차례:
- 우편 음과 양의 균형
- 잠재적 인 손상 가능성이 적습니까?
- 우편 정보 시스템의 법칙-모든 긍정적 인 행동에 대해 평등하고 반대되는 범죄 반응
- 우편물 보관 실험
- 확인 코드? 최소한 확인 코드가 필요할 수 있습니까?
- 내 작은 우편 핀 헤드의 몇 가지 솔루션
- 사서함에 누가 있습니까?
당신의 우편함이 당신의 죽음이 될 수 있습니까?
재커리 데보 티스
우편 음과 양의 균형
인터넷 기술이 완전히 새로운 가능성의 세계를 열어 사회가 비즈니스를 수행하는 방식에 혁명을 일으켰습니다. 사이버 혁명은 United States Postal Service의 비즈니스를 활성화하여 수익 창출을위한 새로운 기회를 열어주고 수많은 프로세스를 간소화했습니다. 10 년 전 우체국 고객은 우편물 픽업을 예약 할 수 없었고, 그날 우편함에 무엇이 있을지 알 수 없었고, 실시간으로 패키지를 추적하거나, 집에서 주소 변경 순서를 입력 할 수 없었습니다. 대부분의 우편 관련 작업은 여전히 우체국에서 양식을 작성하는 고된 작업을 필요로했습니다.
지난 몇 년간의 온라인 점검은 우편 고객과 직원 모두의 삶과 일을 더 쉽게 만들어주었습니다. 그러나 수많은 다른 산업에서 인터넷 기술의 폭발적 폭발에서 보았 듯이 긍정적 인 변화의 초신성은 불길한 그림자를 만듭니다. 균형의 상징이 아닌 음과 양의 형상으로 선과 악이 서로 궤도를 도는 것이 아니라 레일을 벗어나겠다고 위협하는 바퀴의 이미지입니다. 영리하고 자비로운 마음이 구현할 수있는 모든 기술적 이점에 대해 똑같이 영리하지만 악의적이며 뒤틀린 뇌는 악의적 인 목적을 위해 그것을 사용하는 방법을 알아낼 것입니다.
금융 기관이 해킹 당하고 소셜 미디어 거물이 해킹 당하며 요즘 모두가 해킹 당합니다. 은행 계좌 비밀번호, 주민등록번호 등은 무고한 낯선 사람의 신원으로 돈을 훔치거나 대출을받는 도둑의 악의의 눈앞에 드러나게됩니다. 과거에는 이러한 개인 정보의 불법 조달에 컴퓨터 프로그래밍에 대한 정교한 지식이 필요하지 않았습니다. 모든 편지 운반자는 쓸모없는 금속 상자로 만들어진 이웃 배달 및 수집 장치 앞에 섰습니다. 틈이 있고 철거 된 문은 바람에 앞뒤로 펄럭입니다. 그것. 그러나 이제 오래된 우편 프로세스의 자동화로 방대한 개인 데이터 저장소를 열 수있는 도구가 더욱 정교 해졌습니다.더 효과적입니다.
이 기사에서는 주로 잘 알려진 메일 보류 또는 휴가 보류의 오랜 기관을 다룹니다. 며칠 동안 도시를 떠나는 우편 고객은 도둑이나 심지어 신뢰할 수없는 가족의 손에 들어오지 않은 우편물을 보관하기 위해 보류 요청을 작성합니다. 그러나 우편 수신인이 쉽게 사용할 수 있도록 휴가 보류 프로세스를 자동화함으로써 USPS (우편 서비스)는 보호하려고 의도 한 바로 그 우편 도둑을 위해 무의식적으로 비즈니스를 활성화 했습니까?
우편 도난은 더 이상 지렛대가 필요하지 않습니다
멜 캐리어 갤러리
잠재적 인 손상 가능성이 적습니까?
현재 우편물 보관 남용이 발생하는 것은 범죄자들이 사악한 목적으로 우편 절차를 전복 한 첫 번째 사례가 아닙니다. 미국 우편의 자동화는 모든 새로운 전화 앱과 웹 사이트 기능을 통해 우편물 도난을 자동화했습니다. 메일 전달은 이러한 눈부신 예 중 하나입니다. 편지 운반자로서의 경험에서 저는 고객의 허가없이 모르는 사람에게 자신의 메일이 전달되고 있다고 불평하는 고객 사례를 여러 번 보았습니다. 물론 우체국은 발송물을 확인하기 위해 확인 편지를 보내지 만, 대부분은 알 수없는 출처의 정크로 버려집니다. 일반적으로 피해를 입은 고객이 자신의 메일이 노쇼임을 알게 될 때까지 이미 몇 가지 민감한 항목이 누락 된 것입니다.
