyle ileri geri çırpınıyor, kimlik hırsızlığının yalnızca bir levye ve kullanmak için kaba kuvvet gerektirdiğinin bir kanıtı. o. Ancak şimdi, eski posta süreçlerinin otomasyonu ile, kişisel verilerin engin kasasını açmak için kullanılan araçlar daha karmaşık hale geldi.ve daha etkili.
Bu makale, öncelikle posta bekletme veya genellikle bilindiği şekliyle tatil bekletme hizmetinin geleneksel kurumları ile ilgilidir. Birkaç günlüğüne şehir dışına çıkacak olan posta müşterileri, alınmamış postalarını hırsızların ve hatta güvenilmez aile üyelerinin elinden saklamak için bir bekletme talebi doldurur. Ancak, posta alıcılarının işini kolaylaştırmak için tatil bekletme sürecini otomatikleştirerek, Posta Servisi, korumayı amaçladığı posta hırsızlarının işini farkında olmadan artırdı mı?
Posta hırsızlığı artık bir levye gerektirmiyor
Mel Carriere Galerileri
Küçük Potansiyel Uzlaşma Marjı?
Şu anki posta bekletme kötüye kullanımı salgını, kurnaz suçluların kötü amaçlarla bir posta sürecini alt üst ettikleri ilk olay değil. ABD postasının otomasyonu, her yeni telefon uygulaması ve web sitesi özelliğinin hattan çıkarılmasıyla birlikte, posta ürünlerinin kilit adımda çalınmasını otomatik hale getirdi. Posta yönlendirme böyle göze çarpan bir örnektir. Bir mektup taşıyıcısı olarak kendi deneyimime göre, postalarının izinleri olmadan tanımadıkları birine iletildiğinden şikayet eden birkaç örnek müşteri oldu. Tabii ki, posta hizmeti, ilerlemeyi onaylamak için bir doğrulama mektubu gönderir, ancak çoğu zaman, bunlar bilinmeyen bir kaynaktan gelen çöp olarak bir kenara atılır. Tipik olarak, mağdur olmuş müşteri postalarının kullanılmadığını anladığında, birkaç hassas öğeyi zaten kaçırmaktadır.
Her yıl 37 milyon adres değişikliği talebinde bulunulmaktadır. Sahte iletimlerle ilgili şikayetlerle boğuşan posta sözcüsü Karen Mazurkiewicz, suçun küçük bir potansiyel uzlaşma marjı oluşturduğunu iddia ederek bu geniş veri havuzuna atıfta bulundu. Bununla birlikte, birkaç kez daha önce karşılaşmış olmam, sorunun Posta Hizmetleri konuşmacılarının kabul etmeye istekli olduklarından daha yaygın olduğunu gösteriyor.
Dolandırıcılık için başka bir verimli zemin, posta müşterilerinin mektupların ve paketlerin görüntülerini gösteren bir e-posta yoluyla o gün hangi postanın geleceğini önceden görmelerini sağlamak için birkaç yıl önce uygulanan bir süreç olan Bilgilendirilmiş Teslimattır. Kötü adamlar sizi kutuya kadar dövmeden önce birinin eve koşup uyaran kontrolünü almasını sağlayan şık ve kullanışlı bir işlev gibi görünüyor, ancak aynı zamanda beklenmedik bir dezavantajı da var.
Gizli Servis tarafından yayılan bir uyarı, hırsızların Bilgilendirilmiş Teslimattan nasıl kötü bir kazanç elde ettikleri konusunda uyarıda bulundu. " … Gizli Servis tarafından 6 Kasım'da ülke çapındaki kolluk kuvvetlerine gönderilen dahili uyarı, Michigan'da, kurban olarak kaydolduktan sonra yerleşik posta kutularından kredi kartlarını çaldığı iddiasıyla yedi kişinin tutuklandığı yakın tarihli bir davaya atıfta bulunuyor. USPS Web Sitesinde. "Bu becerikli suçlular, hizmeti almayan adreslerde Bilgilendirilmiş Teslimat'a kaydolarak, bloktaki her posta kutusuna vurmanın tahmin ve ayak işini ortadan kaldırabildiler. Bunun yerine, odaklanacakları uygulamada görülen konutlara odaklanabildiler. kredi kartları veya mali açıdan hassas diğer araçlar.Böyle yaparak, bu dolandırıcılar kurbanlarının hesaplarında 400.000 dolarlık dolandırıcılık ödemesi yapmayı başardılar.
