Home/Blog/البريد الإلكتروني للتحقق من صحة عنوان AT&T: ماهيته وكيفية الرد عليه بأمان
Published May 11, 202618 min read
البريد الإلكتروني للتحقق من صحة عنوان AT&T: ماهيته وكيفية الرد عليه بأمان

البريد الإلكتروني للتحقق من صحة عنوان AT&T: ماهيته وكيفية الرد عليه بأمان

رسالة بريد إلكتروني تصل إلى صندوق الوارد الخاص بك. يظهر المُرسل "AT&T"، والموضوع يقول شيئًا مثل "تأكيد عنوان خدمتك" أو "التحقق من عنوان الفواتير لتجنب الانقطاع". تحوم فوق الرابط. عنوان URL يبدو نصفه صحيح ونصفه خاطئ. مرحبًا بك في أكثر نقطة قرار شيوعًا في سيناريو بريد إلكتروني للتحقق من عنوان AT&T الحديث — اللحظة التي لديك فيها حوالي ستين ثانية لتقرر ما إذا كنت ستمتثل أم تتجاهل أم تبلغ.

تُرسل AT&T بالفعل رسائل بريد إلكتروني شرعية متعلقة بالعنوان للتحقق من دقة الفواتير وتسجيل خدمة E911 وشحن المعدات. يعرف المحتالون هذا ويحاكون الصيغة بالضبط. لا يمكنك أن تسمح برأي خاطئ في أي من الاتجاهين — قد يؤدي النقر على رابط التصيد إلى تعريضك لعملية استبدال بطاقة SIM والاستيلاء على الحساب؛ تجاهل الطلب الفعلي قد يعطل الخدمة. عدم التناسق في العواقب هو ما يجعل هذا قالب بريد إلكتروني للتصيد الاحتيالي AT&T محددًا فعالاً جدًا.

بحلول نهاية هذا الدليل، ستتمكن من تحديد بريد إلكتروني شرعي للتحقق من عنوان AT&T في أقل من ستين ثانية، والاستجابة بأمان دون النقر على أي شيء في البريد الإلكتروني نفسه، وفهم السبب وراء أن هذا القالب يعتبر واحدًا من أكثر حيل الهندسة الاجتماعية استمرارًا في البرية اليوم.

صورة قريبة من فوق الكتف لشخص على طاولة مطبخ ينظر إلى جهاز كمبيوتر محمول مفتوح. على شاشة الكمبيوتر المحمول، يكون عميل البريد الإلكتروني مرئيًا مع رسالة غير مقروءة من "AT&T" في صندوق الوارد. تحوم يد الشخص فوق لوحة التتبع

جدول المحتويات

كيفية تمييز بريد إلكتروني شرعي للتحقق من عنوان AT&T عن نسخة تصيد احتيالي في أقل من 60 ثانية

يمكن لمعظم القراء حل هذا السؤال في أقل من دقيقة إذا كانوا يعرفون ستة مؤشرات تحليلية للتحقق منها. الجدول أدناه هو التشخيص. قم بتشغيل البريد الإلكتروني الذي تلقيته مقابل كل صف، والحكم عادة ما يستقر نفسه قبل أن تصل إلى الأسفل.

علامة التحققبريد إلكتروني شرعي من AT&Tنسخة تصيد احتيالي
نطاق المُرسلالنطاقات الفرعية att.com و att-mail.com و att.netنطاقات مشابهة (att-billing.com و attverify.co) أو مزودي بريد عام
التحيةيستخدم اسم حسابك"عزيزي العميل" أو "عزيز مستخدم AT&T" أو بدون تحية
ما يتم طلبهتسجيل الدخول لتأكيد العنوان المسجل بالفعلتقديم تفاصيل العنوان إلى نموذج مرتبط
وجهة الرابط عند التحويمينحل إلى att.com أو نطاق فرعي معروف من AT&Tينحل إلى نطاق غير مألوف أو مختصر عنوان URL
النبرة والاستعجاليةمعلومات، لا يوجد لغة موعد نهائي صارمة"في غضون 24 ساعة" أو "إجراء فوري مطلوب"
مرآة من جانب الحسابالطلب يظهر أيضًا عند تسجيل الدخول مباشرةلا يوجد طلب مقابل داخل حسابك في AT&T

أقوى مؤشر هو نطاق المُرسل. يأتي البريد الإلكتروني الشرعي من AT&T من النطاقات الفرعية att.com أو att-mail.com أو em.att-mail.com أو att.net. وفقًا لـ إرشادات التصيد الاحتيالي الرسمية من AT&T، يجب معاملة أي عنوان مُرسل خارج هذه الأنماط كمريب افتراضيًا. تستخدم أدوات التصيد الاحتيالي عادة نطاقات مشابهة (att-billing.com و attsecure-verify.com و att.support-team.co) أو مزودي خدمات البريد الإلكتروني العام الذين لا يتطابقون مع بنية إرسال معاملات AT&T.