매년 3,700 만 건의 주소 변경 요청이 접수됩니다. 우체국 대변인 Karen Mazurkiewicz는 사기성 포워딩에 대한 불만으로 가득 찬이 방대한 데이터 저장소를 언급하면서 범죄 가 잠재적 인 타협 의 작은 한계를 구성한다고 주장했습니다. 그러나 내가 이미 몇 번 만났다는 사실은 USPS 대변인이 인정하는 것보다 문제가 더 흔하다는 것을 나타냅니다.
사기의 또 다른 비옥 한 번식지 인 Informed Delivery는 우편 고객이 편지와 소포 이미지를 표시하는 이메일을 통해 그날 어떤 우편물이 도착할지 미리 알 수 있도록 몇 년 전에 구현 된 프로세스입니다. 나쁜 놈들이 당신을 상자에 넣기 전에 집으로 달려 가서 자극 체크를 되 찾을 수있는 멋지고 유용한 기능처럼 보이지만 예상치 못한 단점도 있습니다.
비밀 서비스가 유포 한 경보는 도둑이 정보 배달을 이용하여 부당 이득을 얻는 방법에 대해 경고했습니다. " … 11 월 6 일 비밀 기관이 전국의 법 집행 기관에 보낸 내부 경보는 피해자로 등록한 후 주민 사서함에서 신용 카드를 훔친 혐의로 7 명이 체포 된 최근 미시간 사건을 언급합니다. USPS 웹 사이트에서. "서비스를받지 못하는 주소에서 Informed Delivery에 등록함으로써 이러한 수완이 풍부한 범죄자들은 블록의 모든 사서함을 치는 추측과 풋워크를 제거 할 수있었습니다. 대신, 그들은 수신 할 앱에 보이는 거주지에 초점을 맞출 수있었습니다. 신용 카드 또는 기타 재정적으로 민감한 수단을 통해이 사기꾼들은 피해자의 계좌에 400,000 달러의 사기 청구를 기록했습니다.
이야기의 도덕? -우는 눈이 당신을보고 있습니다. 이미 정보 배달이없는 경우 도둑이하기 전에 가져 와서 원 스톱 쇼핑이 귀하의 사서함에서 일어나지 않도록하십시오. 나는 그 목적을 위해 그것을 가지고 있습니다. 매일 생성되는 메시지를 읽을 수는 없지만 원치 않는 약탈적인 눈이 내 우편함 내부를 엿보는 것을 막기 위해서입니다.
사서함에 무엇이 있습니까? 모를 수도 있지만 Informed Delivery가 없으면 메일 도둑이 할 가능성이 있습니다.
우편 정보 시스템의 법칙-모든 긍정적 인 행동에 대해 평등하고 반대되는 범죄 반응
따라서 우리는 USPS가 고객을위한 유용한 온라인 도구를 구현하기위한 모든 행동에 대해 약점을 악용하는 불법 인의 지하 세계에서 동등하고 반대되는 반응이 있음을 알 수 있습니다. 그리고 이것은 우리를 잠재적 인 사기의 원인으로 우체국 우편물 보관으로 안내합니다. 집이나 휴대 전화에서 휴가 요청을 편리하게 작성할 수있는 능력은 음란 한 저소득층이 잘못 억류 된 우편물을 훔칠 수 있도록 허용함으로써 의도 한 목적과 반대입니까?
내가 USPS 편지 운반자로서 축적 한 일화적인 증거는 내가 그렇다고 생각하게 만든다. 지난 2 주 동안 두 번의 허위 메일 보류가 발생했습니다. 두 경우 모두 1 주일 정도 구금 된 후 주민들이 우체국에 들어와 불만을 토로했다.
이러한 사례 중 하나는 휴가 보류로 인해 개인뿐 아니라 가족 전체의 우편물이 중단된다는 사실을 알지 못한 채 자신의 서신을 중단하려는 가족 구성원이 포함되었습니다. 그러나 두 번째 메일 보류는 주택 소유자가 모르는 사람이 생성했습니다. 머리를 긁적 거리는 고객이 룸메이트의 친구 일 수 있다고 추측 한이 미스터리 한 개인은 심지어 여러 개의 패키지를 주문했습니다. 미스터리 메일 홀더의 궁극적 인 정체가 무엇인지는 알 수 없지만이 두 경우 모두 메일 보관함이 불법적 인 목적으로 얼마나 쉽게 사용될 수 있는지 추측하게 만들었습니다.