Kıssadan Hisse? - Meraklı gözler seni izliyor. Halihazırda Bilgilendirilmiş Teslimatınız yoksa, hırsızlardan önce alın, böylece onların tek durak alışveriş çılgınlığı posta kutunuzda gerçekleşmez. Tam olarak bu amaç için aldım, günlük olarak oluşturulan mesajı okuyabileceğim kadar değil, ama istenmeyen, yırtıcı gözlerin posta yuvamın içine bakmasını önlemek için.
Posta kutunuzda ne var? Bilmiyor olabilirsiniz, ancak Bilgilendirilmiş Teslimatınız yoksa, posta hırsızlarının bilme ihtimali vardır.
Posta Bilgi Sistemleri Hukuku - Her Olumlu Eylem İçin Eşit ve Karşı Suç Tepkisi
Bu nedenle, Posta Hizmetinin müşterileri için yararlı bir çevrimiçi araç uygulamaya yönelik her eyleminde, yasadışıların yeraltı dünyasında zayıflıklarından yararlanmak için eşit ve zıt bir tepki olduğunu görüyoruz. Bu da bizi potansiyel bir dolandırıcılık kaynağı olarak Posta postası muhafazasına getiriyor. Tatil talebinizi evden veya telefonunuzdan rahat bir şekilde doldurma yeteneğiniz, hilekâr alçakların hatalı şekilde alıkonulan postalarınızı çalmasına izin vererek aslında amaçlanan amacının tersini mi yapıyor?
USPS mektup taşıyıcısı olarak biriktirdiğim anekdot niteliğindeki kanıtlar, evet tahmin etmemi sağlıyor. Sadece son iki hafta içinde iki sahte posta muhafazasıyla karşılaştım. Her iki durumda da, teslimatı alıkoyduktan yaklaşık bir hafta sonra, sakinler şikayette bulunmak için Postaneye geldiler.
Bu örneklerden biri, bir aile üyesinin, belki de bir tatil bekletmesinin yalnızca bir birey için değil, tüm hane halkı için postayı durdurduğunu bilmeden, kendi yazışmalarını durdurmaya çalışmasını içeriyordu. Ancak ikinci posta muhafazası, ev sahibinin tanımadığı bir kişi tarafından oluşturuldu. Kafa karıştıran müşterinin oda arkadaşının arkadaşı olabileceğini tahmin ettiği bu gizemli kişi, birkaç paket bile sipariş etti. Gizemli posta sahibinin nihai kimliğinin ne olduğunu bilmiyorum, ancak bu iki durum da posta muhafazalarının yasadışı amaçlarla ne kadar kolay kullanılabileceği konusunda spekülasyon yapmaya itti.
İlk vaka, intikam sahibi bir akrabanın, devam eden bir aile kavgasında posta muhafazasını kolayca silah olarak kullanabileceğini göstermektedir. Hoşnutsuz bir oğul veya kız, annesinin, babasının veya büyükannesinin mektuplarını tutarak veya hatta çeklerini çalarak ödeşmek isteyebilir. Çekin alacaklısı ile aynı soyadına sahip bir kişinin bunu yapması kesinlikle mümkün olacaktır, özellikle de küçükse ve hem ad hem de soyadları eşleşiyorsa. Burada olanın bu olduğunu söylemiyorum, muhtemelen posta bekletme sürecinin dürüst bir yanlış anlaşılmasından ibarettir, ama bana başka yerdeki diğer insanların denemediğini söyleme.
