Home/Blog/AT&T Adres Doğrulama E-postası: Nedir ve Nasıl Güvenle Yanıtlanır?
Published May 11, 202619 min read
AT&T Adres Doğrulama E-postası: Nedir ve Nasıl Güvenle Yanıtlanır?

AT&T Adres Doğrulama E-postası: Nedir ve Nasıl Güvenle Yanıtlanır?

İnboksunuza bir e-posta düşüyor. Gönderici "AT&T" gösteriyor, konu "Hizmet adresinizi onaylayın" veya "Kesintileri önlemek için fatura adresinizi doğrulayın" gibi bir şey söylüyor. Bağlantının üzerine geliyorsunuz. URL yarı doğru, yarı yanlış görünüyor. Modern bir AT&T adres doğrulama e-postası senaryosundaki en yaygın karar noktasına hoş geldiniz — uyum sağlamak, görmezden gelmek veya bildirmek arasında karar vermek için yaklaşık altmış saniyeniz olan an.

AT&T gerçekten fatura doğruluğu, E911 hizmet kaydı ve ekipman gönderimi için adresle ilgili meşru e-postalar gönderiyor. Dolandırıcılar bunu biliyor ve tam formatı taklit ediyor. Her iki yönde de yanlış karar alamazsınız — bir kimlik avı bağlantısını tıklamak sizi SIM takası ve hesap devralmasına maruz bırakabilir; gerçek bir isteği görmezden gelmek hizmeti kesintiye uğratabilir. Sonuçların asimetrilliği bu spesifik AT&T kimlik avı e-postası şablonunu bu kadar etkili kılan şeydir.

Bu rehberin sonunda, altmış saniyeden kısa bir sürede gerçek bir AT&T adres doğrulama e-postasını tanımlayabilecek, e-postanın içinde hiçbir şeye tıklamadan güvenli bir şekilde yanıt verebilecek ve bu şablonun neden günümüzde en yaygın sosyal mühendislik oyunlarından biri olduğunu anlayabileceksiniz.

Mutfak masasında açık bir dizüstü bilgisayara bakan bir kişinin omuzunun üzerinden yakın çekim. Dizüstü bilgisayar ekranında, "AT&T"den gelen okunmamış bir mesajin bulunduğu e-posta istemcisi görülüyor. Kişinin eli trackpad üzerine duraklamış durumda

İçindekiler

Gerçek Bir AT&T Adres Doğrulama E-postasını 60 Saniyede Bir Kimlik Avı Klonundan Nasıl Ayırt Edebilirim

Çoğu okuyucu, kontrol edilecek altı adli marker'ı bilirlerse bu soruyu bir dakikadan kısa sürede çözebilir. Aşağıdaki tablo tanıdır. Aldığınız e-postayı her satıra karşı çalıştırın ve sonuç genellikle sona ulaşmadan kendi kendine çözülür.

Doğrulama GöstergesiMeşru AT&T E-postasıKimlik Avı Klonu
Gönderici etki alanıatt.com, att-mail.com, att.net alt etki alanlarıBenzer görünen etki alanları (att-billing.com, attverify.co) veya genel ESP'ler
SelamlamaHesap adınızı kullanır"Sayın Müşteri," "Sayın AT&T Kullanıcısı," veya selamlama yok
Ne isteniyorDosyada zaten bulunan adresi onaylamak için oturum açınAdres ayrıntılarını bağlantılı bir forma gönderin
Bağlantı hedefi üzerine gelme sırasındaatt.com veya bilinen AT&T alt etki alanına çözümlenirTanımadığınız bir etki alanına veya URL kısaltıcısına çözümlenir
Ton ve aciliyetBilgilendirici, kesin son tarih dili yok"24 saat içinde," "Derhal harekete geçilmesi gerekiyor"
Hesap tarafı yansımasıİstek doğrudan oturum açtığında da görünürAT&T hesabınızın içinde karşılık gelen istek yok

En yüksek güven göstergesi gönderici etki alanıdır. Meşru AT&T e-postası att.com, att-mail.com, em.att-mail.com veya att.net alt etki alanlarından geliyor. AT&T'nin resmi kimlik avı rehberine göre, bu kalıpların dışındaki herhangi bir gönderici adresi varsayılan olarak şüpheli olarak ele alınmalıdır. Kimlik avı kitleri genellikle benzer görünen etki alanları (att-billing.com, attsecure-verify.com, att.support-team.co) veya AT&T'nin işlemsel gönderme altyapısıyla eşleşmeyen genel e-posta hizmet sağlayıcıları kullanır.

