Satura rādītājs:
- Pasta Iņ un Jaņs nav līdzsvarā
- Maza potenciālo kompromisu starpība?
- Pasta informācijas sistēmu likums - par katru pozitīvu rīcību, vienlīdzīgu un pretēju kriminālreakciju
- Eksperiments pa pastu
- Apstiprinājuma kods? Vai mēs vismaz varam pieprasīt apstiprinājuma kodu?
- Daži risinājumi no manas sīkās pasta spraudītes
- Kas atrodas jūsu pastkastē?
Vai jūsu pastkaste varētu būt jūsu nāve?
Zaharijs DeBoti
Pasta Iņ un Jaņs nav līdzsvarā
Nav šaubu, ka interneta tehnoloģijas ir pavērušas pilnīgi jaunu iespēju pasauli, padarot revolucionāru sabiedrības uzņēmējdarbības veidu. Kiberrevolūcija ir atdzīvinājusi arī Amerikas Savienoto Valstu pasta dienesta biznesu, paverot jaunas iespējas ieņēmumu gūšanai, kā arī neskaitāmu procesu pilnveidošanai. Pirms desmit gadiem pasta klients nevarēja ieplānot pasta saņemšanu, nevarēja redzēt, kas tajā dienā būs pastkastē, reāllaikā izsekot paku vai ievadīt adreses maiņas kārtību no mājām. Lielākajai daļai ar pastu saistīto uzdevumu veikšanai joprojām bija nepieciešama veidlapas aizpildīšana pasta nodaļā.
Dažu pēdējo gadu tiešsaistes remonts ir atvieglojis dzīvi un darbu gan pasta klientiem, gan darbiniekiem. Tomēr, kā mēs redzējām ar interneta tehnoloģiju eksploziju neskaitāmās citās nozarēs, pozitīvo pārmaiņu supernova rada ļaunu ēnu. Labais un sliktais riņķo viens otram ap Iņ un Jaņ figūru, kas nav līdzsvara simbols, bet drīzāk riteņa attēls, kas draud nobraukt no sliedēm. Par katru tehnoloģisko labumu, ko var realizēt gudri, labestīgi prāti, dažas tikpat gudras, bet ļaunprātīgas, savītas smadzenes izdomās, kā tās izmantot ļaunā mērķa sasniegšanai.
Finanšu iestādes tiek uzlauztas, sociālo mediju giganti tiek uzlauzti, visi mūsdienās tiek uzlauzti. Banku kontu paroles, sociālās apdrošināšanas numuri utt. Tur tiek atklātas zagļu ļauno acu priekšā, kuri darbojas ar nevainīgu svešu personu, lai vāktu līdzekļus vai ņemtu aizdevumus. Iepriekš šim nelikumīgajam personiskās informācijas iegūšanai nebija nepieciešamas izsmalcinātas zināšanas par datorprogrammēšanu. Katrs vēstuļu nesējs ir nostājies pirms apkaimes piegādes un savākšanas vienības, kas pārveidota bezjēdzīgā metāla kastē, tās atrautajām, nojauktajām durvīm vēsmā plivinās šurpu turpu, kas liecina par to, ka identitātes zādzība prasa tikai lauzni un brutālu spēku. to. Bet tagad, automatizējot senus pasta procesus, rīki, lai atvērtu plašo personas datu glabātuvi, ir kļuvuši sarežģītāki,un efektīvāka.
Šis raksts galvenokārt attiecas uz laikmetu ievēroto pasta aizturēšanas jeb brīvdienu aizturēšanas iestādi, kā tas bieži ir zināms. Pasta klienti, dodoties uz dažām dienām ārpus pilsētas, aizpildīs aizturēšanas pieprasījumu, lai viņu neizgūto pastu pasargātu no zagļiem vai pat neuzticamiem ģimenes locekļiem. Bet, automatizējot atvaļinājumu aizturēšanas procesu, lai atvieglotu pasta adresātiem, vai Pasta dienests neapzināti ir veicinājis biznesu tiem pašiem pasta zagļiem, pret kuriem bija paredzēts pasargāt?
