目录:
您的邮箱会成为您的死吗?
扎卡里(Zachary DeBottis)
邮政阴阳失衡
毫无疑问,互联网技术已经打开了一个全新的可能性世界,彻底改变了社会开展业务的方式。网络革命还振兴了美国邮政总局的业务,为创收创造了新的机会,并且简化了无数的流程。十年前,邮政客户无法安排邮件提取,无法看到当天邮箱中的内容,无法实时跟踪包裹或无法在家中输入地址更改订单。大多数与邮件相关的任务仍然需要费力在邮局填写表格。
过去几年的在线检修使邮政客户和员工的生活和工作更加轻松。但是,正如我们在无数其他行业中看到的Internet技术的爆炸式增长所看到的那样,积极变化的超新星产生了阴险的阴影。好的和坏的轨迹以阴和阳的姿态相互映衬,这并不是平衡的象征,而是更多的车轮威胁要脱离轨道的图像。对于聪明,仁慈的头脑可以实现的每项技术利益,一些同样聪明但恶毒而扭曲的大脑将想出如何将其用于邪恶目的的方法。
这些天,金融机构被黑客入侵,社交媒体巨头被黑客入侵,每个人都被黑客入侵。银行帐户密码,社会安全号码等被摆放在小偷的邪恶之眼面前,小偷以无辜的陌生人身份逃跑以掠夺资金或贷款。过去,这种非法获取个人信息不需要复杂的计算机编程知识。每个信使都站在附近的一个派递和收件单位面前,把它放进一个没用的金属盒中,它张开的,破损的门在微风中来回摆动,这证明了身份盗窃只需要撬棍和蛮力就可以使用。它。但是现在,随着古老的邮政流程的自动化,撬开大量个人数据的工具变得越来越复杂,更有效。
本文主要讨论历史悠久的邮寄暂存机构,即众所周知的休假暂存机构。几天出门的邮政客户将填写保留请求,以保留未窃贼甚至不可靠家庭成员手中未取回的邮件。但是,通过使假期保留流程自动化以使邮件接收者更容易地进行,邮政服务是否在不知情的情况下促进了那些打算防止的邮件窃贼的业务发展?
邮件盗窃不再需要撬棍
梅尔·卡里尔美术馆
潜在损害的微不足道?
当前爆发的邮寄滥用并不是笼罩罪犯以邪恶为目的颠覆邮政程序的第一个实例。美国邮件的自动化已使邮递产品的盗窃活动同步进行,每个新的电话应用程序和网站功能均已下线。邮件转发就是这样一个明显的例子。以我作为信件承运人的经验,我有几次客户抱怨说,未经他们的许可,他们的邮件被转发给了他们不认识的人。当然,邮政部门会发出一封确认信以确认转发,但更多的是这些邮件被当作来历不明的垃圾扔掉。通常,当受害客户意识到自己的邮件没有出现时,他们已经丢失了一些敏感物品。
每年提交3700万个地址更改请求。邮政发言人Karen Mazurkiewicz充斥着关于欺诈性转发的投诉,他提到这个庞大的数据存储库,声称犯罪仅构成 潜在 危害的 一 小部分 。但是,我已经在少数场合遇到过这一事实,表明该问题比邮政服务发言人愿意承认的更为普遍。
欺诈的另一个沃土是“知情传递”,该过程于几年前实施,该过程使邮政客户可以通过显示信件和包裹图像的电子邮件提前查看当天将到达的邮件。似乎是一个巧妙而有用的功能,它使人能够在坏人把你打到盒子之前跑回家并检索刺激检查,但它也有无法预料的缺点。
特勤局发布的警报警告说,盗贼如何利用知情交代来获取不正当收益。 “ …内部警报(由美国特勤局于11月6日发送给全国范围内的执法合作伙伴)引用了密歇根州最近的一起案件,该案中有7人涉嫌因签约成为受害者而从居民信箱中窃取信用卡而被捕在USPS网站上。 “通过在不接收服务的地址注册知情传递,这些机智的犯罪分子能够消除打中区块上每个邮箱的猜测和步法。相反,他们可以将注意力集中在正在接收该应用程序上的住所上信用卡骗局或其他对财务敏感的工具,这些骗子成功地在受害者的帐户中骗取了40万美元的欺诈性费用。
故事的寓意?-狡猾的眼睛看着你。如果您还没有“知情传递”,请先将其获取,然后使小偷不再大肆购物。我完全有此目的,不是为了阅读日常生成的消息,而是为了防止不必要的掠食性眼睛窥视我的邮件接收器。
您的邮箱里有什么?您可能不知道,但是如果您没有知情传递,则有可能邮件窃贼会这样做。
邮政信息系统法-每一项积极行动,均等和相反的刑事反应
因此,我们发现,对于邮政服务为其客户实施有用的在线工具所采取的每项行动,在非法者利用其弱点的地下世界中,都有同等而相反的反应。这将我们带到邮政邮件存放处,作为潜在欺诈的来源。您是否有能力通过允许盗窃的下流人士偷走您错误地扣留的邮件,来方便地在家中或通过手机填写休假请求,从而达到了既定目的呢?
