De Phishing Training is een intensieve workshop van een dag. IT-professionals, servicedeskmedewerkers en securityteams leren hoe moderne phishing werkt, gezien door de ogen van de aanvaller. Anders dan een algemene awareness training voor alle medewerkers is deze training technisch van aard. We richten ons op geavanceerde technieken zoals AiTM (Adversary-in-the-Middle) en Device Code phishing, die MFA kunnen omzeilen.
Social engineering, en phishing in het bijzonder, is een veelgebruikte manier om bij een organisatie binnen te komen. Moderne phishing gaat verder dan het stelen van een wachtwoord. Aanvallers stelen authenticatietokens, omzeilen MFA en krijgen zo volledige toegang tot een Microsoft 365-omgeving, met SharePoint, Teams en Outlook.
De training geven we volledig op uw locatie, met twee social engineering specialisten van Hackify. Wij nemen de benodigde infrastructuur mee en zetten samen met de deelnemers een echte phishing campagne op: van OSINT en het registreren van een domein tot het bouwen van een phishingwebsite en het versturen van de e-mails. De deelnemers ervaren zo zelf hoe een phishing-aanval wordt voorbereid, uitgevoerd en gedetecteerd.
Phishing is de meest gebruikte manier waarop cybercriminelen een organisatie binnenkomen. Een gewone awareness training bereikt vaak niet de IT-afdeling en de servicedesk, terwijl juist zij phishing moeten herkennen en oplossen. Weten dat phishing bestaat is iets anders dan begrijpen hoe een AiTM-proxy MFA omzeilt.
Een technische phishing training is verstandig in de volgende situaties:
Wie zelf een phishing campagne opzet, snapt waarom SPF, DKIM en DMARC belangrijk zijn, hoe een conditional access policy helpt, en waarom een awareness training alleen niet genoeg is.
Tijdens een phishing training nemen we de deelnemers stap voor stap mee in het proces dat een aanvaller doorloopt. We beginnen bij de basis van e-mail en sms, werken via OSINT naar het opzetten en versturen van een eigen campagne, en sluiten af met geavanceerde technieken om MFA te omzeilen. Alles gebeurt hands-on in een labomgeving waarin elke deelnemer een eigen mailbox en phishing toolkit heeft.
We beginnen met het in kaart brengen van het doelwit. U leert OSINT-technieken voor het voorbereiden van phishing: hoe u via LinkedIn en organigrammen medewerkers en hun rollen in beeld brengt, hoe u het e-mailpatroon van een organisatie achterhaalt en hoe u met tools zoals theHarvester en Hunter.io e-mailadressen vindt. Ook leert u hoe een aanvaller bedrijfsinformatie verzamelt via Google dorking en subdomeinen, en hoe u een volledig profiel van een doelwit opbouwt voor spear phishing.
Vervolgens zetten we de phishinginfrastructuur op. We bespreken het verschil tussen klassieke en geavanceerde phishing, laten zien hoe een typosquatting-domein zoals micros0ft.com wordt geregistreerd en introduceren Gophish voor het beheer van de campagne. U bouwt zelf phishingpagina’s in HTML en CSS die een Microsoft- of intranetlogin nabootsen, ontwerpt uw eigen scenario en zet de e-mails klaar voor de testmailboxen. Zo ervaart u hoe een complete phishinginfrastructuur tot stand komt.
Zodra de infrastructuur staat, gaan we in op het opstellen van de e-mail en op social engineering. We behandelen psychologische principes zoals haast, autoriteit en schaarste, en laten zien hoe e-mailspoofing, trucs met de weergavenaam en gelijkende domeinen worden ingezet. U verstuurt phishing e-mails naar testaccounts, onderschept inloggegevens van mededeelnemers en analyseert de resultaten. Zo ziet u in de praktijk hoe het stelen van inloggegevens werkt en hoe snel iemand op een overtuigende e-mail klikt.
Daarna laten we zien hoe moderne phishing verder gaat dan het wachtwoord. We behandelen session hijacking via AiTM (Adversary-in-the-Middle): hoe een aanvaller tijdens het inloggen real-time authenticatietokens onderschept, cookies steelt om MFA te omzeilen en sessies opnieuw afspeelt. We demonstreren misbruik van de Device Code flow, waarbij de legitieme OAuth device flow wordt gebruikt om binnen te komen zonder een nieuwe MFA-prompt. U leert pass-the-cookie-aanvallen met gestolen tokens en ziet de impact daarvan op Microsoft 365.
Tot slot kijken we naar het detecteren en oplossen van phishing. We behandelen de analyse van e-mailheaders in Exchange Online, waaronder het controleren van SPF, DKIM en DMARC, en laten zien hoe Microsoft Defender for Office 365 dreigingen herkent. We bespreken wat u doet bij een gecompromitteerd account: het intrekken van tokens in Entra ID, een verplichte wachtwoordreset en het doorzoeken van de auditlogs op ongeautoriseerde toegang. U doorloopt zo de hele incident response, van detectie tot oplossing.
Wilt u uw IT- en servicedeskteams vanuit het oogpunt van de aanvaller laten zien hoe phishing werkt, hoe u het herkent en wat de impact is? Neem dan vrijblijvend contact met ons op. We vertellen u graag meer over onze aanpak, en horen graag meer over uw omgeving, uw processen en uw leerdoelen.
Elke phishing training is anders, dus stellen we voor elke opdracht een voorstel op maat op. De training kan binnen 3 weken plaatsvinden en geven we volledig op uw locatie, met een labomgeving van ons waarin elke deelnemer een eigen mailbox en phishing toolkit heeft. De training duurt een dag van 7 uur en volgt het hele phishingproces: van de basis van e-mail en sms en OSINT tot een eigen campagne en geavanceerde technieken om MFA te omzeilen.
Wij combineren een gerichte phishing-simulatie met een training waarin uw medewerkers zien hoe de aanval er écht uit ziet. Vraag een voorstel op maat aan.
Neem contact opOf mail ons direct via [email protected]
De Phishing Training duurt een dag, met 7 uur hands-on werk.
We doorlopen de hele phishingketen, van voorbereiding tot detectie en response.