Pasta zādzībai vairs nav nepieciešams lauznis
Mela Kerjēra galerijas
Maza potenciālo kompromisu starpība?
Pašreizējais pasta aizturēšanas ļaunprātīgas izmantošanas uzliesmojums nav pirmais gadījums, kad krātiņveidīgie noziedznieki ir sagrāvuši pasta procesu ļaunprātīgiem mērķiem. ASV pasta automatizācija ir automatizējusi pasta produktu pilferēšanu, izmantojot katru jaunu tālruņa lietotni un vietnes funkciju. Pasta pārsūtīšana ir viens no šādiem acīmredzamiem piemēriem. Pēc savas vēstules nesēja pieredzes man ir bijuši vairāki gadījumi, kad klienti sūdzas, ka viņu vēstules tiek pārsūtītas kādam, kuru viņi nepazīst, bez viņu atļaujas. Protams, pasta dienests nosūta verifikācijas vēstuli, lai apstiprinātu pārsūtīšanu, taču visbiežāk tie tiek izmesti malā kā nezināmas izcelsmes nevēlamie atkritumi. Parasti līdz brīdim, kad klients, kas cietis upuri, saprot, ka viņu pasts nav ieradies, viņam jau trūkst vairāku sensitīvu priekšmetu.
Katru gadu tiek iesniegti 37 miljoni adreses maiņas pieprasījumu. Pasta pārstāve Karena Mazurkeviča, kuru pāršalca sūdzības par krāpnieciskiem nosūtījumiem, atsaucās uz šo plašo datu krātuvi, apgalvojot, ka noziegums veido nelielu iespējamo kompromisu rezervi . Fakts, ka esmu jau ar to saskāries pāris reizes, tomēr norāda, ka problēma ir biežāk sastopama, nekā Pasta dienestu spiesti ir gatavi atzīt.
Vēl viena auglīga augsne krāpšanai ir Informēta piegāde, process, kas tika ieviests pirms dažiem gadiem, lai pasta klienti varētu pa e-pastu, kurā tiek parādīti vēstuļu un paku attēli, iepriekš redzēt, kurš pasts tajā dienā pienāks. Šķiet, ka tā ir izveicīga un noderīga funkcija, kas ļauj skriet mājās un izgūt stimula pārbaudi, pirms ļaundari tevi sita līdz lodziņam, taču tai ir arī neparedzēta negatīvā puse.
Slepenā dienesta izplatītais brīdinājums brīdināja par to, kā zagļi slikti gūtu labumu izmanto Informētās piegādes priekšrocības. " … Iekšējais brīdinājums, kuru Slepenais dienests 6. novembrī nosūtīja saviem tiesībaizsardzības partneriem visā valstī, atsaucas uz neseno lietu Mičiganā, kur septiņi cilvēki tika arestēti par iespējamām kredītkaršu zādzībām no pastāvīgajām pastkastītēm pēc reģistrēšanās kā cietušajiem. USPS vietnē. "Reģistrējoties informētai piegādei adresēs, kuras nesaņem pakalpojumu, šie atjautīgie noziedznieki varēja novērst minējumus un kāju sitienus ar katru blokā iesūtīto pastkasti. Tā vietā viņi varēja precīzi koncentrēties uz dzīvesvietām, kuras redzamas lietotnē, lai saņemtu kredītkartes vai citi finansiāli jutīgi instrumenti. Šādi rīkojoties, šiem krāpniekiem izdevās savākt upuru kontos 400 000 dolāru krāpniecisku maksu.
Stāsta morāle? - Tevi vēro ziņkārīgās acis. Ja jums vēl nav informētas piegādes, iegūstiet to pirms zagļiem, lai viņu pastkastē nenotiktu viņu vienas pieturas iepirkšanās. Man tas ir tieši šim nolūkam, ne tik daudz, lai es varētu izlasīt ikdienas ģenerēto ziņojumu, bet gan, lai nevēlamās, plēsonīgās acis netiktu ielūrētas manā pasta tvertnē.
