روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  تصویر کلیشه‌ای از نسل زد، آن‌ها را کارمندانی تنبل، بی‌تعهد و گریزان از کار سخت نشان می‌دهد که مدام از شغلی به شغل دیگر می‌پرند. اما آمارها چیز دیگری می‌گویند: تقریباً نیمی از اعضای این نسل چندین شغل را هم‌زمان مدیریت می‌کنند—از کار تمام‌وقت گرفته تا فریلنسری و پروژه‌های جانبی. همین سبک کاری آن‌ها را به هدفی آسان برای مجرمان سایبری تبدیل کرده است. کارشناسان ما این روند را بررسی کرده و به تهدیدهایی کمتر شناخته‌شده دست یافته‌اند. در این مقاله بررسی می‌کنیم که نسل Z چگونه می‌تواند در عین داشتن چند شغل، امنیت سایبری خود را حفظ کند.

اپلیکیشن‌های بیشتر، دردسرهای بیشتر

مسئله اصلی ریشه در تعدد اپلیکیشن‌ها و حساب‌های کاری دارد که نسل Z باید بین آن‌ها جابجا شود. تصور کنید: برای یک شغل از Zoom استفاده می‌شود، برای شغلی دیگر  Slack، و برای مدیریت وظایف Notion.هرچه تعداد این ابزارها بیشتر شود، سطح حمله‌ی احتمالی برای مجرمان سایبری نیز گسترده‌تر می‌شود.کلاهبرداران مدام ایمیل‌های فیشینگ ارسال می‌کنند که با ظاهر فریبنده‌ی کارفرما طراحی شده‌اند، یا بدافزاری را به شکل نرم‌افزار کاری قانونی پخش می‌کنند. حتی ممکن است با جعل هویت رئیس، مأموریت‌های کاری جعلی ارسال کنند. کارشناسانکسپرسکیبین میانه‌ی ۲۰۲۴ تا ۲۰۲۵ بیش از شش میلیون حمله مرتبط با پلت‌فرم‌های همکاری جعلی ثبت کرده‌اند. در بیشتر موارد، مهاجمان «سه‌گانه‌ی طلایی» اپلیکیشن‌های سازمانی را تقلید کرده‌اند: Zoom، Microsoft Excel  و Outlook.

اما این حملات چگونه اتفاق می‌افتند؟ مهاجم ایمیلی ارسال می‌کند که به‌ظاهر از سوی Zoom است و از شما می‌خواهد نرم‌افزار را به‌روزرسانی کنید. لینک داخل ایمیل به یک سایت فیشینگ هدایت می‌کند که کاملاً شبیه صفحه واقعی Zoom طراحی شده است. این سایت جعلی بلافاصله برنامه‌ای قلابی روی دستگاه شما دانلود می‌کند—برنامه‌ای که ممکن است اطلاعات تماس‌هایتان را سرقت کند یا حتی به کل محیط کاری شما دسترسی پیدا کند. سناریوهای احتمالی بی‌شمارند.

چگونه کلاهبرداران، نسل Z جویای کار را فریب می‌دهند؟

اگر تا به‌حال پیامی در گروه‌های محلی دیده‌اید با عنوان «فوری: دورکاری، ساعتی ۶۰ دلار!» — احتمالاً با یک کلاهبرداری مواجه بوده‌اید. اما این روزها شیوه‌های فریب پیچیده‌تر شده‌اند. کلاهبرداران آگهی‌هایی منتشر می‌کنند که کاملاً شبیه موقعیت‌های شغلی واقعی هستند — با جزئیات دقیق و شرایطی که بسیار حرفه‌ای به نظر می‌رسند. این آگهی‌ها در پلت‌فرم‌های معتبر کاریابی ظاهر می‌شوند، اما در حقیقت، حتی معتبرترین و کامل‌ترین آگهی شغلی هم ممکن است کاملاً ساختگی باشد. مجرمان سایبری حتی ممکن است مصاحبه‌های شغلی ساختگی برگزار کنند تا سناریوی خود را واقعی‌تر جلوه دهند. یکی از روش‌های رایج باج‌گیری، نسل Z را از طریق همین «مصاحبه‌های جعلی» هدف قرار می‌دهد: در آن‌ها از قربانی خواسته می‌شود از حساب اپل آیدی شخصی خود خارج شده و وارد یک حساب به‌اصطلاح «شرکتی» شود. اگر قربانی این درخواست را بپذیرد، کلاهبرداران بلافاصله قابلیت Lost Mode را فعال کرده و عملاً گوشی آیفون او را از کار می‌اندازند. سپس برای بازگرداندن دسترسی، مبلغ هنگفتی درخواست می‌کنند.

