目次:
- 郵便の陰と陽のバランスが崩れている
- 潜在的な妥協の小さなマージン?
- 郵便情報システムの法則-あらゆる前向きな行動に対して、平等で反対の刑事反応
- メールホールド実験
- 確認コード?少なくとも確認コードを要求できますか?
- 私の小さな郵便ピンヘッドからのいくつかの解決策
- あなたのメールボックスには誰がいますか?
あなたのメールボックスはあなたの死でしょうか?
Zachary DeBottis
郵便の陰と陽のバランスが崩れている
インターネット技術がまったく新しい可能性の世界を開き、社会がビジネスを行う方法に革命をもたらしたことは間違いありません。サイバー革命は、米国郵政公社のビジネスも活性化し、収益創出の新しい機会を開き、無数のプロセスを合理化しました。 10年前、郵便の顧客は、郵便物の受け取りをスケジュールしたり、その日に郵便受けに何が入っているかを確認したり、荷物をリアルタイムで追跡したり、自宅から住所変更の順序を入力したりすることができませんでした。ほとんどの郵便関連の仕事はまだ郵便局でフォームに記入するという骨の折れる仕事を必要としました。
過去数年間のオンラインオーバーホールにより、郵便の顧客と従業員の両方の生活と仕事が楽になりました。しかし、他の無数の業界でインターネット技術が爆発的に増加しているのを見てきたように、前向きな変化の超新星は不吉な影を生み出しています。陰と陽の図では、良い軌道と悪い軌道が互いに周回しています。これは、バランスの象徴ではありませんが、レールから外れる恐れのある車輪のイメージです。賢くて慈悲深い心が実行できるすべての技術的利益について、同じように賢いが悪意のあるねじれた脳は、それを悪の目的に向けて使用する方法を理解します。
金融機関がハッキングされ、ソーシャルメディアの巨人がハッキングされ、最近では誰もがハッキングされています。銀行口座のパスワードや社会保障番号などは、無実の見知らぬ人の身元を持って資金をすくい取ったりローンを組んだりする泥棒の邪眼の前に裸で置かれます。これまで、この個人情報の違法な調達には、コンピュータープログラミングの高度な知識は必要ありませんでした。すべての郵便配達員は、近所の配達および収集ユニットが役に立たない金属製の箱にレンダリングされる前に立っていました。その隙間のある取り壊されたドアは、そよ風の中で前後に羽ばたきます。それ。しかし今では、古くからの郵便プロセスの自動化により、個人データの膨大な保管庫をこじ開けるためのツールがより洗練されてきました。そしてより効果的です。
この記事では、主に、よく知られているように、メールホールドまたは休暇ホールドの昔ながらの機関を扱います。数日間町を出る途中の郵便の顧客は、泥棒や信頼できない家族の手から未回収の郵便物を保管するための保留要求に記入します。しかし、休暇の保留プロセスを自動化してメールの受信者が簡単に利用できるようにすることで、郵便局は、保護を目的としたメール泥棒のビジネスを無意識のうちに後押ししたのでしょうか。
郵便物の盗難はもはやバールを必要としません
メルキャリアギャラリー
潜在的な妥協の小さなマージン?
現在の郵便物の乱用の発生は、檻のような犯罪者が不正な目的で郵便プロセスを破壊した最初の事例ではありません。米国の郵便物の自動化により、郵便物の盗難がロックステップで自動化され、すべての新しい電話アプリとWebサイトの機能がオフラインになりました。メール転送はそのような明白な例の1つです。郵便配達員としての私自身の経験では、顧客が自分のメールが知らない人に許可なく転送されていると不満を言う例がいくつかありました。もちろん、郵便局は転送を確認するために確認書を送りますが、多くの場合、これらは出所不明のがらくたとして捨てられます。通常、被害を受けた顧客が自分のメールがノーショーであることに気付くまでに、彼らはすでにいくつかの機密アイテムを見逃しています。
毎年3700万件の住所変更申請があります。郵便スポークスパーソンのKarenMazurkiewiczは、不正な転送に関する苦情が殺到し、この膨大なデータリポジトリに言及して、犯罪 が潜在的な 侵害の わずかなマージンを 構成していると主張しました。しかし、私がすでに数回遭遇したという事実は、この問題が郵政公社のスポークスホールが認めるよりも一般的であることを示しています。
詐欺のもう1つの肥沃な繁殖地は、インフォームドデリバリーです。これは、郵便の顧客が手紙や小包の画像を表示する電子メールを介して、その日に到着する郵便物を事前に確認できるようにするプロセスです。悪者があなたを箱に叩きつける前に、家に帰って刺激チェックを取得できる、気の利いた便利な機能のようですが、予期しない欠点もあります。