İkinci en güçlü gösterge "ne istediklerini" testidir. Gerçek bir AT&T adres doğrulama isteği, dosyada zaten bulunduğunuz bir adresi onaylamanızı ister — oturum açarsınız, onaylarsınız veya gerekirse günceller. Bir kimlik avı e-postası sizi e-postaya gömülü veya bağlantılı bir forma adres göndermesi için ister. Veri akışının yönü tersine döner ve bu ters çevirme tanıdır.

Genel selamlamalar üçüncü neredeyse kesin göstergedir. AT&T'nin işletme desteği belgelerine göre, AT&T'nin işlemsel sistemleri hesap adınıza sahiptir ve onu kullanır. "Sayın Müşteri" veya "Sayın Değerli AT&T Abonesinin" otomatik bir kimlik avı şablonundan gelenler olması gerekir, gerçek yazışmadan değil. Bağlantı denetimi — tıklamadan gerçek hedef URL'sini ortaya çıkarmak için üzerine gelme — e-postanın içinde almanız gereken tek güvenli harekettir.

AT&T Adres Doğrulamadan Gerçekten Ne İstiyor — ve Asla Sorunmayacağı Beş Şey

AT&T meşru adres doğrulama e-postaları üç nedenden dolayı gönderir. Birincisi, fatura adresi doğruluğu doğru eyalet ve yerel vergi uygulaması için önemlidir — yanlış adresler fatura hatalarına neden olur ve aşağı akış hesabı incelemesini tetikler. İkincisi, E911 hizmet adresi kaydı AT&T kablosuz ve AT&T Fiber kurulumları için gereklidir; federal düzenlemeler operatörlerin her hatta bağlı gönderme adresini muhafaza etmesini gerektirir. Üçüncüsü, ekipman sevkiyatı ve kurulum planlaması doğrulanmış bir adrese bağlıdır. AT&T'nin Siber Farkında Kimlik Avı Rehberi bunu, adresle ilgili bir iletişim meşru olarak görebileceğiniz standart bağlamlar olarak çerçeveler.

Gerçek bir isteğin kapsamı dar. Meşru bir doğrulama e-postası AT&T'nin zaten bulunduğu bir adresi onaylamanızı ister. Gerçek akışta sizin işiniz hesabınızda oturum açmak ve "Onayla"yı tıklamak veya güncellenmiş ise güncellektir. AT&T bu iş akışı üzerinden yeni hassas tanımlayıcılar - Sosyal Güvenlik numaraları, ödeme kartı numaraları, hesap parolaları - toplamaz. Adres doğrulama kanalı bilgilendirici olup veri toplama değildir.

Bu ayrım, aşağıdaki beş öğeyi tanıdır kılar. AT&T adres doğrulaması olduğu iddia edilen bir e-postada bunlardan herhangi biri görünürse, e-posta dolandırıcılıktır:

  • Tam Sosyal Güvenlik numaranız. Adres doğrulamanın SSN bileşeni yoktur. Tam SSN isteyen herhangi bir e-posta veya bağlantılı form kimlik avıdır. AT&T, bir gelen müşteri hizmetleri çağrısı sırasında kimlik doğrulaması için SSN'nin son dört hanesi kullanabilir — asla giden e-posta bağlantısı aracılığıyla değil.
  • Tam ödeme kartı numaranız veya CVV. Adres doğrulama ödeme verilerinin yeniden toplanmasını gerektirmez. Aktif bir müşteriyseniz AT&T zaten dosyada ödeme aracınızı bulunduruyor; kimliği doğrulanmış bir faturalandırma portalı bu verilerin toplandığı veya güncellendiği tek yerdir.
  • AT&T hesap parolanız veya PIN'iniz. Meşru AT&T iş akışı e-postadan ulaşılan bir forma parolanızı yazmanızı istenmez. Parola sıfırlamaları att.com'da siz başlattıktan sonra gerçekleşir — istenmeyen bir mesaja yanıt olarak değil.
  • Banka hesabı ve yönlendirme numaranız. Bunlar kimliği doğrulanmış faturalandırma portalının arkasında, oturum açmanız ve MFA'nız arkasında yer alır. Kimliği doğrulanmamış herhangi bir form banka verisi istediğinde, markalandırmanın ne kadar ikna edici görünse de kimlik avıdır.
  • Telefonunuza gönderilen tek seferlik geçiş kodu (OTP). Bu SIM takası ve hesap devralma kırmızı çizgisidir. AT&T'nin PIN dolandırıcılığı rehberine göre, AT&T asla SMS kodu okumayı, yazmayı veya iletmeyi e-posta veya telefon yoluyla istememez. OTP, saldırganları dışında tutmak için vardır; onu paylaşmak onları içeri sokar.
AT&T asla tek seferlik geçiş kodunu onaylamayı, parolanızı paylaşmayı veya tam Sosyal Güvenlik numaranızı e-posta aracılığıyla gönderilen bir bağlantı aracılığıyla göndermeyi istemeyecektir. Bu üç isteğin herhangi biri, e-postanın dolandırıcılığının yeterli kanıtıdır.

