Your password expires in 2 hours
Our records indicate your corporate password expires today at 17:00. To avoid account lockout and loss of email access, please update it below.
This request was initiated by IT Helpdesk — Ref #IT-A7391B
Gotcha! This is a password-reset phish.
No password was stored. This was a demo.
What just happened?
Attackers send mass emails warning that your password is expiring. The panic of losing email access pushes people to click and enter their current password (which is really what the attacker wants). Asking for "new" and "confirm" is theatre — only the current password has value.
Red flags:
- Password changes happen through your OS or corporate SSO, not through an email link.
- IT rarely asks you to enter your current password on a web form. Change flows use authenticated sessions.
- Countdown / 2 hours. Real password policies give days of warning.
- Generic sender, suspicious domain. Hover the "from" before clicking.
- Fake ticket number. Fake professionalism is cheap.
What to do:
- Change your password by logging in directly (Ctrl+Alt+Del on Windows, Settings on macOS, company portal).
- If unsure, phone IT on the number you already know, not one in the email.
- If you entered credentials: change your real password immediately, revoke sessions, notify IT.
- Enable phish-resistant MFA (FIDO2/WebAuthn) — it neutralizes credential theft.
Hebbes! Dit is een wachtwoord-reset-phishing.
Er is geen wachtwoord opgeslagen. Dit was een demo.
Wat is er net gebeurd?
Aanvallers versturen massaal mails dat je wachtwoord verloopt. De paniek om toegang tot je mail te verliezen duwt mensen om te klikken en hun huidige wachtwoord in te voeren (dat is wat de aanvaller wil). “Nieuw” en “bevestigen” vragen is schijn — alleen het huidige wachtwoord heeft waarde.
Rode vlaggen:
- Wachtwoord wijzigen doe je via je OS of bedrijfs-SSO, niet via een link in een mail.
- IT vraagt zelden je huidige wachtwoord in een webformulier. Wijzigen gebeurt via een ingelogde sessie.
- Aftellen / 2 uur. Echt beleid geeft dagen waarschuwing.
- Generieke afzender, verdacht domein. Hover over de “van” voor je klikt.
- Nep-ticketnummer. Nep-professionaliteit is goedkoop.
Wat moet je doen:
- Wijzig je wachtwoord door zelf in te loggen (Ctrl+Alt+Del op Windows, Instellingen op macOS, bedrijfsportaal).
- Bij twijfel: bel IT op het nummer dat je al kent, niet uit de mail.
- Gegevens ingevuld? Wijzig direct je echte wachtwoord, log alle sessies uit, meld het aan IT.
- Zet phish-bestendige MFA aan (FIDO2/WebAuthn) — dat neutraliseert wachtwoorddiefstal.