Bixente Neyens

Phising project

Tijdens mijn tweede jaar in de opleiding Cybersecurity & Cloud kreeg ik binnen het vak Network Security de opdracht om een phishing project uit te werken. Dit project was dé kans om alles wat we geleerd hadden in de praktijk om te zetten.

doel

Het hoofddoel was om een realistische simulatie op te zetten van een phishing-aanval binnen een gecontroleerde omgeving. We wilden aantonen hoe belangrijk cybersecurity-awareness is, zelfs binnen een schoolomgeving.

Benodigheden

  • Hardware: Laptop/server voor hosting, lokale netwerkinfrastructuur, router/switch toegang
  • Software: Kali Linux, Apache server, custom HTML/CSS voor fake Smartschool login, phising toolkit

Aanpak

Onze strategie was om een nagemaakte versie van Smartschool te bouwen. Vervolgens verstuurden we een zorgvuldig opgestelde e-mail naar enkele leerkrachten met de boodschap dat er een beveiligingsprobleem was vastgesteld bij Smartschool, en dat het nodig was hun wachtwoord te resetten.

Wanneer de leerkracht op de link klikte, werd hij of zij doorgestuurd naar onze fake Smartschool-pagina. Bij het invullen van hun gegevens:

  • Werd het wachtwoord opgeslagen in onze database
  • Kreeg de gebruiker de melding “wachtwoord fout”
  • Werd de gebruiker automatisch doorgestuurd naar de echte Smartschool-omgeving

Deze aanval toonde perfect aan hoe makkelijk mensen slachtoffer kunnen worden van goed uitgevoerde social engineering, zelfs in een educatieve context.

Resultaten & Inzichten

  • Het merendeel van de doelwitten klikte effectief op de link
  • Een aantal vulde ook effectief hun gegevens in
  • De school gebruikte onze demo als interne awareness-campagne

conclusie

Naast het technische aspect leerden we vooral hoe krachtig menselijke factoren zijn binnen cybersecurity. Awareness, kritisch nadenken en oplettendheid blijven de belangrijkste wapens tegen aanvallen zoals deze.