Herhangi bir isteği doğrulamanız gerekirse, üç güvenli kanal vardır ve hiçbiri e-postadaki hiçbir şeyi tıklamayı içermez. Birincisi, en son AT&T kağıt faturanızın arkasında basılı olan numarayı arayın veya att.com adresini tarayıcınıza doğrudan yazıp att.com'da basılı olan numarayı arayın. İkincisi, myAT&T mobil uygulamasını açın — gerçek hesap düzeyinde istekler kimliği doğrulanmış deneyim içinde görünür. Üçüncüsü, att.com'u manuel olarak yazın ve oturum açın. Gerçek bir doğrulama isteği varsa, hesap panosu veya mesaj merkezinde sizi bekliyor olacaktır. AT&T'nin dolandırıcılık raporlama belgeleri, doğrulanmış iletişimin her zaman hesap içi bir yansıması olduğunu doğrular.

AT&T Adres Doğrulama E-postası Aldığında Yedi Adımlı Güvenli Yanıt İş Akışı

Bu iş akışı, e-postayı zaten aldığınız ve bundan sonra ne yapacağınıza karar vermeye çalıştığınız varsayılır. E-posta gerçek veya sahte çıksa da her iki durumda da geçerlidir — aynı adımlar her iki durumda da sizi korur. Onları sırayla izleyin.

  1. E-postadaki herhangi bir bağlantıyı, düğmeyi veya eki tıklamayın. Buna "abonelikten çık" bağlantıları da dahil — kimlik avı e-postaları bazen abonelikten çıkışı adresin canlı ve izlendiğinin bir onayı olarak kullanır. E-posta bağımsız bir kanal aracılığıyla doğrulanıncaya kadar onu hareketsiz kanıt olarak ele alın.
  2. Gönderici etki alanını inceleyin. Tam gönderici adresini genişletmek için tıklayın veya dokunun (çoğu posta istemcisi varsayılan olarak gizler). Bunu meşru AT&T etki alanlarına karşı karşılaştırın: att.com, att-mail.com, em.att-mail.com, att.net. Başka her şey başka türlü kanıtlanmadan şüpheli olarak ele alınmalıdır.
  3. Yeni bir tarayıcı sekmesi açın ve att.com'u manuel olarak yazın. Arama motorunda "AT&T girişi" aramayın — desteklenen kimlik avı reklamları bazen meşru sonuçların üzerinde görünür. URL'yi karakter karakter yazın. Adres çubuğu, tam olarak kontrol ettiğiniz tek kimlik doğrulama mekanizmasıdır.
  4. AT&T hesabınızda doğrudan oturum açın. Mevcut kimlik bilgilerinizi kullanın. MFA etkinleştirilmişse — ve olması gerekir — kendi cihazınızdan tamamlayın. Bu adımın amacı, şüpheli e-postadaki hiçbir şeye güvenmeden kimliği doğrulanmış ortama ulaşmaktır.
  5. Hesap panonuz, faturalandırma bölümü ve mesaj merkezinde karşılık gelen bir istek olup olmadığını kontrol edin. AT&T gerçekten adres doğrulamasına ihtiyaç duyarsa, istek kimliği doğrulanmış hesabın içinde görünür — faturalandırma sekmesi, profil sekmesi veya mesaj merkezi bildirimi. Hiçbir şey görünmezse, e-posta neredeyse kesinlikle kimlik avıdır.
  6. Şüpheli e-postayı AT&T'ye bildirin. E-postayı ek olarak (satır içi yönlendirilmiş mesaj olarak değil) [email protected] adresine gönderin veya AT&T'nin raporlama iş akışını kullanın. Ek olarak göndermek AT&T'nin güvenlik ekibinin kampanyayı izlemesi ve kaldırma talepleri yapması için gereksinim duyduğu başlıkları korur.
  7. E-postayı gelen kutunuzdan ve çöp klasöründen silin. Daha sonra, başka herhangi bir hesap maruz kalması şüpheleniyorsanız, AT&T parolanızı değiştirin ve hesabınızın güvenlik sayfasından ek MFA etkinleştirin. Temizlik ucuzdur; güvenli olduğunuzu varsayıp olmadığınızda pahalıdır.
İnfografik: Şüpheli AT&T E-postaları İçin Güvenli Yanıt İş Akışı

Sıra önemlidir. Her adım önceki adımın maruz kalmanızı daraltmış olduğunu varsayar. Beşinci adıma ulaştığında, e-postanın meşru olduğunu (hesap içi istek görünüyor) veya sahte olduğunu (hesap içi yansıma yok) doğrulamışsınızdır. Altıncı adım AT&T'nin güvenlik ekibine kampanya üzerinde harekete geçmek için gereksinim duyduğu yapıyı sağlar. Yedinci adım, e-postanın gelen kutunuzda dolaştığınızda tekrar şüphe uyandırmasını önler.

