Noua tendință a generației Gen Z de „polyworking” — gestionarea simultană a mai multor joburi — creează noi provocări în materie de securitate cibernetică, fiecare rol suplimentar crescând riscul de atacuri asupra persoanelor și rețelelor corporative.
Din a doua jumătate a anului 2024 până în semestrul întâi din 2025, Kaspersky a detectat peste 6 milioane de atacuri mascate în instrumente de lucru, precum și escrocherii ce se prezentau drept oferte de muncă pe platforme precum Indeed, Glassdoor și altele similare. Pentru a ajuta Gen Z să navigheze în mediul digital, Kaspersky a lansat „Case 404” — un joc interactiv de tip cyber-detectiv care îi învață pe tineri să recunoască pericolele ascunse online și să își protejeze viața digitală.
Pentru Gen Z, a avea un singur job nu mai este norma, ci excepția. Deși conceptul de a jongla cu mai multe joburi nu este complet nou, această generație (născută între 1997–2012) accelerează tendința de polyworking. Termenul se referă la combinarea simultană a mai multor surse de venit: freelance, proiecte personale, joburi part-time sau full-time. Potrivit cercetărilor publice, aproape jumătate (48%) dintre reprezentanții Gen Z au deja un job secundar — cel mai ridicat procent dintre toate generațiile. Însă, deși polyworking-ul aduce autonomie, flexibilitate și reziliență financiară, el deschide totodată ușa către noi riscuri de securitate cibernetică — multe dintre care trec neobservate de Gen Z.
Prea multe instrumente, prea puțin control
Gestionarea mai multor roluri înseamnă navigarea într-un mediu digital tot mai complex. Fiecare job suplimentar vine cu noi inbox-uri, instrumente de project management, platforme de comunicare și contacte externe. Pentru utilizatorii Gen Z, asta poate însemna zeci de aplicații și conturi simultane — de la Microsoft Teams și Outlook, la Slack, Zoom și Notion.
Deși aceste platforme sunt create pentru a facilita colaborarea, ele cresc dramatic vulnerabilitatea la atacuri cibernetice. Infractorii pot valorifica această complexitate, trimițând emailuri de phishing din conturi compromise, malware ascuns în invitații false de calendar sau link-uri malițioase prin chat-uri legitime, așa încât par venite de la colegi reali. Cu cât se folosesc mai multe instrumente, cu atât este mai greu de verificat fiecare interacțiune — creându-se mediul perfect pentru șantaj, inginerie socială și breșe accidentale.
Între H2 2024 și H1 2025, experții Kaspersky au detectat 6.146.462 atacuri deghizate în platforme sau conținut asociat cu 20 de instrumente populare de lucru. Cele mai vizate au fost Zoom (3.849.489), Microsoft Excel (835.179) și Outlook (731.025), urmate de OneDrive (352.080) și Microsoft Teams (151.845).
Într-una dintre numeroasele escrocherii descoperite de cercetătorii Kaspersky, utilizatorii au fost invitați să descarce o presupusă actualizare Zoom de pe o pagină de phishing, care în realitate era un malware deghizat.
Platforme de joburi
Odată cu apariția multor platforme de obținere de venit și a creșterii utilizării site-urilor tradiționale de joburi, se intensifică și riscurile cibernetice. În timp ce Gen Z explorează oportunități pe Fiverr, Upwork, Behance sau LinkedIn, devin tot mai frecvent ținte ale phishing-ului deghizat în oferte de muncă legitime. Între iulie 2024 și iunie 2025, Kaspersky a detectat peste 650.000 de încercări de accesare a unor pagini de phishing deghizate în LinkedIn. Escrocii profită de rapiditatea și informalitatea culturii freelance, trimițând emailuri de recrutare false, contracte infectate sau mesaje tentante cu link-uri malițioase.
Exemple de pagini de phishing cu oferte de muncă
Volumul mare de comunicare pe care Generația Z îl primește prin intermediul inbox-urilor, mesageriei electronice și platformelor de lucru mărește suprafața de atac, facilitând trecerea neobservată a infractorilor cibernetici. Ceea ce ar putea părea o oportunitate promițătoare pentru un job de freelancing, ar putea fi, de fapt, o capcană concepută pentru a fura datele de autentificare, a implementa programe malware sau a compromite informațiile de plată.