فرصت‌های فریلنسری هم نیاز به دقت بالا دارند. جست‌وجوی کار فریلنس معمولاً ساختار رسمیِ استخدام‌های سنتی را ندارد: همه‌چیز از طریق پیام‌رسان‌ها پیش می‌رود و حتی پرداخت‌ها ممکن است از حساب شخصی کارفرما انجام شود. همین سبک ارتباط غیررسمی به‌راحتی قابل تقلید است — و دقیقاً از همین فضاست که کلاهبرداران سوءاستفاده می‌کنند. در بدترین حالت، به‌جای به‌دست آوردن یک پروژه‌ی جدید، ممکن است با یک گوشی قفل‌شده، آلوده‌شدن دستگاه به بدافزار، درز اطلاعات حساب‌های شخصی یا حتی از دست دادن تمام پولتان مواجه شوید — آن هم توسط همان «کارفرما».

نمی‌توان همه‌ی نشانه‌های هشداردهنده هنگام جستجوی شغل جدید را فهرست کرد، اما این نکات اصلی را حتماً مدنظر داشته باشید:

• اگر کسی کاری را فوری می‌خواهد و وعده‌ی پول زیاد می‌دهد، احتمالاً با کلاهبرداران روبه‌رو هستید.
• پرداخت‌های واسطه‌ای: فقط از روش‌های پرداختی که به آن‌ها اعتماد دارید استفاده کنید.
• درخواست‌های ورود یا خروج از حساب‌ها: اگر از شما خواسته شد وارد یا خارج حساب‌های شخصی، به‌ویژه Apple ID خود شوید، بسیار مراقب باشید.
• آموزش‌های پولی: اگر برای آموزش اول باید هزینه‌ای پرداخت کنید با وعده بازپرداخت، به‌کل این درخواست را نادیده بگیرید.
• درخواست اطلاعات شخصی زیاد: اگر برای شغلی مثل نگهداری سگ، نسخه تمام صفحات پاسپورت‌تان را خواستند، کاملاً غیرمنطقی است.

چرا نسل Z هدف قرار گرفته و چگونه باید مقابله کرد؟

بسیاری از شرکت‌ها سیاست BYOD  (استفاده از دستگاه‌های شخصی برای کار) را دارند. مشکل این است که این دستگاه‌ها همان‌هایی هستند که برای بازی، دانلود فایل و چت با دوستان هم استفاده می‌شوند. لازم به گفتن نیست که دانلود تورنت روی لپ‌تاپی که برای کار استفاده می‌کنید، ایده بدی است. اشتباه پرهزینه دیگر نسلZ، استفاده از یک رمز عبور برای همه حساب‌هاست. یک بار رخنه اطلاعاتی (که همیشه اتفاق می‌افتد) کافی است تا مجرمان سایبری به همه پیام‌رسان‌ها، تقویم‌ها، ایمیل‌ها و برنامه‌های کاری دسترسی پیدا کنند. البته ساختن و به‌خاطر سپردن رمزهای پیچیده چالش بزرگی است. به همین دلیل استفاده از مدیر رمز عبور که رمزهای قوی و منحصر به فرد تولید و ذخیره می‌کند، بسیار توصیه می‌شود.

برای جلوگیری از قربانی شدن هنگام جستجوی کار چه کارهایی می‌توانید انجام دهید؟

• دانش امنیت سایبری خود را با بازی Case 404 افزایش دهید.
• همیشه تایید هویت دو مرحله‌ای (2FA) را فعال کنید. می‌توانید توکن‌های FA 2 را در مدیر رمز عبور خود ذخیره کنید.
• از دانلود اپلیکیشن یا به‌روزرسانی‌ها از سایت‌های مشکوک خودداری کنید.
• نرم‌افزارکسپرسکی پریمیومرا روی دستگاه‌های شخصی خود نصب کنید. این برنامه می‌تواند شما را از باز کردن لینک‌های فیشینگ محافظت کند و امنیت شخصی‌تان را به‌طور چشمگیری افزایش دهد.

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.