Kas atrodas jūsu pastkastē? Jūs, iespējams, nezināt, bet, ja jums nav Informētas piegādes, pastāv iespēja, ka pasta zagļi to dara.
Pasta informācijas sistēmu likums - par katru pozitīvu rīcību, vienlīdzīgu un pretēju kriminālreakciju
Tāpēc mēs redzam, ka ikvienai Pasta dienesta darbībai, lai klientiem ieviestu noderīgu tiešsaistes rīku, nelikumīgo pazemē notiek vienāda un pretēja reakcija, lai izmantotu tās vājās vietas. Un tas mūs noved pie pasta pasta aizturēšanas kā iespējamas krāpšanas avota. Vai jūsu spēja ērti aizpildīt atvaļinājuma pieprasījumu no mājām vai tālruņa faktiski darbojas tieši pretēji paredzētajam mērķim, ļaujot daudzveidīgajiem zemajiem dzīvniekiem nozagt jūsu kļūdaini aizturēto pastu?
Anekdotiski pierādījumi, ko esmu uzkrājis kā USPS vēstuļu nesējs, man liek domāt, ka jā. Tikai pēdējo divu nedēļu laikā esmu saskāries ar diviem viltus pasta aizturējumiem. Abos gadījumos pēc aptuveni nedēļas aizturēšanas, iedzīvotāji ienāca Pasta nodaļā, lai sūdzētos.
Vienā no šiem gadījumiem ģimenes loceklis mēģināja apturēt saraksti, iespējams, nezinot, ka brīvdienu aizturēšana pārtrauc pastu visai mājsaimniecībai, ne tikai atsevišķai personai. Tomēr otro pasta aizturēšanu radīja persona, kuru mājas īpašnieks nepazina. Šis noslēpumainais indivīds, par kuru spekulēja galvu kasošais klients, iespējams, bija viņa istabas biedra draugs, pat pasūtīja vairākus iepakojumus. Es nezinu, kāda izrādījās noslēpumainā pasta īpašnieka galvenā identitāte, taču abi šie gadījumi lika man spekulēt par to, cik viegli pasta sūtījumus var izmantot nelikumīgiem mērķiem.
Pirmais gadījums parāda, ka atriebīgs radinieks var viegli izmantot pasta aizturēšanu kā ieroci notiekošā ģimenes nesaskaņās. Neapmierināts dēls vai meita, iespējams, vēlas turēties pie mammas, tēta vai vecmāmiņas, turot viņu pastu vai pat zogot viņu čekus. Personai ar tādu pašu uzvārdu kā čeka saņēmējam noteikti būtu iespējams to izdarīt, it īpaši, ja viņa būtu jaunāka un vārdi un uzvārdi būtu atbilstoši. Es nesaku, ka tas notika šeit, iespējams, tas bija tikai godīgs pārpratums par pasta aizturēšanas procesu, bet nesaki man, ka citi cilvēki citur nav mēģinājuši.
Otrais gadījums drīzāk ir mīkla. Kāpēc likumīgam istabas biedra draugam būtu jāievieto kravas nodalījums, lai savā mājā saņemtu pastu? Vai viņš nevarētu vienkārši pateikt " hei draugs, vai tev ir pretrunā, ja man ir sūtīta paka uz tavu vietu", un pēc tam šūpoties paņemt to vēlāk? Tā ir pietiekami izplatīta prakse - cilvēki nevēlas, lai viņu vīri vai sievas redz viņu dzimšanas dienas pārsteigumus, tāpēc viņiem tas tiek piegādāts citur. Lai to izdarītu, jums nav jāpārtrauc sava drauga pasts, kas man liek domāt, ka notiek kaut kas skicīgs. Fakts, ka iedzīvotājs nepazina pasta turētāju, liek man secināt, ka kāds, kuram nepieciešama fiziskā adrese, dažas dienas nolaupīja šīs mājas pastu, pēc tam varbūt mazliet par daudz gaidīja, lai to paņemtu pastā.
