Чем больше работ, тем больше рисков для личной безопасности. Особенно если ты зумер.
Сейчас принято считать, что зумеры — несерьезные сотрудники: не хотят трудиться, ленятся, часто меняют одну работу на другую. А вот статистика говорит об обратном. Почти половина представителей поколения Z переключаются между фуллтаймом, фрилансом и прочими подработками. Злоумышленники это прознали — молодые люди с несколькими работами стали для них удобной мишенью.
Наши эксперты провели исследование и выяснили, какие неочевидные угрозы несет этот тренд. В этой статье разбираемся, как зумерам работать в нескольких местах без риска для собственной кибербезопасности.
В период с последней половины 2024 до первой половины 2025 эксперты «Лаборатории Касперского» зафиксировали 6 млн атак с поддельными платформами. Чаще всего атакующие имитировали приложения из золотой троицы каждого корпоративного работника: Zoom, Microsoft Excel и Outlook.
Выглядеть это может так: злоумышленник отправляет письмо якобы от лица Zoom с просьбой обновить приложение. В письме — ссылка, которая ведет на фишинговый сайт, имитирующий оригинальную страницу Zoom и сразу же загружает на устройство фейковое приложение. Оно, в свою очередь, может красть данные контактов жертвы или вовсе получить доступ к рабочему окружению — возможных сценариев много.
Фишинговый сайт предлагает как можно скорее установить «новую версию Zoom»
Фейковая вакансия SMM-менеджера
Иногда злоумышленники для пущей правдоподобности даже проводят собеседования. Так, например, существует схема вымогательства, когда мошенники во время интервью просят зумеров выйти из личного Apple ID и зайти в якобы корпоративный. После того, как жертва выполняет указания, мошенники включают режим пропажи телефона, и iPhone соискателя фактически превращается в кирпич. За разблокировку, естественно, просят круглую сумму.
Отдельно стоит присмотреться к предложениям по фрилансу. Поиск такой работы отличается от классики: вся переписка проходит в мессенджерах, а деньги могут прилететь даже с личного счета заказчика. Имитировать такой неформальный стиль общения очень просто, этим пользуются злоумышленники. В итоге вместо нового заказа в худших случаях, помимо смартфона-кирпича, можно получить вредоносное ПО, взломанные личные аккаунты или даже деньги, заработанные заказчиком нечестным путем.
Перечислить абсолютно все красные флаги при устройстве на работу невозможно, но вот основные вещи, на которые стоит обратить внимание:
Многие зумеры также совершают ошибку, цена которой при использования большого количество приложений довольно высока. Разумеется, мы про те случаи, когда для всех случаев жизни существует единый пароль. Всего одна утечка данных (а они постоянно!), и у злоумышленников появится доступ ко всем мессенджерам, календарям, почтовым клиентам и прочим сугубо рабочим приложениям.
Конечно, каждый раз придумывать и запоминать сложные пароли — задачка со звездочкой, поэтому рекомендуем использовать менеджер паролей, в котором можно как сгенерировать криптостойкий пароль, так и хранить его.
Что еще сделать, чтобы не стать жертвой злоумышленников, пока ищешь работу:
Сейчас принято считать, что зумеры — несерьезные сотрудники: не хотят трудиться, ленятся, часто меняют одну работу на другую. А вот статистика говорит об обратном. Почти половина представителей поколения Z переключаются между фуллтаймом, фрилансом и прочими подработками. Злоумышленники это прознали — молодые люди с несколькими работами стали для них удобной мишенью.
Наши эксперты провели исследование и выяснили, какие неочевидные угрозы несет этот тренд. В этой статье разбираемся, как зумерам работать в нескольких местах без риска для собственной кибербезопасности.
Больше приложений – больше проблем
Основная проблема связана с корпоративными приложениями и доступами: звонок в Zoom на основной работе, мессенджер Slack — для другой, а задачки везде ставят в Notion. А между прочим, все эти приложения расширяют возможную поверхность атаки злоумышленников. Негодяи постоянно рассылают фишинговые письма, правдоподобно переписываются от лица работодателей и продвигают вредоносы под видом легитимного ПО для работы. Ставить фейковые поручения якобы от лица босса они тоже могут.В период с последней половины 2024 до первой половины 2025 эксперты «Лаборатории Касперского» зафиксировали 6 млн атак с поддельными платформами. Чаще всего атакующие имитировали приложения из золотой троицы каждого корпоративного работника: Zoom, Microsoft Excel и Outlook.
