Daftar Isi:
- Pos Yin dan Yang Tidak Seimbang
- Margin Kecil dari Potensi Kompromi?
- Hukum Sistem Informasi Pos - Untuk Setiap Tindakan Positif, Reaksi Kriminal yang Setara dan Berlawanan
- Eksperimen Menahan Surat
- Kode konfirmasi? Bisakah Kita Setidaknya Membutuhkan Kode Konfirmasi?
- Beberapa Solusi Dari Pinhead Mungil Saya
- Siapa di Kotak Surat Anda?
Mungkinkah kotak surat Anda menjadi kematian Anda?
Zachary DeBottis
Pos Yin dan Yang Tidak Seimbang
Tidak ada keraguan bahwa teknologi internet telah membuka kemungkinan dunia baru, merevolusi cara masyarakat menjalankan bisnis. Revolusi dunia maya telah merevitalisasi bisnis Layanan Pos Amerika Serikat juga, membuka peluang baru untuk menghasilkan pendapatan, ditambah mempersingkat proses yang tak terhitung jumlahnya. Sepuluh tahun yang lalu seorang pelanggan pos tidak dapat menjadwalkan pengambilan surat, tidak dapat melihat apa yang akan ada di kotak surat hari itu, melacak paket secara real time, atau memasukkan perubahan alamat pesanan dari rumah. Sebagian besar tugas yang berhubungan dengan surat masih membutuhkan pekerjaan yang membosankan untuk mengisi formulir di kantor pos.
Perombakan online beberapa tahun terakhir telah membuat hidup dan pekerjaan lebih mudah bagi pelanggan pos dan karyawan. Namun, seperti yang telah kita lihat dengan ledakan teknologi Internet di banyak industri lain, supernova perubahan positif menciptakan bayangan yang menyeramkan. Yang baik dan yang buruk saling mengorbit dalam sosok Yin dan Yang yang bukan merupakan simbol keseimbangan, tetapi lebih pada citra roda yang mengancam untuk lepas dari rel. Untuk setiap manfaat teknologi yang dapat diterapkan oleh pikiran yang cerdas dan baik hati, beberapa otak bengkok yang sama pandai tetapi jahat akan mencari cara untuk menggunakannya untuk tujuan yang jahat.
Lembaga keuangan diretas, raksasa media sosial diretas, semua orang diretas akhir-akhir ini. Kata sandi rekening bank, nomor jaminan sosial, dll., Diungkapkan di sana di depan mata jahat pencuri, yang lari dengan identitas orang asing yang tidak bersalah untuk mengambil dana atau mengambil pinjaman. Di masa lalu, pengadaan informasi pribadi yang tidak sah ini tidak membutuhkan pengetahuan yang canggih tentang pemrograman komputer. Setiap pembawa surat telah berdiri di depan unit pengiriman dan pengumpulan lingkungan yang diubah menjadi kotak logam yang tidak berguna, pintunya yang menganga dan dihancurkan mengepak bolak-balik tertiup angin, bukti fakta bahwa pencurian identitas hanya membutuhkan linggis dan kekerasan untuk menggunakannya saya t. Tapi sekarang, dengan otomatisasi proses pos lama, alat untuk membuka data pribadi yang sangat besar telah tumbuh lebih canggih,dan lebih efektif.
Artikel ini terutama membahas tentang lembaga penangguhan surat, atau penangguhan liburan seperti yang sering dikenal. Pelanggan pos dalam perjalanan ke luar kota selama beberapa hari akan mengisi permintaan penangguhan untuk menyimpan surat mereka yang belum diambil dari tangan pencuri, atau bahkan anggota keluarga yang tidak dapat diandalkan. Namun dengan mengotomatiskan proses penangguhan kala libur untuk mempermudah penerima email, apakah Layanan Pos tanpa disadari telah meningkatkan bisnis bagi para pencuri email yang ingin dilindungi?