我作为USPS信件承运人积累的轶事证据使我猜测是肯定的。就在过去的两周里,我遇到了两次虚假邮件保全。在这两种情况下,在拘留一周左右的时间后,居民进入邮局投诉。
其中一个案例涉及一名家庭成员试图停止自己的通信,也许不知道假期搁置会停止为整个家庭而不只是个人发送邮件。但是,第二封邮件是由房主不认识的人生成的。这个神秘的人可能会是他的室友的朋友,这位神秘的顾客推测他可能是他室友的朋友,甚至订购了几包。我不知道神秘邮件持有者的最终身份是什么,但是这两种情况都让我推测了如何容易地将邮件持有者用于非法目的。
第一个案例表明,在进行中的家庭争执中,斗气的亲戚可以轻松地将邮寄套用作武器。一个心怀不满的儿子或女儿可能希望通过拿着邮件甚至偷支票与妈妈,爸爸或奶奶相处。姓氏与支票收款人相同的人肯定可以做到这一点,尤其是当他们是小辈并且名字和姓氏都匹配时。我并不是说这是这里发生的事情,这可能只是对邮件保留过程的诚实误解,但请不要告诉我其他地方的其他人没有尝试过。
第二种情况更多是一个难题。为什么室友的合法朋友需要搁置才能在他的家里接收邮件?他能不能说:“ 嘿,哥们,如果我有包裹寄到你家,你介意 吗? ” 然后转身去接呢?这是足够普遍的做法-人们不希望丈夫或妻子看到生日惊喜,因此将其运送到其他地方。但是您不必停止发送好友的邮件即可执行此操作,这使我相信有些事情在进行中。居民不认识邮件持有人这一事实使我得出结论,一个需要实际地址的人劫持了这所房子的邮件几天,然后也许等了太久才在邮局领取。
无论如何,该事件都说明了将邮件保留区用于渎职的多种方式。不要以为您的专业和业余混蛋没有考虑并尝试使用它们。尽管手指发粘的家庭成员甚至无家可归的人当然都试图滥用邮寄套,但很有可能身份盗用是利用该工具的主要原因。
实际上,在2020年6月24日,新泽西州汤姆斯河的邮政检查局报告了对欺诈性邮件保全的调查,其中盗窃的个人数据被用于申请信用卡。这一最近的事件证实了问题的存在和严重性,并表明这可能是身份盗窃者中的新趋势。难道邮箱劫掠者会因越来越难将受害者的邮件转发给他们而感到震慑,而现在正在转向邮件存放处的漏洞?
当家人和平地漫步在汤姆斯河的木板路时,个人数据正从他们的邮箱中窃取。
Bakergrp-自己的作品,公共领域,https://commons.wikimedia.org/w/index.php?curid = 8306185
邮件保留实验
事实证明,在 Ó strich在沙头 的方式在网络安全没有为邮政服务工作这么好。它 潜在的 口头禅 微不足道, 并不能真正缓解因身份盗用幽灵而感到恐惧的客户。作为响应,该组织最终崩溃并实施了旨在防止劫持的劫持措施。埃里克·佐恩(Eric Zorn)在《芝加哥论坛报》上写道,美国邮政局于2019年10月开始“ ……要求客户在订购休假前,必须先创建具有用户名,密码和个性化安全问题的经过验证的帐户。”
新的安全措施是否有效?冒着将自己置于永久邮件缓刑的风险,我决定去USPS.com并尝试停止使用其他身份的我自己的邮件。我用的是笔名,而不是真实的名字,还有一个不属于我的电话号码。尽管采取了新的安全措施,但令我感到遗憾的是我还是成功了。此外,该过程非常简单。
我真的希望我会错。我真的希望邮政服务局能做到这一点,完成数字门的猛击,在沸腾的油中浇灌敌人。但是a,他们没有。
现在,不要给警察或邮政检查员打电话。假期搁置放在我自己的邮件中,作为我自己的地址。从技术上讲,我认为您不会因为窃取自己的东西而被捕。也许我对此有误,但如果邮政服务局认为他们通过这些丛林同盟安全措施阻止了邮件持有欺诈,那就完全不对了。
为了防止可能使用邮件保留系统,USPS现在要求创建一个帐户,但是我能够在自己的地址轻松创建一个新帐户。
梅尔·卡里尔(Mel Carriere)电话的屏幕截图
验证码?我们至少需要确认码吗?