Adres Doğrulama Neden Bu Kadar İyi Çalışan Kimlik Avı Şablonudur

Adres doğrulama sıradan ve bürokrat görünür. "Hesap adresinizi onaylayın" isteği, "Hesabınız hacklendi" veya "Belarus'tan şüpheli oturum açma" ile aynı şüpheciliği tetiklemez. Saldırgan düşük duygusal direnci sömürüyor. Davranışsal uyum, istek küçük, prosedürel ve insanların her hafta kamu hizmetleri, bankalar ve abonelik hizmetlerinden aldığı rutinli bakım e-postası türüyle tutarlı olduğunda daha yüksektir. Alıcı uyarıda değildir çünkü istek bir tane gibi hissettirmez.

Dolandırıcıların bu şablondan gerçekten istediği nadiren adres başına başından. Hasat edilen kombinasyon — tam ad, geçerli fiziksel adres, telefon numarası, e-posta adresi ve (daha gelişmiş kitlere göre) bir kartın son dört hanesi veya kısmi SSN — neredeyse tam bir kimlik profiilidir. Aşağı akış kullanımları güvenlik pratiğinde iyi belgelenir: yakalanan telefon numarasına karşı SIM takası saldırıları, kimlik avı kullanarak diğer hizmetlerde hesap devralma denemeleri, fiziksel adresteki paket kesintisi ve hileli kredi başvuruları için sentetik kimlik inşası. AT&T'nin PIN dolandırıcılığı rehberi telefon numarası hasatını SIM takası denemelerine açıkça bağlıyor; bu adres doğrulama şablonunun etkinleştirdiği en yüksek etkili aşağı akış saldırısıdır.

Dolandırıcılar gerçek zarar vermek için tam kimliğinize ihtiyaç duymuyorlar. Fiziksel adresiniz, e-posta ve telefon numaranız — bir adres doğrulama formu topladığı tam üç alan — SIM takası başlatmak, paketi yakalamak veya diğer hesaplarınıza karşı bir kimlik bilgisi hazırlıkları çalıştırması başlatmak için yeterlidir.

AT&T Kuzey Amerika'daki en tanınan markalardan biridir. Onu taklit eden kimlik avı kitleri markanın güvenilirlik halesini miras alır. Alıcılar bilemedik bir gönderenden asla genişletecekleri fayda şüphesine e-postaya verir. Dolandırıcılar özel olarak yüksek güven markası şablonlarını hedef alırlar çünkü ikna edici bir klonu üretme maliyeti kabaca sabittir, tepki oranı marka tanınmasıyla ölçeklenirse. Bölgesel bir İSS'yi klonlamak küçük bir dinleyici verir; AT&T'yi klonlamak on milyonlarca olası alıcı verir. Ekonomi her zaman daha büyük hedefi destekler.

Bazı kampanyalar son tarih baskısı ekler — "Servis kesintisini önlemek için 24 saat içinde onaylayın" — tereddüt eden alıcıları harekete geçirmeye iter. Bu, yakın zamanda taşınanlar, yakın zamanda plan değiştirenler veya yakın zamanda yeni hizmet kuranlar tarafından, gerçek bir adres doğrulama isteğinin tam o anda makul olacağı küçük ama güvenilir bir alıcı yüzdesinde çalışır. Saldırgan her alıcının uyum sağlamasına ihtiyaç duymaz. Milyonlarca kampanyanın yaklaşık yüzde bir ile iki tepki oranı hala çok önemli bir hasat ve kimlik avı kitlelerinin maliyet yapısı diğer doksan sekiz yüzdesinin başarısızlığını zorlanmadan alır.

Altyapı tarafı bu matematiksel olayı güçlendirir. Büyük telekomünikasyon markalarını taklit eden kimlik avı kitleri, suç pazarlarında emtia olarak satılır ve kiralanır. Kurulum maliyetleri düşüktür; tek bir tehlikeye düşürülmüş alan saat boyunca bir kampanya çalıştırabilir, ardından kaldırma bildirimleri gelmeden önce. Eski olanlar karanlığa dönüştüğü anda yeni etki alanları ortaya çıkar. Ekonomi kalibrasyondan iyi bir şekilde çok altında dönüştürme oranlarında bile çalışır, bu yüzden bu şablonlar, tüketici eğitim kampanylarına ve e-posta kimlik doğrulamasına süregelen iyileştirmelere rağmen yıl boyunca kalıcı kalır. Kampanya çalıştırmanın maliyeti hasat edilen verilerin değerinin altında kaldığı sürece şablon üretimde kalır.