Pencurian surat tidak membutuhkan linggis lagi
Galeri Mel Carriere
Margin Kecil dari Potensi Kompromi?
Pecahnya penyalahgunaan penangguhan surat saat ini bukanlah kejadian pertama saat penjahat yang cerdik telah merusak proses pos untuk tujuan jahat. Otomatisasi surat AS telah mengotomatiskan pencurian produk pos secara bersamaan, dengan setiap aplikasi telepon dan fitur situs web baru akan diluncurkan. Penerusan email adalah salah satu contoh yang mencolok. Dalam pengalaman saya sendiri sebagai pembawa surat, saya memiliki beberapa contoh pelanggan yang mengeluh bahwa surat mereka diteruskan ke seseorang yang tidak mereka kenal, tanpa izin mereka. Tentu saja, layanan pos mengirimkan surat verifikasi untuk mengonfirmasi penerusan, tetapi lebih sering daripada tidak ini dibuang sebagai sampah dari asalnya yang tidak diketahui. Biasanya, pada saat pelanggan yang menjadi korban menyadari bahwa email mereka tidak muncul, mereka sudah kehilangan beberapa item sensitif.
37 juta permintaan perubahan alamat diajukan setiap tahun. Juru bicara pos Karen Mazurkiewicz, yang dibanjiri oleh keluhan tentang penyerang yang curang, merujuk ke gudang data yang luas ini dengan mengklaim bahwa kejahatan tersebut merupakan margin kecil dari potensi kompromi . Namun, fakta bahwa saya telah menjumpainya beberapa kali, menunjukkan bahwa masalahnya lebih umum daripada yang mau diakui oleh pihak penyedia layanan Pos.
Tempat subur lain yang subur untuk penipuan adalah Pengiriman Informasi, sebuah proses yang diterapkan beberapa tahun yang lalu untuk memungkinkan pelanggan pos melihat sebelumnya surat apa yang akan datang hari itu, melalui email yang menampilkan gambar surat dan paket. Sepertinya fungsi yang bagus dan berguna yang memungkinkan seseorang untuk berlari pulang dan mengambil cek stimulus sebelum orang jahat mengalahkan Anda ke kotak, tetapi juga memiliki sisi negatif yang tak terduga.
Peringatan yang disebarluaskan oleh Secret Service memperingatkan tentang bagaimana pencuri memanfaatkan Informasi Pengiriman untuk mendapatkan keuntungan yang tidak diinginkan. " … Peringatan internal - dikirim oleh Secret Service pada 6 November ke mitra penegak hukumnya di seluruh negeri - merujuk pada kasus baru-baru ini di Michigan di mana tujuh orang ditangkap karena diduga mencuri kartu kredit dari kotak surat penduduk setelah mendaftar sebagai korban tersebut di Situs USPS. "Dengan mendaftar untuk Pengiriman Terinformasi di alamat yang tidak menerima layanan, penjahat yang banyak akal ini dapat menghilangkan tebakan dan gerak kaki dalam memukul setiap kotak surat di blok itu. Sebaliknya, mereka dapat menunjukkan fokus mereka pada tempat tinggal yang terlihat di aplikasi untuk menerima kartu kredit atau instrumen sensitif finansial lainnya Dengan melakukan itu, para penjahat ini berhasil mengumpulkan 400.000 dolar dari tuduhan penipuan di rekening korban mereka.
Moral cerita? - Mata yang cemberut memperhatikanmu. Jika Anda belum memiliki Pengiriman Informasi, dapatkan sebelum pencuri melakukannya, sehingga pesta belanja serba ada mereka tidak terjadi di kotak surat Anda. Saya memilikinya persis untuk tujuan itu, tidak begitu banyak sehingga saya dapat membaca pesan yang dibuat setiap hari, tetapi untuk menjaga mata predator yang tidak diinginkan mengintip ke dalam wadah surat saya.