أقوى المؤشرات الثانية هو اختبار "ما الذي يطلبونه". يطلب طلب التحقق من عنوان AT&T الحقيقي أن تؤكد العنوان الذي لديهم بالفعل في الملف — تسجيل الدخول أو النقر فوق تأكيد أو التحديث عند الحاجة. يطلب بريد إلكتروني للتصيد الاحتيالي منك تقديم عنوان في نموذج مضمن أو مرتبط بالبريد الإلكتروني نفسه. يتم عكس اتجاه تدفق البيانات، وهذا الانعكاس له قيمة تشخيصية.

التحيات العامة هي العلامة الثالثة شبه النهائية. كما وثقت دعم AT&T للأعمال الصغيرة، فإن الأنظمة المعاملات الخاصة بـ AT&T لديها اسم حسابك وتستخدمه. "عزيزي العميل" أو "عزيز مشترك AT&T المقدر" يجب أن تبدو كدليل على قالب تصيد احتيالي آلي، وليس مراسلات حقيقية. فحص الرابط — التحويم لكشف عنوان URL الفعلي دون النقر — هو الإجراء الآمن الوحيد الذي يجب أن تتخذه داخل البريد الإلكتروني نفسه.

ما الذي تحتاجه AT&T فعلاً من التحقق من العنوان — والأشياء الخمسة التي لن تطلبها أبدًا

ترسل AT&T رسائل بريد إلكتروني شرعية للتحقق من العنوان لثلاثة أسباب. أولاً، دقة عنوان الفواتير مهمة لتطبيق ضرائب الولاية والمحلية الصحيحة — العناوين غير الصحيحة تسبب أخطاء الفواتير التي تثير استعراض الحساب اللاحق. ثانيًا، تسجيل عنوان خدمة E911 مطلوب لتثبيتات AT&T اللاسلكية و AT&T Fiber؛ تتطلب اللوائح الفيدرالية من الناقلات الاحتفاظ بعنوان إرسال دقيق مرتبط بكل خط. ثالثًا، شحن المعدات وجدولة التثبيت يعتمد على عنوان محقق. إرشادات التوعية الإلكترونية بالتصيد الاحتيالي من AT&T تؤطر هذه كحالات قياسية قد تظهر فيها رسالة متعلقة بالعنوان بشكل شرعي.

نطاق الطلب الحقيقي ضيق. يطلب بريد إلكتروني للتحقق الشرعي منك تأكيد عنوان AT&T لديه بالفعل. وظيفتك في التدفق الحقيقي هي تسجيل الدخول إلى حسابك والنقر على "تأكيد" أو التحديث إذا كان قديمًا. لا تجمع AT&T معرّفات حساسة جديدة — أرقام الضمان الاجتماعي أو أرقام بطاقات الدفع أو كلمات مرور الحساب — من خلال سير العمل هذا. قناة التحقق من العنوان مرجعية وليست لجمع البيانات.

هذا التمييز هو ما يجعل العناصر الخمسة التالية قابلة للتشخيص. إذا ظهر أي واحد منها في بريد إلكتروني يُفترض أنه التحقق من عنوان AT&T، فإن البريد الإلكتروني احتيالي:

