Case Security – Les 5: Wachtwoordcontrole

Casus 4 – Wachtwoordcontrole

Onderzoek een bericht waarin zogenaamd de servicedesk om accountgegevens vraagt.
Situatie:

Een medewerker ontvangt een e-mail van een zogenaamde servicedesk. In het bericht wordt gevraagd om gebruikersnaam en wachtwoord terug te sturen.

Ontvangen e-mail

Verplichte accountcontrole – actie vereist
Van: Servicedesk Pixel Power <servicedesk@pixelpower-helpdesk.com>
Aan: medewerker@pixelpower.local
CC: -
Onderwerp: Verplichte accountcontrole – actie vereist
Datum: Vandaag, 08:42

Beste medewerker,

In het kader van ons jaarlijkse beveiligingsonderzoek voeren wij deze week een controle uit op alle gebruikersaccounts binnen Pixel Power.

Tijdens deze controle controleren wij of alle accounts correct zijn gekoppeld aan onze nieuwe beveiligingsomgeving.

Om te voorkomen dat uw account tijdelijk wordt geblokkeerd verzoeken wij u onderstaande gegevens te verifiëren.

!
Actie vereist vóór vandaag 16:00 uur

Reageer op deze e-mail en deel onderstaande gegevens met de servicedesk:

uw gebruikersnaam
uw huidige wachtwoord

Na controle ontvangt u automatisch een bevestiging van de servicedesk.

Indien wij geen reactie ontvangen, kan uw account tijdelijk worden uitgesloten van toegang tot e-mail, bestanden en bedrijfsapplicaties.

Heeft u vragen? Neem dan contact op met de servicedesk.


Met vriendelijke groet,

Servicedesk Pixel Power
Afdeling ICT-beheer
support@pixelpower.local
Tel. 088 – 123 45 67

Vragen bij casus 4

Vraag 1 – Wat is het grootste probleem in dit bericht?

Vraag 2 – Welke signalen maken dit bericht verdacht?

Selecteer alle juiste antwoorden.

Vraag 3 – Welke social-engineeringtechniek wordt gebruikt?

Vraag 4 – Wat kan er gebeuren als de gebruiker reageert?

Selecteer alle juiste antwoorden.

Vraag 5 – Wat moet de gebruiker doen?

Vraag 6 – Wat registreer je in het ticket?

Vraag 7 – Maak de zin af