Apa yang ada di kotak surat Anda? Anda mungkin tidak tahu, tetapi jika Anda tidak memiliki Pengiriman Terinformasikan, ada kemungkinan pencuri surat melakukannya.
Hukum Sistem Informasi Pos - Untuk Setiap Tindakan Positif, Reaksi Kriminal yang Setara dan Berlawanan
Jadi kami melihat bahwa untuk setiap tindakan Layanan Pos untuk menerapkan alat online yang berguna bagi pelanggannya, ada reaksi yang setara dan berlawanan di dunia bawah dari pihak yang melanggar hukum untuk mengeksploitasi kelemahannya. Dan hal ini membawa kita pada penyimpanan surat Pos sebagai sumber potensi penipuan. Apakah kemampuan Anda untuk dengan mudah mengisi permintaan liburan Anda dari rumah atau ponsel Anda benar-benar melakukan kebalikan dari tujuan yang dimaksudkan, dengan membiarkan para lowlifes pencuri mencuri surat Anda yang ditahan secara keliru?
Bukti anekdot yang saya kumpulkan sebagai pembawa surat USPS membuat saya menebak ya. Hanya dalam dua minggu terakhir saya menemukan dua penangguhan surat palsu. Dalam kedua kasus tersebut, setelah sekitar seminggu menahan pengiriman, penduduk datang ke Kantor Pos untuk mengajukan keluhan.
Salah satu contoh ini melibatkan anggota keluarga yang mencoba menghentikan korespondensinya sendiri, mungkin tanpa mengetahui bahwa penangguhan liburan menghentikan surat untuk seluruh anggota keluarga, bukan hanya individu. Namun, penangguhan surat kedua dilakukan oleh orang yang tidak dikenal pemilik rumah. Orang misterius ini, yang berspekulasi oleh pelanggan yang menggaruk kepala itu mungkin adalah teman teman sekamarnya, bahkan memesan beberapa paket. Saya tidak tahu apa identitas sebenarnya dari pemegang surat misterius itu, tetapi kedua kasus ini membuat saya berspekulasi tentang betapa mudahnya penyimpanan surat dapat digunakan untuk tujuan terlarang.
Kasus pertama menunjukkan bahwa kerabat pendendam dapat dengan mudah menggunakan penyimpanan surat sebagai senjata dalam perseteruan keluarga yang sedang berlangsung. Putra atau putri yang tidak puas mungkin ingin membalas dendam pada Ibu, Ayah, atau Nenek dengan menahan surat mereka, atau bahkan mencuri cek mereka. Mungkin saja seseorang dengan nama belakang yang sama dengan penerima pembayaran cek untuk melakukan ini, terutama jika mereka junior dan nama depan dan belakang keduanya cocok. Saya tidak mengatakan ini yang terjadi di sini, itu mungkin hanya kesalahpahaman yang jujur tentang proses penahanan surat, tetapi jangan beri tahu saya bahwa orang lain di tempat lain belum mencoba.
Kejadian kedua lebih merupakan teka-teki. Mengapa teman sah dari teman sekamar perlu menunggu untuk menerima surat di rumahnya? Tidak bisakah dia mengatakan " hai sobat apakah kamu keberatan jika saya memiliki paket yang dikirim ke tempat Anda," lalu mampir untuk mengambilnya nanti? Ini adalah praktik yang cukup umum - orang tidak ingin suami atau istrinya melihat kejutan ulang tahun mereka, jadi mereka mengirimkannya ke tempat lain. Tetapi Anda tidak perlu menghentikan email teman Anda untuk melakukan itu, yang membuat saya percaya sesuatu yang samar sedang terjadi. Fakta bahwa penghuni tidak mengetahui pemegang surat membuat saya menyimpulkan bahwa seseorang yang membutuhkan alamat fisik telah membajak surat rumah ini selama beberapa hari, kemudian mungkin menunggu agak lama untuk mengambilnya di kantor pos.