  • رقم الضمان الاجتماعي الكامل الخاص بك. التحقق من العنوان لا علاقة له برقم الضمان الاجتماعي. أي بريد إلكتروني أو نموذج مرتبط يطلب رقم ضمان اجتماعي كامل هو تصيد احتيالي. قد تستخدم AT&T آخر أربعة أرقام من رقم الضمان الاجتماعي للتحقق من الهوية أثناء مكالمة خدمة العملاء الواردة — أبدًا عبر رابط بريد إلكتروني صادر.
  • رقم بطاقة الدفع الكامل الخاص بك أو CVV. التحقق من العنوان لا يتطلب إعادة جمع بيانات الدفع. تمتلك AT&T بالفعل أداة الفواتير الخاصة بك المسجلة إذا كنت عميلاً نشطًا؛ بوابة الفواتير المصرح بها هي المكان الوحيد الذي تُجمع فيه بيانات الدفع أو يتم تحديثها.
  • كلمة مرور حساب AT&T الخاصة بك أو PIN. لا يطلب سير عمل شرعي من AT&T منك أن تكتب كلمة المرور الخاصة بك في نموذج يتم الوصول إليه من بريد إلكتروني. تتم إعادة تعيين كلمات المرور على att.com بعد بدء العملية — وليس ردًا على رسالة غير مطلوبة.
  • رقم حسابك البنكي ورقم التوجيه. هذه تنتمي داخل بوابة الفواتير المصرح بها، خلف تسجيل الدخول والتحقق متعدد العوامل. أي نموذج غير مصرح به يطلب بيانات بنكية هو تصيد احتيالي بغض النظر عن مدى إقناع العلامة التجارية.
  • رمز مرور لمرة واحدة (OTP) مرسل إلى هاتفك. هذا هو خط SIM swap والاستيلاء على الحساب. وفقًا لـ إرشادات احتيال PIN من AT&T، لن ترسل AT&T بريدًا إلكترونيًا أو تتصل طالبة منك قراءة أو كتابة أو إعادة توجيه رمز SMS. يوجد OTP للحفاظ على المهاجمين بعيدًا؛ مشاركته تدعهم يدخلون.
لن تطلب AT&T أبدًا منك تأكيد رمز مرور لمرة واحدة أو مشاركة كلمة المرور الخاصة بك أو تقديم رقم الضمان الاجتماعي الكامل الخاص بك من خلال رابط عنوان بريد إلكتروني. أي من هذه الطلبات الثلاثة كافٍ للدليل على أن البريد الإلكتروني احتيالي.

إذا احتجت للتحقق من أي طلب، توجد ثلاث قنوات آمنة ولا أي منها تتضمن النقر على أي شيء في البريد الإلكتروني. أولاً، اتصل برقم مطبوع على ظهر أحدث فاتورة ورقية من AT&T، أو برقم مطبوع على att.com بعد كتابة عنوان URL يدويًا. ثانيًا، افتح تطبيق myAT&T للهاتف المحمول — تظهر طلبات مستوى الحساب الحقيقي داخل التجربة المصرح بها. ثالثًا، اكتب att.com يدويًا وسجل دخولك. إذا كان طلب التحقق الحقيقي موجودًا، فسيكون في انتظارك داخل لوحة معلومات حسابك أو مركز الرسائل. تؤكد وثائق تقارير الاحتيال من AT&T أن الاتصال المحقق دائمًا له مرآة داخل الحساب.

سير العمل الآمن المكون من سبع خطوات عند تلقي بريد إلكتروني للتحقق من عنوان AT&T

يفترض سير العمل هذا أنك تلقيت البريد الإلكتروني بالفعل وتحاول تحديد ما يجب فعله بعد ذلك. ينطبق سواء اتضح أن البريد الإلكتروني حقيقي أو مزيف — تحميك نفس الخطوات في كلتا الحالتين. اتبعهم بالترتيب.