Varyantları bilmek daha hızlı desende eşleştirmenize yardımcı olur. Adres doğrulamaya ait olan en yaygın kimlik avı şablonları tanınan birkaç şekle girer ve her şekli etiketlemiş olduktan sonra, sonraki karşılaşma dakika yerine saniye içinde çözülür.

Bir Bakışta Tanıyabileceğiniz Altı AT&T Adres Doğrulama E-postası Varyantı

Aynı şablon devamlı olarak yeniden tasarlanır, ancak temel sosyal mühendislik kancaları altı tanıdık desene girer. Varyantı adlandırabileceğiniz halde, kararın yarısını çözmüş olursunuz.

  • "AT&T Hizmet Adresinizi 24 Saat İçinde Onaylayın." Katı son tarih dili açık göstergedir. AT&T adres onaylaması için 24 saatlik son tarihler uygulamaz; E911 güncellemeleri bile daha uzun pencereler sağlar. Sonuç: Neredeyse kesinlikle kimlik avı. İşlem: Bölüm 3 iş akışını çalıştırın, [email protected] adresine bildirin ve silin.
  • "Vergi Uyumluluğu İçin Fatura Adresinizi Güncelleyin." Eyalet ve yerel vergi doğruluğu AT&T'nin adres izlemesi için gerçek bir neden olduğundan makuldür. İfade yeterince operasyonel kelime ödünç alır ve dahili görünmek için. Sonuç: Makuldür ancak doğrulayın. İşlem: att.com adresinde doğrudan oturum açın. Bir faturalandırma güncellemesi gerçekten gerekiyorsa, faturalandırma bölümünde görünür. Değilse, e-postayı bildirin ve devam edin.
  • "5G / Fiber Hizmeti Etkinleştirmek İçin Adresinizi Doğrulayın." 5G kullanılabilirliği kullanıcı tarafından gönderilen adres doğrulaması e-posta bağlantısı değil, kule kapsamı tarafından belirlenir. AT&T Fiber kurulumları zamanlanmış randevular ve onaylı iş emirleri içerir, istenmemiş e-posta formları değil. Sonuç: Neredeyse tüm durumlarda kimlik avı. İşlem: Pending kurulumunu AT&T hesabınız veya teknisyenin basılı iş emri aracılığıyla onaylayın, e-postası değil.
  • "AT&T Hesap Güvenliği İncelemesi — Bilgilerinizi Doğrulayın." Muğlak yakalama şablonu. Meşru AT&T güvenlik incelemeleri, adresinizi, SSN'nizizi veya ödeme verilerinizi bir e-posta bağlantısı aracılığıyla yeniden girmenizi istememez — kimliği doğrulanmış hesap güvenlik sayfasında görünür. Sonuç: Kimlik avı. İşlem: Doğrudan oturum açın ve hesabınızın güvenlik bölümünü kontrol edin.
  • "Dosyadaki Adres Son Aktiviteyle Eşleşmiyor — Yeniden Doğrulayın." AT&T'nin tarafından gelen dolandırıcılık önlemesi gibi görünmek için tasarlandı. İroni şu ki, e-postanın kendisi kimlik avıdır, ters yönde çalışır. Sonuç: Kimlik avı. İşlem: Gerçek hesap aktivitesi hakkında herhangi bir endişeniz varsa kağıt faturanızda basılı numarayı kullanarak AT&T'yi arayın. E-postaya yanıt vermeyin.
  • "Düz Metin Adres Onayı İsteği" (logo yok, biçimlendirme yok). AT&T'nin işlemsel e-postaları HTML formatında olup markalı başlıklar, hesaba özel kişiselleştirme ve tutarlı alt bilgi bilgileriyle. AT&T benzeri düz metinli bir adres isteği, tasarım bütçesini atlayan düşük çabalar kimlik avı kitesinin bir işaretidir. Sonuç: Kimlik avı. İşlem: Silin ve bildirin.
Birden çok e-postanın görülebildiği bir gelen kutusu gösteren bir akıllı telefon görüntüleyen bir yerden bakış şekli üst görüş. Bir e-posta kırmızı saydamsız bir yer paylaşma veya görsel işaretleyici (bir telefon kılıfı, yapışkan not bayrağı veya bağlantı sabitlenir) ile vurgulanır

Aldığınız e-posta altı tanesine tam olarak uymazsa, muhtemelen bir hibrit — çoğu etkin kampanya iki veya üç kanca karışık (aciliyet artı vergi uyumluluğu, ya da güvenlik incelemesi artı 5G aktivasyonu). Karar mantığı hâlâ geçerlidir. Bölüm 1 karşılaştırma tablosu ve Bölüm 3 iş akışı üzerinden çalıştırın; cevap kendini çözer.