シークレットサービスによって広められた警告は、泥棒が不当な利益を得るためにインフォームドデリバリーをどのように利用するかについて警告しました。 「 … 11月6日にシークレットサービスから全国の法執行機関に送信された内部アラートは、ミシガン州で、被害者として登録した後、居住者のメールボックスからクレジットカードを盗んだとして7人が逮捕された最近の事件に言及しています。 USPSのウェブサイトで。 「サービスを受けていない住所でインフォームドデリバリーに登録することで、これらの機知に富んだ犯罪者は、ブロック上のすべてのメールボックスをヒットするという当て推量とフットワークを排除することができました。代わりに、受信するアプリで見られる住居に焦点を当てることができました。クレジットカードやその他の経済的に敏感な手段。そうすることで、これらの詐欺師は、被害者のアカウントに40万ドルの不正請求を行うことができました。
物語の道徳?-詮索好きな目があなたを見ています。インフォームドデリバリーをまだお持ちでない場合は、泥棒が行う前に入手してください。そうすれば、彼らのワンストップショッピングがあなたのメールボックスで行われることはありません。私はそれをまさにその目的のために持っています。毎日生成されるメッセージを読むことができるほどではありませんが、不要な略奪的な目が私のメールレセプタクルの内部を覗き見しないようにするためです。
あなたのメールボックスには何が入っていますか?あなたは知らないかもしれませんが、あなたがインフォームドデリバリーを持っていないなら、メール泥棒がそうする可能性があります。
郵便情報システムの法則-あらゆる前向きな行動に対して、平等で反対の刑事反応
したがって、顧客に役立つオンラインツールを実装するための郵便サービスのすべてのアクションについて、その弱点を悪用する違法の冥界で等しく反対の反応があることがわかります。そして、これは潜在的な詐欺の原因として私たちを郵便局に連れて行きます。自宅や携帯電話から休暇のリクエストに便利に記入する能力は、実際には意図した目的とは逆のことをしていて、不気味な低生活者が誤って拘留されたメールを盗むことを許可していますか?
私がUSPSの郵便配達員として蓄積した事例証拠は、私にそう推測させます。ちょうど過去2週間で、私は2つの誤ったメール保留に遭遇しました。どちらの場合も、出産を1週間ほど拘留した後、住民は郵便局に不満を言った。
これらの事例の1つは、おそらく休暇の保留が個人だけでなく世帯全体のメールを停止することを知らずに、家族が自分の通信を停止しようとしたことです。ただし、2回目のメール保留は、住宅所有者が知らない人によって生成されました。頭を悩ませる顧客が推測したこの謎の人物は、ルームメイトの友人であった可能性があり、いくつかのパッケージを注文したことさえありました。ミステリーメールの所有者の最終的な身元が何であるかはわかりませんが、どちらの場合も、メールの保留が違法な目的にどれほど簡単に使用できるかを推測しました。
最初のケースは、執念深い親戚が進行中の家族の確執の武器としてメールホールドを簡単に使用できることを示しています。不満を抱いた息子や娘は、郵便物を持ったり、小切手を盗んだりして、お母さん、お父さん、おばあちゃんとさえ仲良くしようとしているのかもしれません。小切手の受取人と同じ姓の人がこれを行うことは確かに可能です。特に、彼らがジュニアで、姓と名の両方が一致している場合はそうです。これがここで起こったことだと言っているのではありません。おそらくメール保留プロセスの正直な誤解でしたが、他の人が試したことがないことを教えてはいけません。
2番目の発生は、より難問です。ルームメイトの正当な友人が彼の家でメールを受信するために保留にする必要があるのはなぜですか?彼はただ「 荷物をあなたの場所に送ってもらえません か」と言っ て、 後でそれを受け取るために立ち寄ることができませんでしたか?これは十分に一般的な慣習です。人々は、夫や妻に誕生日のサプライズを見せたくないので、他の場所に発送します。しかし、それをするためにあなたの仲間のメールを止める必要はありません。それは私に何か大ざっぱなことが起こっていると信じさせます。住人が郵便物の所有者を知らなかったという事実から、住所を必要としている誰かがこの家の郵便物を数日間乗っ取った後、郵便局で受け取るのに少し時間がかかりすぎたと私は結論付けました。
いずれにせよ、この事件は、メールホールドが不正行為に使用される可能性のあるさまざまな方法を例示しています。あなたのプロやアマチュアのシスターがそれらを考えたり使ったりしようとしたことがないとは思わないでください。粘着性のある指の家族やおそらくホームレスは確かにメールホールドを悪用しようとしましたが、個人情報の盗難がツールの悪用の主な理由である可能性が高いです。