Apa pun masalahnya, insiden tersebut menunjukkan banyaknya cara penahanan surat dapat digunakan untuk penyimpangan. Jangan mengira bahwa shyster profesional dan amatir Anda di luar sana belum memikirkan dan mencoba menggunakannya. Meskipun anggota keluarga yang berkepentingan dan mungkin tunawisma telah mencoba menyalahgunakan penyimpanan surat, ada kemungkinan besar bahwa pencurian identitas adalah alasan utama eksploitasi alat tersebut.
Faktanya, pada 24 Juni 2020, Layanan Inspeksi Pos di Sungai Tom, New Jersey, melaporkan penyelidikan terhadap penahanan surat palsu, di mana data pribadi yang dicuri digunakan untuk mengajukan permohonan kartu kredit. Episode terbaru ini menegaskan keberadaan dan keseriusan masalah, dan menunjukkan bahwa ini mungkin tren baru di kalangan pencuri identitas. Mungkinkah perampok kotak surat, yang terhalang oleh semakin sulitnya meneruskan surat korban kepada mereka, beralih ke celah di kotak surat sebagai solusi?
Saat keluarga berjalan-jalan dengan damai di trotoar Sungai Tom, data pribadi diambil dari kotak surat mereka.
Oleh Bakergrp - Memiliki pekerjaan, Domain Publik,
Eksperimen Menahan Surat
Ternyata pendekatan ' o strich head in the sand' terhadap keamanan dunia maya tidak berfungsi dengan baik untuk Layanan Pos. Its margin kecil dari potensi mantra itu tidak benar-benar menenangkan pelanggan takut dengan hantu pencurian identitas. Sebagai tanggapan, organisasi tersebut akhirnya bangkrut dan menerapkan langkah-langkah yang dirancang untuk mencegah penangguhan yang dibajak. Eric Zorn, menulis di Chicago Tribune, mengatakan bahwa pada Oktober 2019 USPS mulai " … mengharuskan pelanggan membuat akun terverifikasi dengan nama pengguna, sandi, dan pertanyaan keamanan yang dipersonalisasi sebelum mereka dapat memesan penangguhan liburan".
Apakah langkah-langkah keamanan baru efektif? Dengan risiko menempatkan diri saya dalam masa percobaan penangguhan surat permanen, saya memutuskan untuk membuka USPS.com dan mencoba menghentikan surat saya sendiri dengan identitas yang berbeda. Saya menggunakan nama pena saya, bukan nama asli saya, dan nomor telepon yang bukan milik saya. Sungguh menyedihkan bagi saya untuk melaporkan bahwa saya berhasil, terlepas dari tindakan pengamanan yang baru. Selain itu, prosesnya sangat mudah.
Saya benar-benar berharap saya salah. Saya benar-benar berharap bahwa Layanan Pos telah menyelesaikan ini, membanting pintu digital, menyiram musuh di gerbang dengan minyak mendidih. Namun sayang, mereka belum melakukannya.
Sekarang, jangan panggil polisi atau Inspektur Pos. Penangguhan liburan ditempatkan di surat saya sendiri, untuk alamat saya sendiri. Secara teknis, saya tidak berpikir Anda bisa ditangkap karena mencuri barang Anda sendiri. Mungkin saya salah tentang itu, tetapi Layanan Pos lebih dari salah jika mereka mengira telah mencegah penipuan penahanan surat dengan upaya keamanan liga semak ini.
Untuk mencegah kemungkinan eksploitasi sistem penahanan surat, USPS sekarang memerlukan pembuatan akun, tetapi saya dapat membuat akun baru dengan mudah, di alamat saya sendiri.
Tangkapan layar dari ponsel Mel Carriere
Kode konfirmasi? Bisakah Kita Setidaknya Membutuhkan Kode Konfirmasi?
Tentu saja, saya sudah memiliki akun USPS.com, jadi saya harus mendapatkan yang baru. Dengan tidak mengizinkan saya membuat akun duplikat untuk alamat saya, saya bisa saja digigit sejak awal, tetapi saya mengatasi rintangan pertama ini bahkan tanpa menyentuhkan jari kaki saya ke atas.