  1. لا تنقر على أي رابط أو زر أو مرفق في البريد الإلكتروني. يتضمن هذا روابط "الإلغاء" — تستخدم رسائل البريد الإلكتروني للتصيد الاحتيالي أحيانًا الإلغاء كتأكيد على أن العنوان حي ومراقب. تعامل مع البريد الإلكتروني كدليل خامل حتى تتحقق منه عبر قناة مستقلة.
  2. افحص نطاق المُرسل. انقر أو اضغط لتوسيع عنوان المُرسل الكامل (تخفي معظم عملاء البريد الإلكتروني هذا افتراضيًا). قارنه مع نطاقات AT&T الشرعية: att.com و att-mail.com و em.att-mail.com و att.net. أي شيء آخر مريب حتى يثبت خلاف ذلك.
  3. افتح علامة تبويب متصفح جديدة واكتب att.com يدويًا. لا تبحث عن "تسجيل دخول AT&T" على محرك بحث — قد تظهر إعلانات تصيد احتيالي برعاية فوق النتائج الشرعية. اكتب عنوان URL حرفًا بحرفًا. شريط العناوين هو آلية المصادقة الوحيدة التي تتحكم بها بالكامل.
  4. سجل دخول إلى حساب AT&T الخاص بك مباشرة. استخدم بيانات اعتماد موجودة. إذا تم تفعيل المصادقة متعددة العوامل — وينبغي أن تكون — أكملها من جهازك. الهدف من هذه الخطوة هو الوصول إلى البيئة المصرح بها دون الثقة بأي شيء في البريد الإلكتروني المريب.
  5. تحقق من لوحة معلومات حسابك وقسم الفواتير ومركز الرسائل بحثًا عن طلب مقابل. إذا احتاجت AT&T فعلاً للتحقق من العنوان، يظهر الطلب داخل الحساب المصرح به — علامة تبويب الفواتير أو علامة تبويب الملف الشخصي أو إشعار مركز الرسائل. إذا لم يظهر شيء، فالبريد الإلكتروني احتيالي بشبه مؤكد.
  6. أبلغ عن البريد الإلكتروني المريب إلى AT&T. أعد توجيه البريد الإلكتروني كمرفق (وليس كرسالة مُعاد توجيهها مضمنة) إلى [email protected]، أو استخدم سير عمل الإبلاغ من AT&T. يحافظ إعادة التوجيه كمرفق على الرؤوس التي يحتاجها فريق أمان AT&T لتتبع الحملة وطلب الإزالة.
  7. احذف البريد الإلكتروني من صندوق الوارد ومجلد القمامة. ثم، إذا كنت تشك في أي تعريض حساب آخر، غيّر كلمة مرور AT&T الخاصة بك وفعّل مصادقة إضافية متعددة العوامل من صفحة أمان حسابك. التنظيف رخيص؛ افتراض أنك آمن عندما لا تكون كذلك مكلف.
رسم بياني: سير العمل الآمن للرد على رسائل البريد الإلكتروني المريبة من AT&T

يحتوي الترتيب على معنى. تفترض كل خطوة أن الخطوة السابقة ضيقت التعريض الخاص بك. بحلول الوقت الذي تصل فيه إلى الخطوة الخامسة، تأكدت إما أن البريد الإلكتروني شرعي (يظهر الطلب داخل الحساب) أو تأكدت أنه احتيالي (لا توجد مرآة داخل الحساب). تزود الخطوة السادسة فريق أمان AT&T بالقطعة التي يحتاجونها للعمل على الحملة. تمنع الخطوة السابعة البريد الإلكتروني من إعادة تشغيل الشك مرة أخرى في المرة القادمة التي تتصفح فيها صندوق الوارد الخاص بك.

لماذا يعتبر التحقق من العنوان قالب التصيد الاحتيالي الذي يعمل بشكل جيد جدًا

يبدو التحقق من العنوان عاديًا وبيروقراطيًا. لا يثير طلب "تأكيد عنوان حسابك" نفس الشك مثل "تم اختراق حسابك" أو "تسجيل دخول مريب من بيلاروسيا". يستغل المهاجم المقاومة العاطفية المنخفضة. الامتثال السلوكي أعلى عندما يكون الطلب صغيرًا وإجرائيًا وثابتًا مع نوع رسائل البريد الإلكتروني للصيانة الروتينية التي يتلقاها الناس كل أسبوع من المرافق والبنوك وخدمات الاشتراك. المستقبل ليس في حالة تنبيه لأن الطلب لا يبدو وكأنه طلب واحد.

ما يريده المحتالون فعلاً من هذا القالب نادراً ما يكون العنوان وحده. المزيج المحصود — اسم كامل وعنوان فعلي حالي ورقم هاتف وعنوان بريد إلكتروني و (في الحزم الأكثر تقدمًا) آخر أربعة أرقام من بطاقة أو رقم ضمان اجتماعي جزئي — عبارة عن ملف تعريف هوية شبه كامل. الاستخدامات اللاحقة موثقة جيدًا في الممارسة الأمنية: هجمات استبدال بطاقة SIM ضد رقم الهاتف المقبوض، محاولات الاستيلاء على الحساب في خدمات أخرى باستخدام حشو بيانات الاعتماد، اعتراض الحزم في العنوان الفعلي، وبناء هوية اصطناعية لتطبيقات ائتمان احتيالية. يربط إرشاد احتيال PIN من AT&T بوضوح حصاد رقم الهاتف بمحاولات استبدال بطاقة SIM، وهو الهجوم ذو التأثير الأعلى الذي يمكّن قالب التحقق من العنوان.