İkinci olay daha çok bir muammadır. Bir oda arkadaşının meşru bir arkadaşı neden evine posta almak için beklemeye ihtiyaç duysun? " Hey dostum, senin yerine bir paket göndermemin sakıncası var mı " diyip, daha sonra onu almak için uğrayamaz mı? Bu yeterince yaygın bir uygulamadır - insanlar kocalarının veya karılarının doğum günü sürprizlerini görmesini istemezler, bu yüzden başka yerlere gönderirler. Ama bunu yapmak için arkadaşının postasını durdurmana gerek yok, bu da beni kabataslak bir şeyler döndüğüne inanmaya sevk ediyor. Sakininin posta sahibini tanımaması, bana fiziksel bir adrese ihtiyacı olan birinin bu evin postasını birkaç gün ele geçirdiği ve ardından postaneden almak için biraz fazla beklediği sonucuna varmamı sağlıyor.
Durum ne olursa olsun, olay, bir posta muhafazasının kötüye kullanım için kullanılabileceği çok sayıda yolu örneklemektedir. Dışarıdaki profesyonel ve amatörlerin bunları düşünmediğini ve kullanmaya çalışmadığını düşünmeyin. Yapışkan parmaklı aile üyeleri ve belki de evsizler posta bekletmeyi kesinlikle kötüye kullanmaya çalışmış olsalar da, kimlik hırsızlığının aracın sömürülmesinin başlıca nedeni olma ihtimali yüksek.
Aslında 24 Haziran 2020'de New Jersey, Tom's River'daki Posta Teftiş Servisi, çalınan kişisel verilerin kredi kartlarına başvurmak için kullanıldığı sahte posta muhafazalarına ilişkin bir soruşturma bildirdi. Bu çok yeni olay, sorunun varlığını ve ciddiyetini doğruluyor ve bunun kimlik hırsızları arasındaki yeni eğilim olabileceğini öne sürüyor. Bir kurbanın postasının kendilerine iletilmesinin artan zorluğundan caydırılan posta kutusu yağmacıları, bir iş olarak posta kutusundaki boşluklara dönüyor olabilir mi?
Aileler barışçıl bir şekilde Tom's River kaldırımını gezerken, kişisel veriler posta kutularından çalınıyordu.
Bakergrp tarafından - Kendi çalışması, Kamu Malı,
Bir Posta Saklama Deneyi
O çıkıyor o'i kum içinde taşeronlarıyla kafa siber güvenlik yaklaşımı Posta Hizmeti için çok iyi çalışma değildi. Onun potansiyel küçük marjı mantra gerçekten müşterilerin kimlik hırsızlığı hayaleti korkuttu yatıştırıcı değildi. Buna cevaben, organizasyon nihayet çöktü ve kaçırılan bekletmeleri önlemek için tasarlanmış önlemler aldı. Chicago Tribune'da yazan Eric Zorn, Ekim 2019'da USPS'nin " … müşterilerin tatil muhafazası siparişi vermeden önce kullanıcı adları, şifreler ve kişiselleştirilmiş güvenlik sorularıyla doğrulanmış hesaplar oluşturmalarını zorunlu kıldığını" söylüyor .
Yeni güvenlik önlemleri etkili mi? Kendimi posta bekletme süresine sokma riskiyle USPS.com'a gitmeye ve kendi postamı farklı bir kimlikle durdurmaya karar verdim. Gerçek adımı değil, takma adımı ve bana ait olmayan bir telefon numarasını kullandım. Yeni güvenlik önlemlerine rağmen başarılı olduğumu bildirmek beni üzüyor. Dahası, süreç utanç verici derecede kolaydı.
Gerçekten yanılacağımı umuyordum. Gerçekten Posta Hizmetinin bunu çivilediğini, dijital kapıyı çarptığını, düşmanı kapıda kaynar yağla ıslattığını umuyordum. Ama ne yazık ki sahip değiller.
Şimdi, polisleri veya Posta Müfettişlerini arama. Tatil muhafazası kendi adresim için kendi postama yerleştirildi. Teknik olarak, kendi eşyalarını çaldığın için tutuklanabileceğini sanmıyorum. Belki bu konuda yanılıyorum, ancak Posta Hizmetleri, bu çalılar ligi güvenlik çabalarıyla posta tutma dolandırıcılığını önlediklerini düşünüyorsa, fazlasıyla yanılıyor.