当然,我已经有一个USPS.com帐户,因此我必须获得一个新帐户。通过不允许我为我的地址创建重复帐户,我本可以很早就陷入困境,但是我清除了第一个障碍,甚至没有将脚趾放在顶部。
从那里,我迅速,轻松,无耻地走过台阶,感觉像是犯罪策划者。然后我到达了我认为那将是一个无法逾越的路障的地方,一个充满饥饿的鳄鳄的城堡护城河。在这里,我要停止前进,因为那老沉重的ho,在我的足迹中被撞死了。
该程序提示我输入电话号码。在考虑使用自己的号码会影响实验的有效性之前,我停了片刻考虑。如果程序从您的其他帐户中识别出您的电话号码并允许您在此基础上进行浏览该怎么办?我考虑过问一个朋友,是否可以借用他的电话号码进行实验,然后停下了脚步,以为他可能会感到奇怪,因为我参与了我的那场邪恶的身份抢劫圈。所以我叫了我的大儿子。
他是家庭计划中唯一没有相同前缀的电话号码。他还是唯一一个至少对我正在写的东西感兴趣的人。不过,我很惊讶他接电话,这本身就是一个值得调查的异常现象。我告诉他:“ 嘿,我正在写一篇有关邮件保留欺诈的文章 , 然后我将使用您的电话号码建立一个虚假帐户。您可能会收到确认码。能否请您确认。给我发短信? ”
从他的宽容态度来看,我想我可以告诉他我要用钳子将他的脚趾甲拔出,作为实验。“ 是的,请继续, ”他说。
我期望应用程序发送确认代码的原因是上尉队长,原因是每个6岁以上的人都知道,这是每次用户尝试在新的Internet上访问应用程序时在Internet的整个范围内发生的情况。设备或更改密码。微软,谷歌,Facebook,以及所有大型,受人尊敬的巨头都在这样做。
但不是邮政局。只需输入儿子的电话号码,我就打通了。我无法猜测,如果该过程不用于安全性验证,为什么甚至需要一个电话号码。就像邮政软件开发小组说的, 嘿,其他人都使用电话号码,而且听起来很酷,我们也照做 ,而无需考虑此举背后的理由。真的,是如果一堆猿猴坐在黑屏上模仿人类观看电视的行为,而他们之中却没有人想着打开电源按钮。
我清除了像埃德温·摩西(Edwin Moses)一样赢得奥运会金牌的所有障碍,并且能够克服
梅尔·卡里尔(Mel Carriere)电话的屏幕截图
我的微小邮政针头的几种解决方案
但是我在。我做到了。我已经成功地鼓吹了自负的 小潜力。 剩下的就是设置我的邮件保留,这是我在7月4日周末所做的。因此,除非邮政督察员很快就要砸我的门,或者将儿子的电话号码用于恶意目的而给我戴上袖口,否则我想我的实验是成功的。还是失败,取决于您如何看待它。
现在,我要提出一个问题,作为脆弱的邮政客户,您可以采取什么措施来避免被这种肥沃的水果洒满,在葡萄藤上成熟以进行身份识别。答案是什么。它完全在您手中,完全由控制程序的人摆布。再说一遍,也许您比我聪明,也许您已经想过一种保护邮件免遭劫持的方法。如果是这样,请与我们分享它,因为我对自己建立一个伪造的“已验证”帐户有多么容易,这确实使我非常震惊,而且真的很神秘。如果像我这样的模范公民能够做到,我相信经验丰富的随机小偷会做得更好。
看来, 我们 这个处于危险之中的大众,无助地坐在这里,就像兔子在狼窝里的绳索上。但是,邮政服务局可以采取一些简单的措施来减少 潜在 的邮件欺诈 可能性 。我不是网络天才,哎呀,我什至几乎不了解相应的短信缩写,但我几乎立即想到了一些方法。所以我坐在这里所有 SMH ,想知道为什么邮政总部的软件开发专家没有想到他们。
首先,客户可以设置其帐户以选择退出邮件保留。对于知情交付和地址更改,也可以这样做。也许选择退出应该是默认状态,因此在请求任何这些操作之前,必须取消选中“选择退出”框。作为额外的安全保护层,更改“选择退出”应通过帐户中列出的电话号码或电子邮件要求输入验证码。没有代码,没有保留,没有例外。此外,应用程序必须必须识别设备。如果客户通过电话设置帐户,但想通过笔记本电脑进行保留,则他们必须再次执行验证码程序。屁股疼痛,但钉子堵住了身份盗窃防御中的一些漏洞。
当然,这些修补程序的成功取决于每个客户仅允许一个邮政帐户。这本身可以消除很多漏洞,尽管不是全部。如果执行了此程序,我将无法创建我的虚假帐户,这将使您的大多数入门级游戏(小型联赛)都被拒之门外,还没有为黄金时间的盗贼做好准备。有人想使用未注册的个人帐户从住所转发吗? 小猫很难取一点奶 。他们要么让帐户持有人去做,要么在驾驶执照的旁边和持有飞行证件的居住证旁排队。
如果我的邮政小主管可以想出解决邮件保存欺诈问题的方法,我敢肯定L'Enfant Plaza 1的编程大师会做得更好。
来源:作者:Tim1965(个人作品),“类”:},{“尺寸”:,“类”:}]” data-ad-group =“ in_content-11”>