لا يحتاج المحتالون إلى هويتك الكاملة لإلحاق ضرر حقيقي. عنوانك الفعلي وبريدك الإلكتروني ورقم هاتفك — الحقول الثلاثة بالضبط التي يجمعها نموذج التحقق من العنوان — كافٍ لتشغيل عملية استبدال بطاقة SIM أو اعتراض حزمة أو بدء تشغيل حشو بيانات اعتماد ضد حساباتك الأخرى.

AT&T هي واحدة من أكثر العلامات التجارية المعروفة في أمريكا الشمالية. تحتوي أدوات التصيد الاحتيالي التي تحاكيها على هالة المصداقية الخاصة بالعلامة التجارية. يمنح المستقبلون البريد الإلكتروني فائدة الشك التي لا يمكنهم أبدًا توسيعها على مرسل غير معروف. يستهدف المحتالون قوالب العلامات التجارية عالية الثقة على وجه التحديد لأن تكلفة إنتاج نسخة مقنعة ثابتة تقريبًا بينما معدل الاستجابة يزداد مع الاعتراف بالعلامة التجارية. استنساخ ISP إقليمي يسفر عن جمهور صغير؛ استنساخ AT&T يسفر عن عشرات الملايين من المستقبلين المعقولين. الاقتصاديات تفضل الهدف الأكبر في كل مرة.

تضيف بعض الحملات ضغط الموعد النهائي — "تأكيد في غضون 24 ساعة لتجنب انقطاع الخدمة" — لدفع المستقبلين المترددين للعمل. يعمل هذا على نسبة صغيرة لكن موثوقة من المستقبلين، عادةً أولئك الذين انتقلوا مؤخرًا أو غيروا الخطط مؤخرًا أو أعدوا الخدمة الجديدة، حيث يبدو طلب التحقق من العنوان الحقيقي معقولاً في تلك اللحظة بالضبط. المهاجم لا يحتاج إلى امتثال كل مستقبل. معدل استجابة حوالي واحد إلى اثنين في المائة على حملة بملايين الرسائل لا يزال حصادًا كبيرًا، وهيكل التكاليف لأدوات التصيد الاحتيالي يمتص فشل التسعة وتسعين بالمائة الأخرى دون إجهاد.

يعزز جانب البنية الأساسية هذه الرياضيات. تُباع وتُؤجر أدوات التصيد الاحتيالي التي تحاكي العلامات التجارية الكبرى للاتصالات كسلع في الأسواق الإجرامية. تكاليف الإعداد منخفضة؛ يمكن لنطاق واحد مخترق تشغيل حملة لساعات قبل وصول إشعارات الإزالة. تدور نطاقات جديدة في اللحظة التي تغمق فيها القديمة. الاقتصاديات تعمل حتى في معدلات التحويل أقل بكثير من واحد في المائة، وهذا هو السبب في استمرار هذه القوالب سنة بعد سنة بالرغم من حملات تثقيف المستهلكين والتحسينات المستمرة لمصادقة البريد الإلكتروني. طالما تبقى تكلفة تشغيل حملة أقل من قيمة البيانات المحصودة، تبقى القالب قيد الإنتاج.

معرفة المتغيرات تساعدك على مطابقة النمط بشكل أسرع. أشهر قوالب التصيد الاحتيالي للتحقق من العنوان تندرج تحت حفنة من الأشكال القابلة للتعرف، وبمجرد أن تعرّف كل شكل، فإن الالتقاء التالي ينحل في ثوانٍ بدلاً من دقائق.

ستة متغيرات من بريد إلكتروني للتحقق من عنوان AT&T يجب أن تتعرف عليها للوهلة الأولى

يتم إعادة تصميم القالب نفسه بشكل مستمر، لكن خطافات الهندسة الاجتماعية الأساسية تندرج تحت ستة أنماط مألوفة. إذا استطعت تسمية المتغير، فأنت قد حللت الحكم بالفعل نصفه.