Bir kimlik avı bağlantısını tıklamak, hesabınızı teslim etmeye eşit değildir. Zarar, sonra ne olduğuna bağlıdır — kimlik bilgilerini girdiyseniz, bir ekli dosyayı indirdiyseniz veya sadece sayfaya inip sekmesini kapadıysanız. En kötü durum varsayımı üzerinde hareket edin ve aşağı doğru ayırma. Aşağıdaki kontrol listesi aciliyet sırasına göre düzenlenmiştir: adım birini adım ikiden önce tamamlayın, adım ikisini adım üçten önce ve bu şekilde devam edin.

  1. Herhangi bir şey indirdiyseniz ilk olarak bağlantısını kesin. Bağlantı bir dosya indirmesini tetiklediyse — açıkça açılmayan biri bile — Wi-Fi bağlantısını kesin ve o cihazdan herhangi bir hesap aktivitesine devam etmeden önce tam bir virüs taraması çalıştırın. Sessizce inen kötü amaçlı yazılım en kötü senaryo olup, izolasyon sana zaman kazandırır.
  2. Hemen farklı, güvenilir bir cihazdan AT&T parolanızı değiştirin. Masaüstünden bağlantıyı tıkladıysanız telefonunuzdaki myAT&T uygulamasını kullanın veya tam tersi. Başka bir hizmette tekrar kullanılmayan benzersiz bir parola kullanın. Amaç, saldırganın yakalayabileceği tüm kimlik bilgilerini, işleme konulmadan öncesine invalidate etmektir.
  3. AT&T hesabınızda MFA'yı etkinleştirin veya güçlendirin. Özellikle AT&T'nin hesap geçiş kodu/PIN korumasını etkinleştirin, bu AT&T'nin PIN dolandırıcılığı rehberine göre SIM takasına karşı birincil savunmadır. Hesap düzeyinde PIN olmadan, telefon numaranız ve temel kimlik verilerinize sahip olan bir saldırgan bazen müşteri hizmetleri kanalı aracılığıyla SIM takasıyla sosyal mühendislik yapabilir.
  4. AT&T parolasını veya e-posta kurtarma adresini paylaşan diğer herhangi bir hesapta parolaları değiştirin. E-posta ve bankacılık hesapları ilk sıraya gelir; her şey başka yol açar. Dolandırıcılar hasat edildikten saatler içinde kimlik bilgisi hazırlama betiklerini çalıştırır ve tekrar kullanılan parolalar bu betiklere en yüksek getiri girdileridir.
  5. AT&T hesabınızda yetkisiz değişiklikleri kontrol edin. Bak: faturalandırma adresi, dosyada ödeme yöntemleri, yönlendirme numaraları, yetkili kullanıcılar, son ekipman siparişleri ve son hizmet planı değişiklikleri. Herhangi bir beklenmeyen değişiklik, hesaba erişildiğinin bir işaretidir — sadece soruşturulmaz.
  6. AT&T dolandırıcılık desteğiyle doğrudan iletişime geçin. AT&T'nin dolandırıcılık raporla sayfasında olayı hesabınızda bildirmek için dolandırıcılık raporlama kanalını kullanın. Bu, otomatik olarak işlenmek yerine sonraki şüpheli aktivitenin el ile gözden geçirilmesi yapılması için hesaba not yerleştirir.
  7. SSN veya finansal veriler gönderdiyseniz kredi bürolarından dolandırıcılık uyarısı koyun. 12 aylık dolandırıcılık uyarısı ücretsizdir ve sadece bir büro ile iletişim kurulmasını gerektirir — diğer ikisini bildirilmeleri zorunlu kılınır. Bu, yeni hesapları açmadan önceki alacaklıları kimlik doğrulaması yapmaya zorlar.
  8. Sonraki 72 saat içinde telefonunuzu olağandışı SIM aktivitesi için izleyin. Bariz neden olmayan hücresel sinyalinin kaybı klasik SIM takası semptomudur. Olursa, hemen başka bir hattan AT&T'yi arayın. SIM takasıyla aşağı akış hesabı devralması arasındaki pencere sıklıkla saat değil dakika cinsinden ölçülür.