Posta tutma sisteminin olası suistimalini önlemek için, USPS artık bir hesap oluşturulmasını gerektiriyor, ancak kendi adresimde kolaylıkla yeni bir hesap oluşturabildim.
Mel Carriere'nin telefonundan ekran görüntüsü
Onay kodu? En Az Bir Onay Kodu İsteyebilir miyiz?
Elbette zaten bir USPS.com hesabım vardı, bu yüzden yeni bir tane almam gerekiyordu. Adresim için mükerrer bir hesap oluşturmama izin vermeyerek, erken tomurcuklanmış olabilirdim, ancak bu ilk engeli, parmağımı yukarı değdirmeden bile aştım.
Oradan hızlı, kolay ve utanmadan adım adım ilerledim, kendimi suçlu bir beyni gibi hissediyordum. Sonra aşılmaz bir barikat olacağını düşündüğüm yere geldim, açlıktan ölen timsahlarla dolu bir kale hendeği. Burada çığlık atarak duracaktım, izlerimde ölü bir şekilde yere yığılmış eski herifler verilecek.
Program benden telefon numaramı girmemi istiyordu. Kendi numaramı kullanmanın deneyin geçerliliğini bozacağını düşünmeden önce düşünmek için bir an ara verdim. Ya program telefon numaranızı diğer hesabınızdan tanır ve buna göre kaydırmanıza izin verirse? Bir arkadaşıma deney için numarasını ödünç alıp alamayacağımı sormayı düşündüm, sonra kendimi bırakıp, garip bir kimlik kapma yüzüğüne dahil olduğuma inandığım için kendimi bıraktım. Ben de onun yerine en büyük oğlumu aradım.
Aile planında aynı ön eke sahip olmayan tek telefon numarası. Ayrıca yazdığım şeylerle en azından ilgileniyormuş gibi yapan tek kişi o. Yine de, telefona cevap vermesine oldukça şaşırdım, bu da kendi içinde soruşturma gerektiren bir anormallik. " Hey, posta bekletme sahtekarlığı hakkında bir makale yazıyorum" dedim ve telefon numaranızı sahte bir hesap oluşturmak için kullanacağım. Muhtemelen bir onay kodu alacaksınız. Lütfen bunu bana yaz? "
İzin verici tavrına bakılırsa, sanırım ona bir deney olarak ayak tırnaklarını bir çift pense ile çekeceğimi söyleyebilirdim. " Evet tabii, devam et " dedi.
Uygulamanın bir onay kodu göndermesini beklememin nedeni, Kaptan Açıkçası, 6 yaş ve üstü herkesin, bir kullanıcı yeni bir uygulamaya her erişmeye çalıştığında, İnternetin genişliği ve genişliği boyunca olan şeyin bu olduğunu bilmesiydi. cihaz veya bir şifre değiştirin. Microsoft, Google, Facebook, tüm büyük, saygın devler bunu yapıyor.
Ama Posta Servisi değil. Basitçe oğlumun numarasını girerek geçtim. Güvenlik doğrulama amacıyla kullanılmayacaksa, işlemin neden bir telefon numarası gerektirdiğini bile tahmin edemiyorum. Sanki Postal yazılım geliştirme ekibi, diğer adamlar bir telefon numarası kullanıyor ve kulağa havalı geliyor, hadi de hareketin arkasındaki mantığı düşünmeden yapalım diyor gibiydi. Gerçekte, insan TV izleme davranışını taklit etmek için karanlık bir ekranın etrafında bir grup maymun oturuyordu ve aralarında güç düğmesini açmayı düşünmeden.
Edwin Moses'ın Olimpiyat altınını kazanması gibi tüm engelleri aştım ve aşabildim
Mel Carriere'nin telefonundan ekran görüntüsü
Küçük Posta Pinheadimden Birkaç Çözüm
Ama içerdeydim. Ben yapmıştım. Övünen küçük potansiyel marjını başarılı bir şekilde sırıkla atlamıştım . Geriye kalan tek şey, 4 Temmuz hafta sonu için yaptığım posta muhafazamı ayarlamaktı. Bu yüzden, Posta Müfettişleri yakın zamanda kapımı hırpalamadıkça veya telefon numarasını kötü amaçlarla kullandığı için oğluma kelepçeleri tokatlamadıkça, deneyimin başarılı olduğunu tahmin ediyorum. Veya nasıl baktığınıza bağlı olarak bir başarısızlık.