  • "تأكيد عنوان خدمة AT&T الخاص بك في غضون 24 ساعة." لغة الموعد النهائي الصارمة هي الفئة. لا تفرض AT&T مواعيد نهائية لمدة 24 ساعة لتأكيد العنوان؛ حتى تحديثات E911 تسمح بنوافذ أطول. الحكم: احتيالي بشبه مؤكد. الإجراء: شغّل سير العمل في الأقسام 3 والإبلاغ إلى [email protected] والحذف.
  • "تحديث عنوان الفواتير الخاص بك للامتثال الضريبي." معقول الصوت لأن دقة الضرائب الفيدرالية والمحلية هي سبب حقيقي لمتابعة AT&T للعناوين. يستعير الصياغة معجمًا تشغيليًا كافيًا لتبدو داخليًا. الحكم: معقول لكن تحقق. الإجراء: سجّل دخول إلى att.com مباشرة. إذا كان تحديث الفواتير مطلوبًا بحق، يظهر في قسم الفواتير. إن لم يكن، أبلغ عن البريد الإلكتروني وانتقل.
  • "التحقق من عنوانك لتفعيل خدمة 5G / Fiber." يتم تحديد توفر 5G من خلال تغطية البرج، وليس من خلال التحقق من العنوان الذي قدمه المستخدم عبر رابط بريد إلكتروني. تتضمن تثبيتات AT&T Fiber جلسات مجدولة وأوامر عمل مؤكدة، وليس نماذج بريد إلكتروني غير مطلوبة. الحكم: احتيالي في معظم الحالات. الإجراء: تأكد من أي تثبيت قادم من خلال حسابك في AT&T أو أمر العمل المطبوع للفني، وليس البريد الإلكتروني.
  • "استعراض أمان حساب AT&T — التحقق من معلوماتك." قالب الالتقاط العام الغامض. استعراضات أمان AT&T الشرعية لا تطلب منك إعادة إدخال عنوانك أو رقم الضمان الاجتماعي أو بيانات الدفع عبر رابط بريد إلكتروني — تظهر داخل صفحة أمان الحساب المصرح بها. الحكم: احتيالي. الإجراء: سجّل دخول مباشرة وتحقق من قسم الأمان في حسابك.
  • "العنوان في الملف لا يطابق النشاط الأخير — إعادة التحقق." مصمم للبدء كمنع احتيال من جانب AT&T. السخرية هي أن البريد الإلكتروني نفسه هو الاحتيال، يعمل في الاتجاه المعاكس. الحكم: احتيالي. الإجراء: اتصل بـ AT&T باستخدام الرقم على فاتورتك الورقية إذا كانت لديك أي مخاوف بشأن نشاط الحساب الفعلي. لا ترد على البريد الإلكتروني.
  • "طلب تأكيد عنوان نصي عادي" (بدون شعار بدون تنسيق). رسائل معاملات AT&T بصيغة HTML مع رؤوس بعلامة تجارية وشخصية خاصة بالحساب ومعلومات تذييل متسقة. طلب عنوان نصي عادي من شيء يشبه AT&T هو علامة على أداة تصيد احتيالي منخفضة الجهد تخطيت ميزانية التصميم. الحكم: احتيالي. الإجراء: حذف وإبلاغ.
صورة مسطحة من الأعلى للهاتف الذكي يعرض صندوق بريد إلكتروني متعدد الرسائل مرئي. يتم تمييز بريد إلكتروني واحد بحد أحمر شفاف أو علامة بصرية (حالة هاتف أو ملصق لاصق أو دبوس ورق موضوع على حافة الشاشة)

إذا كان البريد الإلكتروني الذي تلقيته لا يطابق أي من هذه الستة بالضبط، فمن المحتمل أنه يطابق هجينًا — تمزج معظم الحملات النشطة خطافين أو ثلاثة (الاستعجالية والامتثال الضريبي، أو استعراض الأمان وتفعيل 5G). منطق الحكم لا يزال قائمًا. قم بتشغيله عبر جدول المقارنة في القسم 1 وسير عمل القسم 3؛ الإجابة تستقر نفسها.

النقر على رابط التصيد الاحتيالي لا يعادل تسليم حسابك. يعتمد الضرر على ما حدث بعد ذلك — سواء دخلت بيانات الاعتماد أو حملت مرفق أو ببساطة هبطت على الصفحة وأغلقت العلامة. تصرف بناءً على افتراض أسوأ الحالات والفرز للأسفل. قائمة الفحص أدناه مرتبة حسب الاستعجالية: أكمل الخطوة الأولى قبل الثانية، والثانية قبل الثالثة، وهكذا.