Lai kā arī būtu, incidents parāda daudzos veidos, kādus pasta aizturēšanu var izmantot ļaunprātīgai darbībai. Nedomājiet, ka jūsu profesionālie un amatieru šysteri tur nav domājuši un mēģinājuši tos izmantot. Lai gan ģimenes locekļi ar lipīgiem pirkstiem un, iespējams, bezpajumtnieki noteikti ir mēģinājuši ļaunprātīgi izmantot pasta aizturēšanu, pastāv liela varbūtība, ka identitātes zādzība ir galvenais rīka izmantošanas iemesls.
Patiesībā 2020. gada 24. jūnijā Pasta pārbaudes dienests Toma upē, Ņūdžersijā, ziņoja par izmeklēšanu saistībā ar krāpnieciskiem pasta kravas nodalījumiem, kur nozagti personas dati tika izmantoti, lai pieteiktos kredītkartēm. Šī pavisam nesenā epizode apstiprina problēmas esamību un nopietnību un liek domāt, ka tā var būt jaunā tendence identitātes zagļu vidū. Vai tas varētu būt tas, ka pastkastes marodieri, atturoties no arvien lielākām grūtībām saņemt cietušā pastu, pārvēršas par nepilnībām pasta krātuvē kā darbu?
Ģimenēm mierīgi pastaigājoties pa Toma upes laipu, no viņu pastkastītēm tika iegūti personas dati.
Autors Bakergrp - pašu darbs, publiskais domēns,
Eksperiments pa pastu
Izrādās, ka o stricha galva smilšu pieejā kiberdrošībai Pasta dienestam nedarbojās tik labi. Tās nelielā potenciālās mantras robeža patiesībā nebija nomierinoša klienti, kurus nobiedēja identitātes zādzību rēgs. Reaģējot uz to, organizācija beidzot izjuka un ieviesa pasākumus, kas paredzēti, lai novērstu nolaupītās kravas. Ēriks Zorns, rakstot laikrakstā Chicago Tribune, saka, ka 2019. gada oktobrī USPS sāka " … pieprasīt klientiem izveidot pārbaudītus kontus ar lietotājvārdiem, parolēm un personalizētiem drošības jautājumiem, pirms viņi var pasūtīt brīvdienu aizturēšanu".
Vai jaunie drošības pasākumi ir efektīvi? Riskējot likt sevi uz pastāvīgu pārbaudes laiku uz pasta aizturēšanu, es nolēmu doties uz vietni USPS.com un mēģināt apturēt savu pastu ar citu identitāti. Es izmantoju savu vārdu, nevis savu īsto, un tālruņa numuru, kas nepiederēja man. Mani satrauc ziņot, ka man izdevās, neskatoties uz jaunajiem drošības pasākumiem. Turklāt process bija neērti viegls.
Es ļoti cerēju, ka kļūdos. Es ļoti cerēju, ka Pasta dienests to bija pienaglojis, izdarījis digitālo durvju aizciršanu, vārot eļļā ienaidnieku pie vārtiem. Bet diemžēl viņiem nav.
Tagad nezvani policistiem vai pasta inspektoriem. Atvaļinājuma aizturēšana tika ievietota manā pastā, manā adresē. Tehniski es nedomāju, ka jūs varat arestēt par savu lietu nozagšanu. Varbūt es kļūdos par to, bet Pasta dienests ir vairāk nekā nepareizs, ja viņi domā, ka ar šiem krūmu līgas drošības centieniem ir novērsuši krāpšanu pasta aizturēšanā.
Lai novērstu pasta aizturēšanas sistēmas iespējamu izmantošanu, USPS tagad prasa izveidot kontu, bet es varēju izveidot jaunu kontu ar vieglumu, uz savas adreses.
Ekrānuzņēmums no Mela Kerjē tālruņa
Apstiprinājuma kods? Vai mēs vismaz varam pieprasīt apstiprinājuma kodu?
Protams, man jau bija USPS.com konts, tāpēc man bija jāiegūst jauns. Neļaujot man izveidot konta dublikātu savai adresei, es jau agri varētu būt ieslīgusi pumpurā, taču es noņēmu šo pirmo šķērsli, pat nenoslaucot pirkstu pret augšu.