Выглядеть это может так: злоумышленник отправляет письмо якобы от лица Zoom с просьбой обновить приложение. В письме — ссылка, которая ведет на фишинговый сайт, имитирующий оригинальную страницу Zoom и сразу же загружает на устройство фейковое приложение. Оно, в свою очередь, может красть данные контактов жертвы или вовсе получить доступ к рабочему окружению — возможных сценариев много.
Фишинговый сайт предлагает как можно скорее установить «новую версию Zoom»
Как обманывают зумеров при трудоустройстве
Если когда-нибудь в ваш домовой чат приходило сообщение в духе: «СРОЧНАЯ удаленная работа, платим 5 тысяч в час», то это скорее всего мошенники. Сейчас они научились действовать хитрее: размещают обычные вакансии на платформах для поиска работы, где подробно расписывают условия так, будто работа на самом деле настоящая. В реальности даже самая хорошо составленная вакансия может оказаться фейком.Фейковая вакансия SMM-менеджера
Иногда злоумышленники для пущей правдоподобности даже проводят собеседования. Так, например, существует схема вымогательства, когда мошенники во время интервью просят зумеров выйти из личного Apple ID и зайти в якобы корпоративный. После того, как жертва выполняет указания, мошенники включают режим пропажи телефона, и iPhone соискателя фактически превращается в кирпич. За разблокировку, естественно, просят круглую сумму.
Отдельно стоит присмотреться к предложениям по фрилансу. Поиск такой работы отличается от классики: вся переписка проходит в мессенджерах, а деньги могут прилететь даже с личного счета заказчика. Имитировать такой неформальный стиль общения очень просто, этим пользуются злоумышленники. В итоге вместо нового заказа в худших случаях, помимо смартфона-кирпича, можно получить вредоносное ПО, взломанные личные аккаунты или даже деньги, заработанные заказчиком нечестным путем.
Перечислить абсолютно все красные флаги при устройстве на работу невозможно, но вот основные вещи, на которые стоит обратить внимание:
- Срочность заказа. Чаще всего, если что-то просят сделать быстро и обещают за это много денег, то скорее всего вы имеете дело с мошенниками.
- Оплата на стороннем сайте. Используйте только те платежные инструменты, которым доверяете.
- Просьба где-то залогиниться/разлогиниться. Особенно, когда дело касается личного Apple ID.
- Платное обучение. Если вас просят оплатить обучение за свои деньги, но обещают компенсировать его стоимость, то у нас плохие новости.
- Много личных данных в анкете. Если вы откликались на выгульщика собак, а потенциальный работодатель потребовал у вас копии всех страниц паспорта, то лучше прекратить переговоры по сотрудничеству.
Почему зумеров обманывают и что с этим делать
Некоторые компании внедряют BYOD-политику — когда работников просят использовать личные девайсы для работы. Проблема в том, что зачастую это те же устройства, которыми сотрудник пользуется для личных целей: играет в видеоигры, загружает всевозможные файлы из интернета, общается с друзьями. Надо ли говорить, что качать торренты на ноутбук, который используется для работы, — сомнительная идея?Многие зумеры также совершают ошибку, цена которой при использования большого количество приложений довольно высока. Разумеется, мы про те случаи, когда для всех случаев жизни существует единый пароль. Всего одна утечка данных (а они постоянно!), и у злоумышленников появится доступ ко всем мессенджерам, календарям, почтовым клиентам и прочим сугубо рабочим приложениям.
Конечно, каждый раз придумывать и запоминать сложные пароли — задачка со звездочкой, поэтому рекомендуем использовать менеджер паролей, в котором можно как сгенерировать криптостойкий пароль, так и хранить его.
Что еще сделать, чтобы не стать жертвой злоумышленников, пока ищешь работу:
- Прокачать свои знания в кибербезопасности.
- Обязательно включить двухфакторную аутентификацию там, где это возможно. Хранить 2FA-токены, кстати, можно в менеджере паролей.
- Не загружать приложения и обновления для них с подозрительных сайтов.
- Установить надёжное защитное решение.