Kontrol listesi maruz kalmaya ölçeklenir. Sadece bağlantıyı tıkladıysanız ve hiçbir şey girmeden sekmeyi kapattıysanız, 1-3 ve 6. adımlar yeterlidir. Kimlik bilgilerini girdiyseniz veya herhangi bir form verisi gönderdiyseniz, atlamadan sırayla kontrol listesinin tamamını çalıştırın.

SaaS İşletmecileri ve E-posta Pazarlamacıları AT&T Temalı Kimlik Avından Kullanıcılarını Nasıl Korumalı

Bir kayıt akışına sahip her işletme, AT&T'nin karşı karşıya olduğu aynı tehdit yüzeyinin bir kısmını miras alır. AT&T kimlik bilgilerini hasatlayan saldırganlar onları SaaS ürünlerinde kurtarma e-postası olarak kullanır. AT&T stilinde doğrulama kimlik avı çalıştıran saldırganlar siz yeterince büyük olduğunda markanızla aynı oyunu çalıştırır. Savunma oyun kitabı önemli ölçüde örtüşür ve AT&T'nin kimlik avı duruşunu nasıl çerçevelediğinin dersleri doğrudan bu üç ayda uygulayabileceğiniz operasyonel denetimler olarak çevrilir.

  • E-posta adreslerini gönderi zamanında değil, kayıt zamanında doğrulayın. Gerçek zamanlı e-posta doğrulaması kayıt formunda kullanıcı tabanınıza girmeden önce tek kullanımlık, rol tabanlı ve bilinen kötü amaçlı adresleri engeller. Throw away adresiyle kaydolan bir kullanıcı, yakındaki bir kötü amaçlı amaç veya kimlik avı yeniden satış iş akışı çalıştıran gerçek bir müşteri olması daha olasıdır. İşte e-posta adres doğrulama ait olduğu yerdir — formda, Kötü oyuncular kapıda engellenmişken kullanıcı deneyimi düzgün kalması için bir saniyenin altında sonuç verir.
  • Özellikle tek kullanımlık ve geçici gelen kutusu etki alanlarını engelle. AT&T kimlik bilgilerini hasatlayan dolandırıcılar yaygın olarak bunları tek kullanımlık gelen kutuları aracılığıyla sahnelerler — Mailinator, Guerrilla Mail, Temp-Mail ve binlerce daha az bilinen eşdeğer. Bir tek kullanımlık e-posta adresi denetleyicisi gerçek zamanlı olarak bu hizmetlerden kaynaklanan adresleri yakalar, hem yoğun kötü niyeti azaltır hem de gönderme etki alanınızın uzun vadeli teslim edilebilirliği profilini iyileştirir.
  • Giden etki alanınızda DMARC, SPF ve DKIM uygulayın. Kolayca etki alanınızı taklit edemeyen kimlik avı operatörleri benzer görünen etki alanları kullanmaya zorlanır, bu da son kullanıcıların farketmesi daha kolaydır. DMARC uygulanması olmadan p=reject politika düzeyinde, markanız onları klonlamak için daha ucuz şablonlardan biridir. E-posta kimlik doğrulama artık isteğe bağlı altyapı değil — e-posta aracılığıyla işlem yapan herhangi bir marka için masada olan şeydir.
  • Kullanıcılarını işlem yaptığınız aynı kanallarda eğitin. İşlemsel e-postalarınızda kısa bir not — "Asla adresinizi onaylamanızı bir e-postadaki bağlantıya tıklamanızı istememiz; her zaman doğrudan oturum açın" — sizi kendi adına aynı dersi öğretir AT&T. Bir şey maliyeti yoktur ve zamanla yığılır. Prensipi içselleştiren kullanıcılar bunu AT&T dahil her markaya uygular.
  • Anlamlı bir değere sahip hesaplarda MFA'yı zorunlu kılın. Adres artı e-posta artı telefon, kimlik avı çalıştırması başlatmak için yeterli veri olup. MFA kimlik bilgileri sızsa bile öldürme zincirini kırar. Ödeme yöntemleri, faturalandırma erişimi veya yönetici izinleri ile dosyada hesapların için, MFA isteğe bağlı yerine zorunlu olmalıdır.
  • Etkin kullanıcı tabanınızda kara liste ve kötü niyeti izleyin. Periyodik e-posta adresi yeniden doğrulaması, o zamandan beri kötü niyeti listelerinde görünen hesapları yüzeye çıkarır. Kayıt zamanında temiz olan bir hesap altı ay sonra temiz olmayabilir — adresler tehlikeye düşer, hesaplar satılır, davranış desenleri kayıyor. Üç aylık yeniden doğrulama sürüsü kara liste sinyallerine karşı ucuz sigorta Taşımaya karşı tehlikeye düşürülmüş kullanıcılar için.