  1. افصل أولاً إذا نزلت أي شيء. إذا أدى الرابط إلى تنزيل ملف — حتى واحد لم يفتح بشكل مرئي — فصل الجهاز عن Wi-Fi وقم بتشغيل مسح مضاد فيروسات كامل قبل استئناف أي نشاط حساب من هذا الجهاز. البرامج الضارة التي هبطت بشكل صامت هي أسوأ حالة، والعزلة تشتري لك الوقت.
  2. غيّر كلمة مرور AT&T الخاصة بك على الفور من جهاز موثوق مختلف. استخدم تطبيق myAT&T على هاتفك إذا نقرت على الرابط من سطح المكتب، أو العكس. استخدم كلمة مرور فريدة لم تُعاد استخدامها على أي خدمة أخرى. الهدف هو إبطال أي بيانات اعتماد قد يكون المهاجم قد التقطها قبل استخدامها.
  3. فعّل أو قوّ المصادقة متعددة العوامل على حساب AT&T الخاص بك. وبشكل خاص فعّل حماية رمز الحساب / PIN من AT&T، والتي وفقًا لـ إرشاد احتيال PIN من AT&T هي الدفاع الأساسي ضد استبدال بطاقة SIM. بدون PIN على مستوى الحساب، يمكن أحيانًا لمهاجم لديه رقم هاتفك وبيانات هوية أساسية تأثيري استبدال بطاقة SIM من خلال قناة خدمة العملاء.
  4. غيّر كلمات المرور على أي حسابات أخرى تشارك كلمة مرور AT&T أو عنوان استرجاع البريد الإلكتروني. البريد الإلكتروني والبنوك تأتي أولاً؛ كل شيء آخر يتبع. يقوم المصيدون بتشغيل سكريبتات حشو بيانات اعتماد في غضون ساعات من الحصاد، وكلمات المرور المُعاد استخدامها هي أعلى مدخل حصيلة لتلك السكريبتات.
  5. تحقق من حساب AT&T للتغييرات غير المصرح بها. انظر إلى: عنوان الفواتير والطرق المدفوعة المسجلة وأرقام التوجيه وأرقام الأشخاص المصرح لهم والطلبات الأخيرة للمعدات والتغييرات الأخيرة لخطة الخدمة. أي تعديل غير متوقع هو إشارة إلى أنه تم الوصول إلى الحساب — ليس فقط محقق.
  6. اتصل بـ دعم احتيال AT&T مباشرة. استخدم قناة الإبلاغ عن الاحتيال على صفحة الإبلاغ عن الاحتيال من AT&T لتمييز الحادثة على حسابك. هذا يضع ملاحظة على الحساب بحيث يتم مراجعة أي نشاط لاحق مريب يدويًا بدلاً من معالجته تلقائيًا.
  7. ضع تنبيه احتيال مع مكاتب الائتمان إذا قدمت رقم الضمان الاجتماعي أو البيانات المالية. تنبيه احتيال لمدة 12 شهرًا مجاني ويتطلب الاتصال بمكتب واحد فقط — يُلزمون بإخطار المكاتب الأخرى. هذا يرغم الدائنين على التحقق من الهوية قبل فتح حسابات جديدة باسمك.
  8. راقب هاتفك لنشاط بطاقة SIM غير المعتاد على مدار الـ 72 ساعة القادمة. فقدان إشارة الخلوية بدون سبب واضح هو العرض الكلاسيكي لاستبدال بطاقة SIM. إذا حدث ذلك، اتصل بـ AT&T من خط آخر على الفور. النافذة بين استبدال بطاقة SIM والاستيلاء على الحساب اللاحق غالبًا ما تُقاس بالدقائق، وليس الساعات.

قائمة الفحص مقياس التعريض. إذا نقرت فقط على الرابط وأغلقت الزر دون إدخال أي شيء، فإن الخطوات 1-3 والخطوة 6 كافية. إذا دخلت بيانات اعتماد أو قدمت أي بيانات نموذج، قم بتشغيل قائمة الفحص بأكملها بالترتيب دون التخطي.

كيفية قيام مشغلي SaaS ومسوقي البريد الإلكتروني بالدفاع عن مستخدميهم ضد التصيد الاحتيالي ذي الصلة بـ AT&T

كل شركة لديها تدفق التسجيل ترث بعض سطح التهديد الذي تواجهه AT&T. المهاجمون الذين يحصدون بيانات اعتماد AT&T يستخدمونها كرسائل بريد إلكترونية استرجاع في منتجات SaaS. المهاجمون الذين يشغلون التصيد الاحتيالي على غرار AT&T يشغلون نفس المسرحية مع علامتك التجارية بمجرد أن تصبح كبيرة بما يكفي لاستنساخها. دليل الدفاع يتداخل بشكل كبير، والدروس من كيفية أطر AT&T لـ موقفها من التصيد الاحتيالي تترجم مباشرة إلى الضوابط التشغيلية التي يمكنك تنفيذها هذا الربع.

