雖然社會普遍對 Gen Z的工作態度都較為負面,但是外國的統計則剛好相反,除了全職工作,還有不少身兼其他自由職業和各種副業,而他們也成為了網絡犯罪份子的目標。
越多應用程式越麻煩
核心的問是Gen Z需要同時處理大量企業應用程式和帳號,Zoom、Slack和Notion等等,使用越多應用程式,越大機會被網絡犯罪份子攻擊,騙徒持續發送釣魚電郵偽裝成僱主,散播假裝是商用軟件,甚至假借老闆之名傳送假的作業。在2024年中至2025年中期間,Kaspersky的專家記錄600萬次涉及假協作平台的攻擊,而企業應用程式的金三角:Zoom、Microsoft Excel和Outlook自然成為了他們的目標。
騙徒會發送一封看似來自Zoom要求更新應用程式的電郵,內裡包含一條連結把受害者帶到一個冒充Zoom網頁的釣魚網站,假網站會立即下載一個假應用程式到裝置上,它能盜竊受害者的聯絡人資料、甚至整個網絡環境,存在多種潛在的可能性。
詐騙求職中的Gen Z
如果看到訊息是「URGENT:遙距工作,時薪60」,它很明顯就是詐騙,現今的騙徒做事更加精密,他們會在普及的工作平台上發佈看似真實的招聘,詳細的說明條款與職位看似相當恰當,而事實上結果可能全部都是假。網絡犯罪份子可能會進行假面試去令事件更具說服力,一種常見帶加勒索形式針對Gen Z「面試」,是要求他們以個人的Apple ID登入所謂的公司帳號,一旦信以為真,騙徒便啟動「Lost Mode」,令受害者的iPhone變成「磚頭」,然後索取贖金去解鎖。
自由工作機會也需要謹慎處理,在搜尋時可能比傳統工作較不正式,所有聯絡可能是透過通訊軟件,付款是透過客戶的個人帳號,這種風格很容易模仿和被騙徒加以利用,在最壞的個案,除了電話「變磚」,也可能涉及惡意程式感染、個人帳號遭入侵、甚至是金錢損失。有如騙徒手法眾多不能盡錄,在求職時可能要對以下項目更加注意:
- 如果有人想在昨日事成某事情,並承諾準備大量現金,對方很大機會就是騙徒。
- 第三方支付,堅持使用你信任的付款方式。
- 登入/登出要求,當被要求登入或登出任何帳號,尤其是你的Apple ID時,就要特別留神。
- 付款培訓,如果被要求事先支付培訓費用,並承諾事後退還的話,基本上可以立即無視。
- 過多的個人資料,被要求與工作毫無關係的個人資料,例如戶護,估計對方就是騙徒。
Gen Z反擊的方法
有部份工作採用自摧裝置(BYOB)的措施,要求員工使用自己的科技產品工作,問題是很大機會這些裝置也是日常在互聯網下載檔案、玩遊戲或與朋友聊天的裝置,而且很多Gen Z很多應用程式都使用相同密碼,所以單一資料外洩就可能讓騙徒存取通訊應用程式、日曆、電郵客端和其他工作用應用程式的存取權限。當然,每個帳號都使用複雜的密碼很難記住,這時就可以使用密碼管理工具協助產生強力和唯一的密碼,並且安全地記住。
想避免掉入網絡犯罪份子的求職陷阱,用戶可以:
資料來源:Kaspersky Blog