実際、2020年6月24日、ニュージャージー州トムズリバーの郵便監察局は、盗まれた個人データがクレジットカードの申請に使用された不正なメールホールドの調査を報告しました。このごく最近のエピソードは、問題の存在と深刻さを確認し、それがなりすまし犯罪者の間の新しい傾向である可能性があることを示唆しています。被害者のメールを転送することがますます困難になっていることを思いとどまらせているメールボックスの略奪者が、回避策としてメールホールドの抜け穴に目を向けているのではないでしょうか。
家族がトムズリバーの遊歩道を静かに散歩していると、個人データがメールボックスから盗まれていました。
Bakergrp著-自分の作品、パブリックドメイン、https://commons.wikimedia.org/w/index.php?curid = 8306185
メールホールド実験
これは、ことが判明 O 砂の中strichヘッド サイバーセキュリティへのアプローチは、郵政公社のためにとてもよく働いていませんでした。その ポテンシャルの小さなマージン マントラは本当に顧客が個人情報の盗難の不安におびえるなだめるいませんでした。これに応じて、組織は最終的に崩壊し、ハイジャックされた保留を防ぐための対策を実施しました。シカゴトリビューンで執筆しているEricZornは、2019年10月にUSPSが開始したと述べて います。
新しいセキュリティ対策は効果的ですか?恒久的なメール保留の試用期間に入るリスクを冒して、私はUSPS.comにアクセスし、別のIDで自分のメールを停止しようと決心しました。本物ではなくペンネームと、自分のものではない電話番号を使用しました。新しいセキュリティ対策にもかかわらず、私が成功したと報告することは私を苦しめます。さらに、プロセスは恥ずかしいほど簡単でした。
私は自分が間違っていることを本当に望んでいました。私は、郵便局がこれを釘付けにし、デジタルドアを閉め、ゲートで敵を沸騰した油に浸したことを本当に望んでいました。しかし、残念ながら、そうではありません。
さて、警官や郵便監察官に電話しないでください。休暇の保留は、私自身の住所のために、私自身のメールに置かれました。技術的には、自分のものを盗んだとして逮捕されることはないと思います。たぶん私はそれについて間違っているかもしれませんが、彼らがこれらのブッシュリーグのセキュリティ努力でメールホールド詐欺を防いだと彼らが考えるならば、郵便局は間違い以上です。
メール保留システムの悪用を防ぐために、USPSは現在アカウントの作成を要求していますが、私は自分のアドレスで簡単に新しいアカウントを作成することができました。
MelCarriereの電話のスクリーンショット
確認コード?少なくとも確認コードを要求できますか?
もちろん、私はすでにUSPS.comアカウントを持っていたので、新しいアカウントを取得する必要がありました。自分の住所に重複するアカウントを作成できないようにすることで、早い段階でつぼみに挟まれた可能性がありますが、つま先を上にぶつけることなく、この最初のハードルをクリアしました。
そこから、私は犯罪の首謀者のように、素早く、簡単に、そして恥知らずに階段を進みました。それから私は、乗り越えられない障害物、飢えた、パチンと鳴るワニでいっぱいの城の堀だろうと思った場所に到着しました。ここで私はきしむような停止になり、古いヒーブホーを与えられ、私のトラックでノックアウトされました。
プログラムは私の電話番号を入力するように私に促していました。自分の番号を使用すると実験の有効性が妨げられると考える前に、少し考えてみました。プログラムが他のアカウントからあなたの電話番号を認識し、それに基づいてスライドできる場合はどうなりますか?私は友人に実験のために彼の番号を借りることができるかどうか尋ねることを考えました、そして彼が変になるかもしれないと思って、私が何か邪悪なアイデンティティを奪うリングに巻き込まれていると信じて、自分自身を止めました。そこで、代わりに長男に電話しました。
彼は、同じプレフィックスを持たない家族プランの唯一の電話番号です。彼はまた、少なくとも私が書いていることに興味を持っているふりをしている唯一の人です。それでも、彼が電話に出たのにはかなり驚きました。それ自体が調査に値する異常でした。「 私は、メールホールド詐欺についての記事を書いているねえ、」 私は、彼に言った 「と私は偽のアカウントを設定するために、あなたの電話番号を使用するつもりです。あなたはおそらく、確認コードを取得するつもりだ。あなたがすることができますしてください私にそれをテキストで伝えますか? 」
彼の寛容な態度から判断すると、実験として、ペンチで足の爪を引き抜くつもりだと彼に言うことができたと思います。「 ええ、確かに、どうぞ 」と彼は言った。
アプリケーションが確認コードであるCaptainObviousを送信することを期待していた理由は、ユーザーが新しいアプリにアクセスしようとするたびに、6歳以上のすべての人がこれがインターネットの幅と幅全体で発生することを知っているからです。デバイスまたはパスワードを変更します。マイクロソフト、グーグル、フェイスブック、すべての大きくて立派な巨人がそれをします。