Şimdi, savunmasız bir posta müşterisi olarak, bu bereketli meyvenin, kimlik toplamak için asmada patlayan bu verimli meyvenin sıçramasını önlemek için neler yapabileceği sorusunu bir kenara atmam gerekiyor. Cevap hiçbir şey değil. Tamamen sizin elinizde değil ve tamamen programı kontrol eden insanların insafına. Sonra tekrar, belki benden daha zekisin, belki de postalarını ele geçirilmekten korumanın bir yolunu düşünmüşsündür. Eğer öyleyse, bunu bizimle paylaşın, çünkü sahte bir "doğrulanmış" hesap açmanın benim için ne kadar kolay olduğu konusunda tamamen şaşkınım, gerçekten şaşırdım. Benim gibi örnek bir vatandaş yapabilseydi, eminim deneyimli bir rastgele hırsız bunu daha iyi yapabilirdi.
Görünüşe göre biz , risk altındaki halk, kurtların sığınağında bir ipe bağlı bir tavşan gibi, çaresizce açığa oturuyoruz. Ancak, Posta Hizmetinin posta tutma sahtekarlığı potansiyelinin küçük marjını azaltmak için yapabileceği birkaç kolay şey var. Ben bir siber dahi değilim, hatta uygun kısa mesaj kısaltmalarını bile zor anlıyorum, ancak bazı yöntemler neredeyse anında aklıma geldi. Bu yüzden burada bütün SMH'de oturuyorum, posta genel merkezindeki yazılım geliştirme uzmanlarının neden onları düşünmediğini merak ediyorum.
Her şeyden önce, müşteriler hesaplarını posta muhafazasından çıkmak için ayarlayabilirler. Bu, Bilgilendirilmiş Teslimat ve adres değişiklikleri için de yapılabilir. Belki de devre dışı bırakma varsayılan durum olmalıdır, bu nedenle bunlardan herhangi birini talep etmeden önce "devre dışı bırak" kutusunun işaretini kaldırması gerekir. Ek bir güvenlik katmanı olarak, "devre dışı bırakma" yı değiştirmek, hesapta listelenen telefon numarası veya e-posta yoluyla bir doğrulama kodu talep etmelidir. Kod yok, bekletme yok, istisna yok. Ek olarak, uygulamanın bir cihazı tanıması gerekir. Bir müşteri hesabı telefonla kurar ancak bekletmeyi bir dizüstü bilgisayardan yapmak isterse, doğrulama kodu prosedüründen tekrar geçmesi gerekir. Kıçta ağrı var, ama hırsızlık savunmalarındaki bazı açık delikleri çivilerle kapatıyor.
Elbette, bu düzeltmelerin başarısı, müşteri başına yalnızca bir posta hesabına izin verilmesine bağlıdır. Bu, tek başına, hepsini olmasa da pek çok güvenlik açığını ortadan kaldıracaktır. Bu prosedür uygulanmış olsaydı sahte hesabımı oluşturamazdım ve giriş seviyenizin, küçük liginizin çoğunu kapatırdı, prime hırsızları için pek hazır değil. Birisi, kendisine kayıtlı olmayan bir hesaptaki bir konuttan bir kişiyi yönlendirmek mi istiyor? Kedicik sert meme dedi . Ya hesap sahibinin bunu yapmasını sağlayabilirler ya da PO'da ehliyet ve uçuşan ellerinde bir tür ikamet belgesi ile sıraya girebilirler.
Benim minik posta kafam, posta tutma dolandırıcılığı sorununa çözümler bulabilirse, eminim 1 L'Enfant Plaza'daki programlama hokkabazları çok daha iyisini yapabilirdi.
Kaynak: Tim1965'e göre (Kendi çalışması), "sınıflar":}, {"boyutları":, "sınıflar":}] "data-ad-group =" in_content-11 ">