AT&T, hesap devralmalarına ve SIM değiştiren saldırılara karşı müşteri korumasını güçlendirmeyi amaçlayan Salı günü kablosuz hesap kilidi özelliğini geniş çapta başlattı.
Bu özellik, SIM değiştirme ve kötü aktörlerin kullanıcı hesaplarını tehlikeye atmasına ve telefon numaralarının kontrolünü ele geçirmesine izin veren diğer sosyal mühendislik taktikleri konusunda artan endişe kaynağı.
Bu yılın başlarından beri dalgalarda piyasaya sürülen kablosuz hesap kilidine hem bireysel hem de işletme müşterileri için yaygın olarak erişilebilir. Özellik, SIM değiştirme ve benzeri saldırılara karşı korumaları güçlendirmek için harekete geçmiş olan T-Mobile, Verizon ve Google FI gibi rakiplerin benzer seçeneklerini izliyor.
Özelliğe yalnızca şirketin uygulaması aracılığıyla hesaba bağlı bir cihaz üzerinden erişilir. Kayıtlı cihaza erişilemez veya kaybolursa, kullanıcıların kontrolü yeniden kazanmak veya geri yüklemek için AT & T’nin müşteri desteği aracılığıyla ekstra kimlik doğrulama adımları geçirmelidir.
Kilit istediği zaman açılabilir veya kapatılabilir. Değişiklikler meydana geldiğinde, bildirimler hesabın birincil e -postasına ve tüm etkin numaralara gönderilir, erişim değişiklikleri hakkında şeffaflık sağlar ve gizli değişiklik riskini azaltır.
AT&T ön ödemeli müşteriler, hesap yapılarına uyarlanmış karşılaştırılabilir engelleme özellikleri ile birlikte kilit bir varyantı ile kaplıdır.
Etkinleştirildiğinde, kablosuz hesap kilidi:
- Faturalandırma bilgilerinde, yetkili kullanıcılar ve telefon numaralarında değişiklikler
- Kablosuz numaraların yeni hesaplara transferleri
- Hesaba faturalandırılan cihaz alımları veya yükseltmeleri
- Cihazlar arasında SIM veya ESIM takasları
- Yeni çizgilerin eklenmesi
Bu kilit ayarlarını yalnızca birincil ve ikincil hesap sahipleri yönetebilir. Çok satırlı hesaplardaki normal kullanıcıların, hesabı manipülasyona maruz bırakabilecek önemli işlemler gerçekleştirmeleri engellenir.
Kurumsal planlarda, bir işletme hesabı kilidi, yöneticilere hangi hesap özelliklerinin kısıtlandığı ve hangi satırlar için ayrıntılı kontrolünü sağlar.
Ek özellik ile bile, telefon hesapları daha geniş kimlik hırsızlığı için bir ağ geçidi olarak kalır ve taşıyıcı seviyesindeki ek kontrolleri önemli bir savunma katmanı haline getirir. Uzmanlar yıllardır iki faktörlü kimlik doğrulamanın ve donanım jetonları, kimlik doğrulayıcı uygulamaları ve passeyler gibi “şifresiz” sistemlerin çevrimiçi güvenlik için rutin öneriler haline geldiğini kaydetti.
ABD’deki en güçlü hükümet yetkililerinden bazılarının sahip olduğu hesapları etkileyen tuz tayfun ihlali sonrasında, siber güvenlik ve altyapı güvenlik ajansı, sim değiştirme ile mücadele önlemleri de dahil olmak üzere mobil iletişimleri korumak için ayrıntılı bir dizi yönerge sundu.
AT & T’nin web sitesindeki hesap özelliği hakkında daha fazla bilgi edinebilirsiniz.