  • تحقق من عناوين البريد الإلكتروني عند التسجيل، وليس فقط عند الإرسال. التحقق من البريد الإلكتروني في الوقت الفعلي في نموذج التسجيل يحظر العناوين التي يمكن التخلص منها والعناوين المرتبطة بالأدوار والعناوين الخبيثة المعروفة قبل أن تدخل قاعدة المستخدمين الخاصة بك. المستخدم الذي يسجل بعنوان يمكن التخلص منه أكثر عرضة بكثير لتشغيل سير عمل إساءة أو إعادة بيع تصيد احتيالي من عميل حقيقي. هذا هو الموضع الذي التحقق من صحة عنوان البريد الإلكتروني ينتمي — في النموذج، يُرجع نتيجة في أقل من ثانية بحيث تبقى تجربة المستخدم سلسة بينما يمنع الممثلون السيئون عند الباب.
  • احظر نطاقات صندوق البريد القابلة للتخلص والمؤقتة على وجه التحديد. يقوم المحتالون الذين يحصدون بيانات اعتماد AT&T بشكل شائع بإعدادها من خلال صناديق بريد قابلة للتخلص — Mailinator و Guerrilla Mail و Temp-Mail وآلاف المعادلات الأقل شهرة. يصطاد مدقق عنوان البريد الإلكتروني القابل للتخلص العناوين التي تنشأ من تلك الخدمات في الوقت الفعلي، مما يقلل الإساءة ويحسّن ملف تعريف الإرسالية طويل المدى لنطاق الإرسال الخاص بك.
  • تنفيذ DMARC و SPF و DKIM على النطاق الصادر الخاص بك. يُجبر المصيدون الذين لا يستطيعون بسهولة انتحال هويتك على استخدام نطاقات مشابهة، وهي أسهل للمستخدمين النهائيين في الكشف عنها. بدون إنفاذ DMARC على مستوى p=reject، علامتك التجارية هي واحدة من القوالب الأرخص لهم لاستنساخها. مصادقة البريد الإلكتروني لا تزال اختيارية بعد الآن — هي حقائق الطاولة لأي علامة تجارية تتعامل عبر البريد الإلكتروني.
  • علّم المستخدمين في القنوات نفسها التي تتعامل بها معهم. ملاحظة قصيرة في رسائل البريد الإلكتروني للمعاملات — "لن نطلب منك أبدًا تأكيد عنوانك بالنقر على رابط في بريد إلكتروني؛ تسجيل الدخول دائمًا مباشرة" — يعلم نفس الدرس AT&T يعلمها، نيابةً عنك. لا يكلف شيئًا وتراكمات بمرور الوقت. المستخدمون الذين يستوعبون المبدأ يطبقونه على كل علامة تجارية، بما في ذلك علامتك.
  • اطلب MFA على الحسابات التي تحتوي على قيمة ذات مغزى. العنوان بالإضافة إلى البريد الإلكتروني بالإضافة إلى الهاتف كافٍ من البيانات لبدء تشغيل حشو بيانات اعتماد. تكسر MFA سلسلة القتل حتى عندما تتسرب بيانات الاعتماد. بالنسبة للحسابات التي تحتوي على طرق دفع في الملف أو وصول الفواتير أو أذونات المسؤول، يجب أن تكون MFA إلزامية بدلاً من اختيارية.
  • راقب إشارات القائمة السوداء والإساءة على قاعدة المستخدمين النشطة الخاصة بك. تكشف إعادة التحقق الدورية من عناوين البريد الإلكتروني عن الحسابات التي ظهرت منذ ذلك الحين في قوائم الإساءة. قد لا يكون الحساب الذي كان نظيفًا عند التسجيل نظيفًا بعد ستة أشهر — تتم اختراق العناوين وبيع الحسابات وتتحول أنماط السلوك. تمرير إعادة التحقق ربع السنوية ضد إشارات القائمة السوداء هو تأمين رخيص ضد حمل المستخدمين المخترقين على جهازك. هذا يقارب أرخص جزء من اجتهاد العمليات