How do attackers exploit account recovery processes?

Attackers call help desks or use self-service portals to reset passwords on accounts they do not own. They use pretexting, impersonating the legitimate user with information gathered from social media, data breaches, or corporate directories. The 2023 MGM Resorts breach began with a social engineering call to the IT help desk that took only 10 minutes. Common tactics include urgency claims, name-dropping managers, and providing partial information that sounds convincing.

What makes account recovery questions insecure?

Traditional security questions like "mother's maiden name" or "city you were born in" are easily researched through social media, public records, and data broker sites. Answers are also often shared across multiple services, so a breach at one company exposes recovery credentials everywhere. Organizations should use identity verification methods that cannot be researched, such as one-time codes to registered devices, manager-approved verification workflows, or in-person identity checks.

Beveiliging van accountherstel

Defend account recovery from social engineering.

Wat is Beveiliging van accountherstel?

Accountherstel is een van de zwakste schakels in de beveiliging van organisaties, en aanvallers weten dat. In deze simulatie speelt u de rol van een helpdeskmedewerker die een urgent accountherstelverzoek behandelt van iemand die beweert een buitengesloten medewerker te zijn. De beller heeft zijn huiswerk gedaan. Hij kent de volledige naam, afdeling en manager van de medewerker. Hij verwijst naar een recent bedrijfsevenement om geloofwaardigheid op te bouwen. Uw taak is om de juiste identiteitsverificatieprocedures te volgen onder druk, zelfs wanneer de beller gefrustreerd raakt of emotioneel escaleert. U doorloopt de exacte beslismomenten waarmee echte helpdeskmedewerkers te maken krijgen: welke verificatievragen daadwerkelijk de identiteit bevestigen, wanneer u moet pauzeren en een leidinggevende moet inschakelen en hoe u de interactie documenteert. De oefening behandelt ook selfservice-herstelflows, en laat zien hoe slecht geconfigureerde beveiligingsvragen en back-up e-mailinstellingen openingen creëren die aanvallers exploiteren via OSINT en social media-verkenning.

Wat je leert in Beveiliging van accountherstel

Social engineering-waarschuwingssignalen identificeren in accountherstelverzoeken, waaronder emotionele druk en buitensporige vertrouwdheid
Een gestructureerde identiteitsverificatiechecklist toepassen voordat inloggegevens worden gereset of toegang wordt verleend
Herkennen hoe aanvallers open-source intelligence (OSINT) gebruiken om beveiligingsvragen te beantwoorden en herstelflows te omzeilen
Verdachte herstelverzoeken escaleren naar beveiligingsteams met correcte documentatie
Selfservice-herstelconfiguraties evalueren op zwaktes zoals raadbare beveiligingsvragen en onbeschermde back-up e-mailadressen

Beveiliging van accountherstel — Trainingsstappen

Een drukke maandagochtend

Het is maandagochtend en u heeft een volledige dag vol patiëntenconsultaties voor de boeg. U gaat aan uw thuiskantoor zitten en bereidt u voor op het inloggen op het patiëntbeheersysteem.
De onverwachte wachtwoordreset

Voordat u uw browser zelfs maar kunt openen, verschijnt er een melding op uw bureaublad. Er is een nieuwe e-mail ontvangen: een verzoek om het wachtwoord opnieuw in te stellen voor uw werkaccount. Vreemd. U heeft geen wachtwoordreset aangevraagd. Maar de laatste tijd is IT bezig met het uitrollen van nieuw beveiligingsbeleid, dus misschien is dit daar een onderdeel van.
De druk om te handelen

De e-mail ziet er officieel uit. Het logo lijkt goed, en de boodschap is urgent: het opschorten van een account zou betekenen dat je de hele dag geen toegang hebt tot de patiëntendossiers. U moet uw wachtwoord snel opnieuw instellen vóór uw eerste patiëntconsultatie. Er is geen tijd om het te onderzoeken.
Huidige inloggegevens invoeren

De pagina voor het opnieuw instellen van het wachtwoord wordt geladen. Er wordt om uw huidige wachtwoord gevraagd om uw identiteit te verifiëren voordat u een nieuw wachtwoord kunt instellen. Dit lijkt een redelijke beveiligingsmaatregel; iedereen kan immers op een resetlink klikken.
De foutmelding

Na verzending wordt op de pagina een foutmelding weergegeven: 'Kan het verzoek niet verwerken. Probeer het later opnieuw of neem contact op met IT-ondersteuning.' Gefrustreerd sluit Alice de browser en besluit in plaats daarvan de gewone inlogpagina te proberen. Ze weet tenminste dat haar oude wachtwoord nog steeds werkt.
Een verontrustende ontdekking

Twintig minuten later ontvangt Alice een stortvloed aan e-mailmeldingen. Wachtwoord gewijzigd. Herstelmailadres bijgewerkt. Beveiligingsvragen aangepast. Ze probeert in te loggen met haar oude wachtwoord. Toegang geweigerd. Ze probeert het nieuwe wachtwoord dat ze zojuist heeft ingesteld. Ook ontkend. Haar account is volledig overgenomen.
Het realiseren van de aanval

Alice's hart zinkt. De e-mail van IT Security bevestigt haar ergste angst: haar account is volledig gehackt. Het wachtwoord, het herstel-e-mailadres en de beveiligingsvragen zijn allemaal door iemand anders gewijzigd.
Analyse van de phishing-e-mail

Nu kijkt Alice met frisse ogen terug op de oorspronkelijke e-mail voor het opnieuw instellen van het wachtwoord. Welke waarschuwingssignalen heeft ze gemist?
De koppeling controleren

In de e-mail stond een link om het wachtwoord opnieuw in te stellen. Laten we eens kijken waar die link eigenlijk naartoe leidt.
Neem contact op met IT-beveiliging

Alice moet snel handelen. Ze pakt haar telefoon om IT Security te bellen met het nummer uit haar contacten, en niet met een nummer uit de verdachte e-mails.

Wat is Beveiliging van accountherstel?

Wat je leert in Beveiliging van accountherstel

Beveiliging van accountherstel — Trainingsstappen

Een drukke maandagochtend

De onverwachte wachtwoordreset

De druk om te handelen

Huidige inloggegevens invoeren

De foutmelding

Een verontrustende ontdekking

Het realiseren van de aanval

Analyse van de phishing-e-mail

De koppeling controleren

Neem contact op met IT-beveiliging