첫 번째 사례는 보복적인 친척이 계속되는 가족 불화에서 무기로 우편물 보관함을 쉽게 사용할 수 있음을 보여줍니다. 불만을 품은 아들이나 딸은 우편물을 들고 있거나 심지어 수표를 훔쳐서 엄마, 아빠 또는 할머니와도 어울리려고 할 수 있습니다. 수표의 수취인과 동일한 성을 가진 사람이이를 수행하는 것이 가능할 것입니다. 특히 그들이 주니어이고 성과 이름이 모두 일치하는 경우 더욱 그렇습니다. 나는 이것이 여기서 일어난 일이라고 말하는 것이 아닙니다. 그것은 아마도 메일 보류 프로세스에 대한 정직한 오해 였을 것입니다. 그러나 다른 사람들이 시도하지 않았다고 말하지 마십시오.
두 번째 발생은 더 많은 수수께끼입니다. 룸메이트의 합법적 인 친구가 집에서 우편물을 받기 위해 보류해야하는 이유는 무엇입니까? 그는 " 내가 당신의 집으로 소포를 보내도 괜찮아? "라고 말한 다음 나중에 가져 가기 위해 들르면 안 될까요? 이것은 충분히 일반적인 관행입니다. 사람들은 남편이나 아내가 생일 깜짝 선물을 보는 것을 원하지 않으므로 다른 곳으로 배송합니다. 하지만 그렇게하기 위해 친구의 메일을 중지 할 필요는 없습니다. 주민이 우편함을 몰랐다는 사실로 인해 실제 주소가 필요한 사람이이 집의 우편물을 며칠 동안 도용 한 다음 우체국에서 수령하기까지 너무 오래 기다렸다는 결론을 내립니다.
어떤 경우이든이 사건은 우편물 보관이 불법 행위에 사용될 수있는 다양한 방법을 보여줍니다. 당신의 프로와 아마추어 수줍은 사람들이 그것들을 생각하지 않았고 사용하려고 시도하지 않았다고 생각하지 마십시오. 손가락이 끈적한 가족 구성원과 노숙자가 확실히 메일 보관을 악용하려고 시도했지만 신원 도용이 도구를 악용하는 주된 이유 일 가능성이 높습니다.
실제로 2020 년 6 월 24 일, 뉴저지 주 톰스 리버에있는 우편 검사 서비스는 신용 카드 신청에 도난당한 개인 데이터가 사용 된 사기성 메일 보관에 대한 조사를보고했습니다. 이 최근 에피소드는 문제의 존재와 심각성을 확인하고 신원 도용자들 사이에서 새로운 경향이 될 수 있음을 시사합니다. 피해자의 메일을 전달하는 데 점점 더 어려워지는 메일 함 약탈자가 해결 방법으로 메일 보관함의 허점으로 변하고있을 수 있습니까?
가족들이 Tom 's River 산책로를 평화롭게 걸 으면서 개인 데이터가 사서함에서 도난당했습니다.
Bakergrp 작성-자체 작업, 공개 도메인,
우편물 보관 실험
그것은 밝혀 오 모래에 strich 머리 사이버 보안에 대한 접근 방식은 우편 서비스를 위해 잘 작동되지 않았습니다. 잠재적 인 만트라 의 작은 마진 은 신원 도용의 유령에 두려워하는 고객을 진정으로 진정시키지 못했습니다. 이에 대한 대응으로 조직은 마침내 해체되고 도용 된 보류를 방지하기위한 조치를 구현했습니다. Chicago Tribune에 기고 한 Eric Zorn은 2019 년 10 월 USPS가 " … 휴가 보류를 주문하기 전에 고객이 사용자 이름, 암호 및 개인화 된 보안 질문으로 확인 된 계정을 만들도록 요구 "하기 시작했다고 말합니다 .
새로운 보안 조치가 효과적입니까? 영구적 인 우편 보관 보호 관찰을받을 위험을 무릅 쓰고 저는 USPS.com으로 이동하여 다른 ID로 내 자신의 메일을 중지하기로 결정했습니다. 실제 이름이 아닌 필명과 내 소유가 아닌 전화 번호를 사용했습니다. 새로운 보안 조치에도 불구하고 성공했다고보고하는 것은 저를 괴롭 힙니다. 게다가 그 과정은 당황 할 정도로 쉬웠다.
