Het is vrijdagochtend, net voor het weekend. Jan plaatst trots een bericht op LinkedIn over een nieuw project. Een paar foto’s van het team, een korte beschrijving en een locatie-tag bij het nieuwe kantoorpand. De reacties zijn positief. Likes, felicitaties, herkenning. Wat Jan niet ziet, is dat iemand anders het bericht met een heel ander doel leest: informatie verzamelen.
De e-learning Social Media & OSINT neemt medewerkers mee in deze wereld van open informatie. Niet als een technisch verhaal, maar als een herkenbare realiteit. Iedereen gebruikt social media. LinkedIn, Instagram, Facebook, X of TikTok voelen persoonlijk, maar zijn in de kern openbare informatiebronnen. Alles wat je deelt — bewust of onbewust — vertelt iets over jou, je werk, je netwerk en je organisatie.
De cursus legt uit wat OSINT (Open Source Intelligence) is: het verzamelen en combineren van informatie uit openbare bronnen. Zonder hacken, zonder inbreken. Gewoon door slim te kijken, zoeken en verbanden te leggen. Waar OSINT vroeger tijdrovend was, maakt kunstmatige intelligentie dit proces nu razendsnel. AI-tools analyseren grote hoeveelheden socialmediaberichten, foto’s en profielen en herkennen patronen die voor mensen nauwelijks zichtbaar zijn.
Deelnemers leren hoe aanvallers OSINT gebruiken om organisaties in kaart te brengen. Wie werkt waar? Wie heeft toegang tot welke systemen? Wie deelt trots iets over een nieuw project, een verhuizing of een interne verandering? Al die kleine stukjes informatie vormen samen een gedetailleerd profiel dat kan worden misbruikt voor gerichte phishing, social engineering of zelfs fysieke toegang.
De cursus maakt dit concreet met herkenbare voorbeelden. Een foto van een toegangspas. Een screenshot van een werkplek waarop gevoelige informatie zichtbaar is. Een onschuldige post over een deadline die plotseling urgentie creëert voor een aanvaller. Zonder dat iemand het doorheeft, kan social media zo een toegangspoort worden tot de organisatie.
Tegelijk laat de cursus zien dat OSINT niet alleen iets is om bang voor te zijn. Je kunt het ook zelf gebruiken om jezelf te beschermen. Door jezelf te googelen, je eigen socialmediaprofielen kritisch te bekijken en privacy-instellingen aan te passen, krijg je inzicht in wat een buitenstaander over jou kan zien. Dat bewustzijn is de eerste stap naar controle.
Vervolgens gaat de cursus in op hoe je moet handelen. Word je benaderd door iemand die opvallend veel interesse toont in jouw werk, team of projecten? Vertrouw je het niet, dan is dat vaak terecht. Stel vragen terug, controleer profielen en meld het bij de juiste afdeling. Liever één melding te veel dan één incident te laat.
Tot slot staat jouw verantwoordelijkheid als medewerker centraal. Jij bent het gezicht van de organisatie op social media. Wat jij deelt, straalt af op je werkgever. Dat betekent niet dat je niets meer mag delen, maar wel dat je bewust kiest. Wat is publiek, wat is privé en wat hoort helemaal niet online?
De cursus sluit af met een duidelijke boodschap: social media verbinden en inspireren, maar OSINT maakt misbruik eenvoudiger dan ooit. Door bewust te delen, privacy-instellingen serieus te nemen en alert te blijven, houd jij de regie.
Wat leert de deelnemer concreet?
Na het volgen van deze cursus:
- begrijpt de deelnemer wat social media en OSINT zijn
- herkent men hoe openbare informatie kan worden misbruikt
- weet de deelnemer hoe aanvallers OSINT inzetten
- begrijpt men hoe je OSINT zelf kunt gebruiken ter bescherming
- weet de deelnemer hoe te handelen bij twijfel of benadering
- neemt men verantwoordelijkheid voor eigen online gedrag
Voor wie is deze cursus bedoeld?
Deze cursus is geschikt voor:
- medewerkers met meerdere jaren security awareness-ervaring
- organisaties die social engineering willen voorkomen
- teams die actief zijn op social media
- medewerkers die hun digitale weerbaarheid willen verdiepen
Waarom deze cursus nú relevant is
OSINT is door AI sneller en krachtiger dan ooit. Door medewerkers bewust te maken van hun digitale voetafdruk, verklein je de kans op gerichte aanvallen en reputatieschade.