しかし、郵便サービスではありません。息子の番号を入力するだけで、うまくいきました。セキュリティ検証の目的で使用されないのに、なぜこのプロセスで電話番号が必要なのかは推測できません。郵便のソフトウェア開発チームが 、他の人が電話番号を使用している と言っていたようで、それは クールに聞こえ ます。移動の背後にある論理的根拠を考慮せずに、 それもやりましょう 。本当に、それは、人間のテレビ視聴行動を模倣するために、何人かの類人猿が電源ボタンをオンにすることを考えずに、暗い画面の周りに座っていた場合でした。
エドウィン・モーゼスがオリンピックの金メダルを獲得するなどのハードルをすべてクリアし、乗り越えることができました
MelCarriereの電話のスクリーンショット
私の小さな郵便ピンヘッドからのいくつかの解決策
しかし、私は入っていました。私はそれをしました。私は、自慢の 小さな可能性のマージンを ポールボールトすることに成功しました 。 残ったのは、7月4日の週末に行ったメール保留の設定だけでした。ですから、郵便監察官がすぐに私のドアを叩いたり、息子の電話番号を悪意のある目的で使用したために息子の袖口を叩いたりしない限り、私の実験は成功したと思います。またはあなたがそれをどのように見るかに応じて、失敗。
今、私はあなたが脆弱な郵便の顧客として、この肥沃な果実に飛び散り、アイデンティティを選ぶためにブドウの木に熟して破裂するのを避けるために何ができるかという質問を捨てる必要があります。答えは何もありません。それは完全にあなたの手に負えず、プログラムを管理する人々に完全に翻弄されます。繰り返しになりますが、おそらくあなたは私より賢いのかもしれませんし、メールが乗っ取られるのを防ぐ方法をすでに考えているかもしれません。もしそうなら、それを私たちと共有してください。私は完全に愚かで、本当に神秘的です。偽の「確認済み」アカウントを設定するのがいかに簡単だったかによって。私のようなモデル市民がそれを行うことができれば、経験豊富なランダム泥棒がそれをより良くすることができると確信しています。
危険にさらされている 私たちが 、オオカミの巣のロープに乗ったウサギのように、どうしようもなく露出してここに座っているようです。しかし、郵便局がメールホールド詐欺の 可能性 の わずかなマージン を減らすためにできる簡単なことがいくつかあります。私はサイバーの天才ではありません。適切なテキストメッセージの略語さえほとんど理解していませんが、いくつかの方法がほぼ瞬時に思い浮かびました。だから私はここにすべての SMH に座って、郵便本部のソフトウェア開発の達人がなぜそれらを考えなかったのか疑問に思っています。
まず、顧客はメールの保留をオプトアウトするようにアカウントを設定できます。これは、インフォームドデリバリーとアドレス変更に対しても行うことができます。オプトアウトはデフォルトの状態である必要があるため、これらのいずれかを要求する前に、「オプトアウト」ボックスのチェックを外す必要があります。セキュリティの追加レイヤーとして、「オプトアウト」を変更するには、アカウントに記載されている電話番号または電子メールを介して確認コードを要求する必要があります。コードもホールドも例外もありません。さらに、アプリケーションはデバイスを認識する必要があります。顧客が電話でアカウントを設定したが、ラップトップから保留をしたい場合は、確認コードの手順を再度実行する必要があります。お尻の痛み、しかしそれは特定の盗難防御のいくつかのギャップのある穴を釘で閉じます。
もちろん、これらの修正が成功するかどうかは、顧客ごとに1つの郵便口座のみを許可することを条件としています。これ自体が、すべてではありませんが、多くの脆弱性を排除します。この手順が実施されていれば、偽のアカウントを作成することはできませんでした。それにより、エントリーレベルのマイナーリーグのほとんどが締め出され、プライムタイムの泥棒の準備が整っていませんでした。誰かが自分に登録されていないアカウントで住居から個人を転送したいですか? タフなおっぱいは子猫が言った 。彼らはアカウント所有者にそれをさせるか、運転免許証と彼らの飛行手にある種の居住証明を持ってPOに並ぶことができます。
私の小さな郵便のピンヘッドがメールホールド詐欺の問題の解決策を考え出すことができれば、1L'EnfantPlazaのプログラミングジャガーノートはもっとうまくいくと確信しています。
出典:Tim1965(自作)、 "classes":}、{"sizes" :、 "classes":}] "data-ad-group =" in_content-11 ">