İlk iki tavsiyeyi test etmenin en hızlı yolu ücretsiz katman — 50 API çağrısı, kredi kartı yok. Özellik bayrağının arkasındaki kayıt formunuza kablolayın, bir haftalık kayıt trafiğini izleyin ve tek kullanımlık ve geçersiz adresler işlem hattınızda göründüğü hızı ölçün. Çoğu işletmeci taban hızında şaşkındır. Deney sıfır maliyeti yoktur ve ödemeyi yapmadan önce sorunu boyutlandırmak için sizin somut bir sayı verir. Bu kabaca bu çeyrek çalışacağınız ucuz operasyonel titizlik parçasıdır.

AT&T Adres Doğrulama E-postaları Hakkında Sık Sorulan Sorular

Aylar önce AT&T adres doğrulama e-postasını görmezden geldim. Endişelenmeli miyim?

AT&T hizmetiniz hâlâ etkinse ve faturalandırma veya hizmet sorunları görmemişseniz, e-posta neredeyse kesinlikle kimlik avıdır ve görmezden gelmek doğru çağrıydır. Meşru bir istek beklemediğini doğrulamak için bir kere AT&T hesabınızda oturum açın. Ileriye dönük, kimliği doğrulanmış hesabın içindeki çözümlenmemiş bildirim doğru kaynağı, e-postası değil.

AT&T adres doğrulama e-postasının gerçek olup olmadığını doğrulamak için AT&T'yi arayabilir miyim?

Evet — ve şüpheleniyorsanız bu en güvenli yoldur. En son kağıt faturanızda basılı müşteri hizmetleri numarasını veya att.com adresini tarayıcınıza manuel olarak yazıp att.com'da basılı numarayı kullanın. Şüpheli e-postanın içinde listelenen herhangi bir telefon numarasını kullanmayın; kimlik avı kitleri rutin olarak sosyal mühendislik döngüsünü tamamlayan saldırgan kontrollü geri arama numaraları içerir. AT&T'nin dolandırıcılık raporlama sayfası doğrulanmış kanalları listeler.

AT&T hiç SMS veya telefon araması yoluyla adres doğrulaması ister mi?

Nadiren ve hiçbir zaman tek seferlik kodu onaylamayı veya PIN'i geri okumayı isteyen bir şekilde. AT&T olduğunu iddia eden ve telefonda alınan kodu doğrulamayı isteyen herhangi bir gelen arama veya metin SIM takasıdır. Kapat, yanıt verme ve AT&T'yi bilinen bir kanaldan ulaş. PIN dolandırıcılığı modeli AT&T'nin Siber Farkında rehberine belgelenir.

AT&T hizmeti ile küçük bir işletme işletiyorum. Kimlik avı desenleri farklı mı?

Şablon aynıdır; taraflar yüksektir. İş hesapları genellikle daha yüksek kredi limitleri, birden fazla satır ve ekipman kiraları taşır, bu da onları orantısız olarak dikkat çekici hedefler yapar. AT&T'nin işletme desteği özellikle işletme hesaplarını hedef alan kimlik avı taklit desenleri hakkında uyarır. AT&T hesabına erişimi olan herhangi bir çalışanı daha önceki iş akışında eğitin — tehlikeye düşürülmüş bir işletme hesabının maliyeti tehlikeye düşürülmüş bir tüketici hesabından anlamlı şekilde daha büyüktür.

Dolandırıcılar sadece adresinizi alırlarsa ne kadar tehlikeli?

Kendi başında daha düşük risk. E-posta adresi ve aynı formun genellikle topladığı telefon numarası ile birleştirildiğinde önemli ölçüde daha yüksek risk — bu üçlü SIM takasının başlangıç noktası, hesabın devralması ve paket kesintisi olup. Üç alanı ayrı üç öğe değil, bir paket olarak ele alın. Adresi toplayan form neredeyse kesinlikle diğer ikisini de topladığını.

AT&T'yi taklit eden bir kimlik avı e-postasını nereye bildirmeliyim?

Ek olarak (satır içi ilet değil) [email protected]'e ileri uygula. AT&T'nin dolandırıcılık raporlama iş akışı desteğe sayfalarında belgelenir. Ayrıca FTC'ye reportfraud.ftc.gov kimlik avını da bildirebilirsiniz, bu da bireysel durum çözülmese bile daha geniş uygulama resmini oluşturmaya yardımcı olup. Her iki kanal aracılığıyla raporlama yaklaşık iki dakika sürer ve altta yatan kimlik avı altyapısına karşı kaldırma eylemlerine katkıda bulunur.