Dari sana saya bergerak dengan cepat, mudah, dan tanpa malu-malu melalui anak tangga, merasa seperti dalang kriminal. Kemudian saya tiba di tempat yang saya pikir akan menjadi penghalang jalan yang tidak dapat diatasi, parit kastil yang dipenuhi oleh buaya yang kelaparan dan patah. Di sini saya akan berhenti menderu-deru, diberi semangat tua, tewas di tengah jalan.
Program itu meminta saya untuk memasukkan nomor telepon saya. Saya berhenti sejenak untuk mempertimbangkan, sebelum berpikir bahwa menggunakan nomor saya sendiri akan mengganggu validitas percobaan. Bagaimana jika program mengenali nomor telepon Anda dari akun Anda yang lain dan memungkinkan Anda melewati atas dasar itu? Saya berpikir untuk bertanya kepada seorang teman apakah saya dapat meminjam nomornya untuk eksperimen tersebut, lalu menghentikan diri saya sendiri, berpikir bahwa dia mungkin akan menjadi aneh, mempercayai saya untuk terlibat dalam suatu lingkaran perampasan identitas yang jahat, yang memang demikian. Jadi saya menelepon putra tertua saya.
Ini adalah satu-satunya nomor telepon di paket keluarga yang tidak memiliki awalan yang sama. Dia juga satu-satunya yang setidaknya berpura-pura tertarik pada hal-hal yang saya tulis. Namun, saya agak terkejut dia menjawab telepon, yang dengan sendirinya merupakan anomali yang memerlukan penyelidikan. " Hai, saya sedang menulis artikel tentang penipuan penahanan surat," kataku padanya, "dan saya akan menggunakan nomor telepon Anda untuk membuat akun palsu. Anda mungkin akan mendapatkan kode konfirmasi. Bisakah Anda SMS itu padaku? "
Dilihat dari sikapnya yang permisif, saya pikir saya bisa mengatakan kepadanya bahwa saya akan mencabut kuku kakinya dengan tang, sebagai percobaan. " Ya tentu, silakan, " katanya.
Alasan saya mengharapkan aplikasi mengirimkan kode konfirmasi, Captain Obvious, adalah karena semua orang yang berusia 6 tahun ke atas tahu bahwa inilah yang terjadi di seluruh lebar dan luasnya Internet, setiap kali pengguna mencoba mengakses aplikasi di aplikasi baru. perangkat atau ubah kata sandi. Microsoft, Google, Facebook, semua raksasa besar dan terhormat melakukannya.
Tapi bukan Layanan Pos. Cukup dengan memasukkan nomor anak saya, saya berhasil melewatinya. Saya tidak dapat menebak mengapa proses tersebut bahkan memerlukan nomor telepon jika tidak akan digunakan untuk tujuan verifikasi keamanan. Rasanya seperti regu pengembangan perangkat lunak Postal mengatakan Hei, yang lain menggunakan nomor telepon dan kedengarannya keren, ayo lakukan juga , tanpa mempertimbangkan alasan di balik perpindahan itu. Sungguh, itu adalah jika sekelompok kera duduk di sekitar layar gelap untuk meniru perilaku menonton TV manusia, tanpa ada di antara mereka yang berpikir untuk menyalakan tombol daya.
Saya melewati semua rintangan seperti Edwin Moses memenangkan emas Olimpiade, dan bisa melewatinya
Tangkapan layar dari ponsel Mel Carriere
Beberapa Solusi Dari Pinhead Mungil Saya
Tapi saya masuk. Saya telah melakukannya. Saya telah berhasil melompati margin kecil dari potensi yang dibanggakan . Yang tersisa hanyalah mengatur penahanan surat saya, yang saya lakukan untuk akhir pekan keempat Juli. Jadi, kecuali Inspektur Pos mengobrak-abrik pintu saya dalam waktu dekat, atau memborgol putra saya karena menggunakan nomor teleponnya untuk tujuan jahat, saya kira eksperimen saya berhasil. Atau kegagalan, tergantung bagaimana Anda melihatnya.