나는 정말로 내가 틀렸기를 바랬다. 나는 USPS가 이것을 꼼짝 못하게하고, 디지털 도어 슬램을했고, 끓는 기름에 적을 문에 묻혔기를 정말로 바라고 있었다. 그러나 아아, 그들은 그렇지 않았습니다.
이제 경찰이나 우체국 조사관에게 전화하지 마십시오. 휴가 보류는 내 주소에 대한 내 메일에 적용되었습니다. 엄밀히 말하자면, 당신이 자신의 물건을 훔쳤다고 체포 될 수 없다고 생각합니다. 내가 틀렸을 수도 있지만, USPS는 이러한 부시 리그 보안 노력을 통해 우편물 보관 사기를 예방했다고 생각한다면 틀린 것 이상입니다.
우편물 보관 시스템의 악용 가능성을 방지하기 위해 USPS는 이제 계정 생성을 요구하고 있지만 제 주소에서 쉽게 새 계정을 생성 할 수있었습니다.
Mel Carriere의 휴대폰 스크린 샷
확인 코드? 최소한 확인 코드가 필요할 수 있습니까?
물론 이미 USPS.com 계정이있어서 새 계정을 만들어야했습니다. 내 주소에 대한 중복 계정을 만들지 못하도록함으로써 나는 일찍 새싹에 빠졌을 수 있었지만 맨 위에 발을 대지 않고도 첫 번째 장애물을 극복했습니다.
거기에서 나는 범죄의 주인이 된 기분으로 단계를 빠르고 쉽게, 뻔뻔스럽게 움직였습니다. 그런 다음 나는 극복 할 수없는 장애물이 될 것이라고 생각했던 곳에 도착했습니다. 굶주린 악어로 가득 찬 성의 해자였습니다. 여기서 나는 비명을 지르며 멈출 것입니다. 낡은 헛소리를 받고, 내 길에서 두드려졌습니다.
프로그램에서 내 전화 번호를 입력하라는 메시지가 표시되었습니다. 내 번호를 사용하는 것이 실험의 타당성을 방해 할 것이라고 생각하기 전에 잠시 생각해 보았습니다. 프로그램이 다른 계정의 전화 번호를 인식하고이를 기준으로 슬라이드 할 수 있다면 어떻게됩니까? 나는 실험을 위해 그의 번호를 빌릴 수 있는지 친구에게 물어 볼까 생각했다. 그리고 그가 이상하게 될지도 모른다고 생각하고 내가 어떤 사악한 신분을 빼앗는 반지에 연루되어 있다고 믿었다. 그래서 대신 장남에게 전화를 걸었습니다.
그의 전화 번호는 가족 요금제에서 동일한 접두사가없는 유일한 전화 번호입니다. 그는 또한 내가 쓰고있는 내용에 적어도 관심이있는 척하는 유일한 사람이기도하다. 그래도 그가 전화를 받았는데, 그 자체가 수사를해야하는 변칙성이라는 사실에 다소 놀랐습니다. " 내가 메일 보류 사기에 대한 기사를 쓰고 있어요 이봐," 나는 그에게 말했다 "나는 가짜 계정을 설정하기 위해 전화 번호를 사용하는거야. 당신은 아마 확인 코드를받을거야. 당신이 할 수있는하시기 바랍니다 저에게 문자를 보내시겠습니까? "
그의 관용적 인 태도로 판단했을 때, 실험적으로 펜치로 그의 발톱을 뽑아 내겠다고 그에게 말할 수 있었던 것 같습니다. " 그래요, 계속하세요. "그가 말했다.
내가 애플리케이션이 확인 코드를 보낼 것으로 예상 한 이유는 Captain Obvious라는 6 세 이상의 모든 사용자가 사용자가 새로운 앱에 액세스하려고 할 때마다 인터넷의 폭과 범위에 걸쳐 일어나는 일임을 알고 있기 때문입니다. 장치 또는 암호를 변경하십시오. 마이크로 소프트, 구글, 페이스 북, 모든 거대하고 존경받는 거물들이 그렇게합니다.
그러나 USPS는 아닙니다. 아들의 번호를 입력하기 만하면 통과했습니다. 보안 확인 목적으로 사용되지 않을 경우 전화 번호가 필요한 이유를 추측 할 수 없습니다. 우체국 소프트웨어 개발팀이 " Hey the other guys use a phone number "라고 말하는 것과 같았는데 , 이동의 근거를 고려하지 않고 멋지게 들리 죠 . 실제로는 전원 버튼을 켤 생각없이 인간의 TV 시청 행동을 모방하기 위해 한 무리의 유인원이 어두운 화면 주위에 앉아있는 경우였습니다.