No turienes es ātri, viegli un bezkaunīgi pārvietojos pa pakāpieniem, jūtoties kā noziedznieks. Tad es nonācu vietā, kas, manuprāt, būs nepārvarama ceļa bloķēšana, pils grāvis, kas piepildīts ar badā cietošiem aligatoriem. Šeit es gatavojos apstāties brēcoši, man tiek dota vecā kūle, nokauta manā sliedē.
Programma lika man ievadīt savu tālruņa numuru. Es apturēju brīdi, lai apsvērtu, pirms domāju, ka sava numura izmantošana traucēs eksperimenta derīgumu. Ko darīt, ja programma atpazīst jūsu tālruņa numuru no cita konta un ļauj jums to pārlaist? Es domāju padomāt draugam, vai es varētu aizņemties viņa numuru eksperimentam, pēc tam apturēju sevi, domādams, ka viņš varētu kļūt dīvains, uzskatot, ka esmu iesaistīts kādā ļaunā identitāti sagrābjošā gredzenā, kas es biju. Tāpēc es piezvanīju vecākajam dēlam.
Viņš ir vienīgais ģimenes plāna tālruņa numurs, kuram nav tāda paša prefiksa. Viņš ir arī vienīgais, kurš vismaz izliekas, ka viņu interesē sīkumi, par kuriem es rakstu. Tomēr mani drīzāk pārsteidza tas, ka viņš atbildēja uz tālruni, kas pats par sevi ir anomālija, par kuru jāizmeklē. " Hei, es rakstu rakstu par krāpšanu pa pastu," es viņam teicu, "un es izmantošu jūsu tālruņa numuru, lai izveidotu viltus kontu. Jūs, iespējams, saņemsit apstiprinājuma kodu. Vai jūs, lūdzu, lūdzu nosūtiet to man? "
Spriežot pēc viņa visatļautības, es domāju, ka kā eksperimentu es viņam varēju pateikt, ka ar knaiblēm izvelku viņa nagus. " Jā, protams, iet uz priekšu, " viņš teica.
Iemesls, kāpēc es gaidīju, ka lietojumprogramma sūtīs apstiprinājuma kodu, kapteinis Skaidrs, ir tas, ka visi, kas ir sasnieguši 6 gadu vecumu, zina, ka tas notiek visā interneta platumā, katru reizi, kad lietotājs mēģina piekļūt lietotnei jaunā ierīcē. vai nomainiet paroli. To dara Microsoft, Google, Facebook, visi lielie, cienījamie milži.
Bet ne Pasta dienests. Vienkārši ievadot dēla numuru, es tiku cauri. Es nevaru uzminēt, kāpēc procesam pat ir nepieciešams tālruņa numurs, ja tas netiks izmantots drošības verifikācijas nolūkos. Tas bija tāpat kā Pasta programmatūras izstrādes vienība teica: Hei, pārējie puiši izmanto tālruņa numuru, un tas izklausās forši, darīsim to arī mēs , neņemot vērā pārcelšanās pamatojumu. Patiešām, tas bija tad, ja ķekars pērtiķu sēdēja ap tumšu ekrānu, lai atdarinātu cilvēku televīzijas skatīšanās uzvedību, un neviens no viņiem nedomāja ieslēgt barošanas pogu.
Es iztīrīju visus šķēršļus, piemēram, Edvīna Mozus izcīnīja olimpisko zeltu, un varēju tikt cauri
Ekrānuzņēmums no Mela Kerjē tālruņa
Daži risinājumi no manas sīkās pasta spraudītes
Bet es biju iekšā. Es to biju izdarījis. Biju veiksmīgi iemetis vaļīgo mazo potenciālu. Atlika tikai izveidot pasta aizturēšanu, ko es izdarīju ceturtās jūlija nedēļas nogalē. Tāpēc, ja vien pasta inspektori drīzumā nesamazinās manas durvis vai nepļauks manam dēlim aproces par viņa tālruņa numura izmantošanu ļaunprātīgiem mērķiem, es domāju, ka mans eksperiments bija veiksmīgs. Vai arī neveiksme atkarībā no tā, kā jūs uz to skatāties.