Igienă precară a parolelor
Gestionarea accesului la un număr tot mai mare de platforme — de la instrumente de proiect și marketplace-uri pentru freelanceri până la sisteme de plată și spații de lucru interne — duce adesea la scurtături. În graba de a rămâne productivi în cadrul mai multor joburi, angajații Gen Z își pot reutiliza frecvent parolele sau pot recurge la combinații simple, ușor de reținut. Deși convenabilă, această practică crește dramatic probabilitatea compromiterii conturilor. O singură parolă slabă sau reutilizată pentru accesul pe mai multe platforme poate servi drept poartă de intrare pentru infractorii cibernetici, permițându-le să se deplaseze lateral între conturi, să fure informații sensibile sau chiar să lanseze atacuri suplimentare folosind identitatea victimei.
Dispozitive personale și shadow IT
Situația este complicată și mai mult de modul în care sunt utilizate dispozitivele. Mulți polyworkers Gen Z își desfășoară activitatea în mai multe proiecte folosind același laptop sau smartphone personal — fără separare între mediile de lucru și cele personale. Această suprapunere face ca fișiere sensibile ale clienților sau datele de acces corporative să fie stocate ușor pe dispozitive nesecurizate sau în soluții de stocare cloud publice precum Google Drive sau Dropbox.
În unele cazuri, polyworkerii instalează, de asemenea, software neautorizat sau extensii de browser pentru a-și eficientiza multitasking-ul — o practică cunoscută drept shadow IT. Deși utile pe termen scurt, aceste aplicații neautorizate pot avea vulnerabilități sau politici neclare de partajare a datelor, crescând suprafața de atac pentru toate joburile. Pericolul nu se limitează la freelanceri individuali. Un singur cont compromis, cum ar fi accesul la Fiverr sau un incident de phishing prin email legat de un proiect secundar, poate declanșa breșe mult mai mari dacă aceleași credențiale sunt reutilizate și pentru sistemele corporative. Pentru organizațiile care angajează contractori la distanță sau permit utilizarea propriilor dispozitive (BYOD), aceasta ridică întrebări serioase legate de securitatea endpoint-urilor și gestionarea credențialelor.
Pentru a ajuta Gen Z să gestioneze eficient riscurile digitale asociate stilului lor de lucru multi-job, Kaspersky a dezvoltat Case 404 — un joc interactiv de securitate cibernetică în care jucătorii intră în rolul unui detectiv digital. Proiectat special pentru Gen Z, jocul simulează scenarii reale cu care se confruntă zilnic. Printr-o narațiune captivantă și provocări inspirate de atacuri de tip phishing și scurgeri de date, Case 404 îi ajută pe jucători să recunoască amenințările cibernetice și îi învață cum să identifice riscurile înainte ca greșelile să se producă.
Pentru a evita să devină victime ale infractorilor cibernetici, Kaspersky recomandă:
• Separarea mediilor de lucru și personale: folosiți dispozitive diferite pentru activitățile personale și cele profesionale, pentru a reduce riscul de contaminare încrucișată.
• Atenție la actualizări false ale instrumentelor: descărcați aplicații de lucru precum Zoom sau Teams doar de pe site-urile oficiale sau din magazinele de aplicații ale dezvoltatorilor de încredere — nu din link-uri terțe sau emailuri.
• Folosiți parole puternice și unice și evită reutilizarea acestora pe mai multe platforme. Utilizați un manager de parole pentru a le genera și stoca în siguranță.
• Evitați instalarea extensiilor sau aplicațiilor neoficiale pentru productivitate, cu excepția cazului în care sunt verificate și aprobate — în special pe dispozitive conectate la muncă.
• Verificați mesajele urgente sau contactele necunoscute. Phishing-ul se bazează adesea pe decizii luate în grabă.
• Activați autentificarea multifactor (MFA), în special pentru email, stocare în cloud și pe platformele de freelancing.
• Folosiți o soluție de securitate fiabilă, precum Kaspersky Premium, pentru a detecta atașamentele malițioase care vă pot compromite datele.
• Asigurați-vă navigarea pe internet și mesageriile cu Kaspersky VPN, protejându-vă adresa IP și prevenind scurgerile de date.