저는 Edwin Moses가 올림픽 금메달을 획득 한 것처럼 모든 장애물을 통과했고
Mel Carriere의 휴대폰 스크린 샷
내 작은 우편 핀 헤드의 몇 가지 솔루션
그러나 나는 들어갔다. 나는 그것을했다. 나는 자랑스러운 작은 잠재력을 성공적으로 장대 높이 뛰었습니다 . 남은 것은 메일 보류를 설정하는 것이었고, 7 월 4 일 주말에 그렇게했습니다. 그래서 우체국 조사관이 조만간 내 문을 때리거나 악의적 인 목적으로 전화 번호를 사용하여 아들의 수갑을 찰싹 때리지 않는 한 내 실험은 성공한 것 같습니다. 또는 당신이 그것을 보는 방법에 따라 실패합니다.
이제 저는 취약한 우편 고객으로서 당신이이 비옥 한 과일에 산산조각이 나지 않도록 할 수있는 일에 대한 질문을 던져야합니다. 대답은 아무것도 아닙니다. 그것은 전적으로 당신의 손에서 벗어나 프로그램을 통제하는 사람들의 자비에 달려 있습니다. 다시 말하지만, 당신은 나보다 더 똑똑 할 수도 있고, 메일이 도용 당하지 않도록 보호 할 방법을 이미 생각했을 수도 있습니다. 그렇다면 가짜 "확인 된"계정을 설정하는 것이 얼마나 쉬웠는지에 대해 완전히 어리둥절하고 신비 로워 졌기 때문에 우리와 공유하십시오. 나와 같은 모범 시민이 할 수 있다면 경험 많은 도둑이 더 잘 할 수있을 것입니다.
나타납니다 우리는 , 상기 위험 대중, 늑대의 소굴에서 밧줄에 토끼처럼, 무력하게 노출 여기에 앉아있다. 그러나 우편물 보관 사기 가능성 의 작은 마진 을 줄이기 위해 USPS가 할 수있는 몇 가지 쉬운 일이 있습니다. 저는 사이버 천재가 아닙니다. 도대체 적절한 문자 약어를 거의 이해하지 못했지만 일부 방법은 거의 즉시 발생했습니다. 그래서 저는 여기에 모든 SMH에 앉아 있습니다. 우체국의 소프트웨어 개발 전문가가 왜 그들을 생각하지 않았는지 궁금합니다.
우선 고객은 메일 보류를 선택 해제하도록 계정을 설정할 수 있습니다. 이는 정보 전달 및 주소 변경에 대해서도 수행 할 수 있습니다. 옵트 아웃이 기본 상태 여야하므로 이러한 사항을 요청하기 전에 "옵트 아웃"상자를 선택 취소해야합니다. 추가 보안 계층으로 "선택 해제"를 변경하려면 계정에 나열된 전화 번호 또는 이메일을 통해 확인 코드가 필요합니다. 코드도, 보류도, 예외도 없습니다. 또한 응용 프로그램은 장치를 인식해야합니다. 고객이 전화로 계정을 설정했지만 노트북에서 보류를 원하는 경우 다시 인증 코드 절차를 거쳐야합니다. 엉덩이에 통증이 있지만 손톱은 도난 방어를 식별하는 데 약간의 틈새 구멍을 막았습니다.
물론, 이러한 수정 사항의 성공 여부는 고객 당 하나의 우편 계정 만 허용하는 데 달려 있습니다. 이것만으로는 전부는 아니지만 많은 취약점을 제거 할 수 있습니다. 이 절차가 제자리에 있었다면 내 가짜 계정을 만들 수 없었고, 대부분의 엔트리 레벨, 마이너 리그를 차단했을 것입니다. 누군가 자신에게 등록되지 않은 계정의 거주지에서 개인 전달을 원하십니까? 터프한 가슴이 키티를 말했다 . 그들은 계정 소유자에게 그것을하게하거나 운전 면허증과 어떤 종류의 거주 증명을 그들의 손에 들고 PO에 줄을 서게 할 수 있습니다.
내 작은 우편 핀 헤드가 우편물 보관 사기 문제에 대한 해결책을 생각할 수 있다면 1 L' Enfant Plaza의 프로그래밍 거물이 훨씬 더 잘할 수 있다고 확신합니다.
출처: Tim1965 (자작), "classes":}, { "sizes":, "classes":}] "data-ad-group ="in_content-11 ">