Tagad man ir jāizmet jautājums par to, ko jūs kā neaizsargāts pasta klients varat darīt, lai izvairītos no šī auglīgā augļa izšļakstīšanās, kas plīst uz vīnogulāja identitātes atlasīšanai. Atbilde nav nekas. Tas ir pilnībā no jūsu rokām, un pilnībā to cilvēku žēlastība, kuri kontrolē programmu. Varbūt jūs atkal esat gudrāks par mani, varbūt jau esat izdomājis veidu, kā pasargāt savu pastu no nolaupīšanas. Ja tā, dalieties tajā ar mums, jo es esmu pilnīgi apmulsis, patiešām mistificēts, cik viegli man bija izveidot viltus "verificētu" kontu. Ja tāds pilsonis kā es varētu to izdarīt, esmu pārliecināts, ka pieredzējis nejaušs zaglis to varētu izdarīt labāk.
Izskatās, ka mēs , riska sabiedrība, bezspēcīgi apsēdušies šeit sēžam kā trusis uz auklas vilku midzenī. Bet ir dažas vienkāršas lietas, ko Pasta dienests varētu darīt, lai samazinātu nelielo potenciālu krāpšanai pa pastu. Es neesmu kiberģēnijs, heck, es tikko pat saprotu atbilstošos īsziņu saīsinājumus, bet dažas metodes man radās gandrīz uzreiz. Tāpēc es sēžu šeit visi SMH un domāju, kāpēc programmatūras izstrādes guru pasta galvenajā mītnē par viņiem nedomāja.
Pirmkārt, klienti varēja izveidot savus kontus, lai atteiktos no pasta aizturēšanas. To varētu izdarīt arī informētas piegādes un adreses izmaiņu gadījumā. Varbūt atteikumam vajadzētu būt noklusējuma stāvoklim, tāpēc pirms jebkuras no šīm lietām pieprasīšanas ir jāatzīmē izvēles rūtiņa. Kā papildu drošības līmenis, mainot atteikšanos, ir nepieciešams verifikācijas kods, izmantojot kontā norādīto tālruņa numuru vai e-pastu. Nav koda, nav aizturēšanas, nav izņēmumu. Turklāt lietojumprogrammai ir jāatpazīst ierīce. Ja klients izveido kontu pa tālruni, bet vēlas aizturēt no klēpjdatora, viņam vēlreiz jāveic pārbaudes kods. Sāpes aizmugurē, bet tās naglas aizver dažas spraugas identificētajā zādzību aizsardzībā.
Protams, šo labojumu panākumi ir atkarīgi no tā, vai katram klientam atļauts atļaut tikai vienu pasta kontu. Tas pats par sevi novērstu daudzas ievainojamības, kaut arī ne visas. Es nebūtu varējis izveidot savu viltus kontu, ja šī procedūra būtu ieviesta, un tā būtu izslēgusi lielāko daļu jūsu sākuma līmeņa, mazākās līgas, kas vēl nav gatava galvenā laika zagļiem. Kāds vēlas veikt individuālu pārsūtīšanu no dzīvesvietas uz kontu, kas viņiem nav reģistrēts? Stingra titty teica kaķēns . Vai nu viņi var likt konta īpašniekam to izdarīt, vai arī iet stāvēt rindā pie PO ar vadītāja apliecību un kaut kādu dzīvesvietas apliecinājumu lidojošajās rokās.
Ja mana mazā pasta smailīte spētu izdomāt krāpšanas problēmas ar pastu aizturēšanu, es esmu pārliecināts, ka programmēšanas žongleri 1 L'Enfant Plaza varētu paveikt daudz labāk.
Avots: pēc Tim1965 (pašu darbs), "klases":}, {"lielumi":, "klases":}] "data-ad-group =" in_content-11 ">