Sekarang saya perlu melontarkan pertanyaan tentang apa yang Anda, sebagai pelanggan pos yang rentan, dapat lakukan untuk menghindari cipratan oleh buah subur ini, yang meledak matang pada pokok anggur untuk pengambilan identitas. Jawabannya tidak ada. Ini sepenuhnya di luar kendali Anda, dan sepenuhnya tergantung pada belas kasihan orang-orang yang mengendalikan program. Kemudian lagi, mungkin Anda lebih pintar dari saya, mungkin Anda sudah memikirkan cara untuk melindungi email Anda dari pembajakan. Jika demikian, bagikan dengan kami, karena saya benar-benar tercengang, benar-benar bingung, dengan betapa mudahnya saya membuat akun "terverifikasi" palsu. Jika warga teladan seperti saya bisa melakukannya, saya yakin pencuri acak berpengalaman bisa melakukannya dengan lebih baik.
Tampaknya kita , masyarakat yang berisiko, duduk di sini tanpa daya terbuka, seperti kelinci di tali di sarang serigala. Namun ada beberapa hal mudah yang dapat dilakukan Layanan Pos untuk mengurangi margin kecil dari potensi penipuan penyimpanan surat. Saya bukan jenius dunia maya, bahkan saya hampir tidak memahami singkatan SMS yang sesuai, tetapi beberapa metode muncul dalam sekejap. Jadi saya duduk di sini semua SMH , bertanya-tanya mengapa guru pengembangan perangkat lunak di kantor pusat pos tidak memikirkan mereka.
Pertama-tama, pelanggan dapat menyiapkan akun mereka untuk menyisih dari penangguhan surat. Ini juga bisa dilakukan untuk Pengiriman Informasi dan perubahan alamat. Mungkin penyisihan harus menjadi keadaan default, jadi kita harus menghapus centang pada kotak "menyisih" sebelum meminta salah satu dari hal-hal ini. Sebagai lapisan keamanan tambahan, mengubah "penyisihan" akan menuntut kode verifikasi, melalui nomor telepon atau email yang tercantum di akun. Tanpa kode, tanpa penangguhan, tanpa pengecualian. Selain itu, aplikasi harus mengenali perangkat. Jika pelanggan menyiapkan akun melalui telepon tetapi ingin melakukan penahanan dari laptop, mereka harus melalui prosedur kode verifikasi lagi. Sakit di pantat, tetapi paku menutup beberapa lubang menganga di mengidentifikasi pertahanan pencurian.
Tentu saja, keberhasilan perbaikan ini bergantung pada hanya mengizinkan satu akun pos per pelanggan. Ini dengan sendirinya akan menghilangkan banyak kerentanan, meskipun tidak semua. Saya tidak dapat membuat akun palsu saya seandainya prosedur ini diterapkan, dan itu akan menutup sebagian besar level entri Anda, liga kecil, tidak cukup siap untuk pencuri prime time. Seseorang ingin melakukan penerusan individu dari tempat tinggal dengan akun yang tidak terdaftar padanya? Titty tangguh kata kucing itu . Entah mereka bisa meminta pemegang akun untuk melakukannya, atau mengantri di PO dengan SIM dan semacam bukti domisili di tangan mereka yang bertingkah.
Jika kepala pos kecil saya dapat memikirkan solusi untuk masalah penipuan penahanan surat, saya yakin raksasa pemrograman di 1 L'Enfant Plaza dapat melakukan jauh lebih baik.
Sumber: Oleh Tim1965 (Pekerjaan sendiri), "kelas":}, {"ukuran":, "kelas":}] "data-ad-group =" in_content-11 ">