Gen Z Falls for Scams 2x More Than Older Generations

忘记容易上当的老年人——Z世代才是网络上最高风险的年龄群体。年长者或许想忽略这一点，但雇主可能会首当其冲。

根据某些衡量标准，年轻人遭遇网络攻击的可能性是所谓轻信老年人的两倍。

许多人认为，老年人由于对新技术的了解较少，因此按比例更容易成为网络诈骗的受害者。然而，最新数据表明，由于年轻人的上网习惯和更广泛的经济压力，他们实际上面临更大风险。

今年早春，CyberArk在与Dark Reading分享的调查数据中发现，20%的Z世代表示他们从未被黑客攻击过。这仅仅是婴儿潮一代报告率（41%）的一半，尽管Z世代实际可被黑客攻击的年限更短。

这些数据只是再次证实了几个月前Cint代表NordVPN收集的数据。该调查发现，Z世代和千禧一代是网络诈骗最高风险的年龄群体，且Z世代遭受的诈骗类型相对更多。

在此之前，德勤发现Z世代调查对象报告成为网络诈骗受害者的可能性（17%）是婴儿潮一代（7%）的两倍多。报告社交媒体账户被接管（29%对12%）、身份或凭证被盗（13%对6%）以及设备被入侵（12%对4%）的比例也都高出两倍以上。

专家认为，其原因大致有两个方面：年轻人的网络使用方式以及他们在工作中感受到的独特压力。

年轻人为何容易受骗

孩子们因与科技共同成长、有更多空闲时间接触科技，以及面临始终跟上最新应用或流行模因的同辈压力，而对当今技术更加熟悉。

然而讽刺的是，这种熟悉可能使他们更容易受到攻击。“Z世代通常对数字工具非常熟练，但这种熟练可能导致风险更高的行为，如更快的点击习惯、密码重复使用以及将个人设备用于专业工作，“Keeper Security网络安全传播者Anne Cutler解释道。“Z世代几乎是一出生就拿着iPad，对流行平台和设备的安全性有着固有的信任，而年长一代对技术则更加怀疑。攻击者知道这一点，并正在定制网络钓鱼活动以模仿年轻员工每天使用的平台。”

除此之外，孩子们仅仅因为上网时间相对更多而暴露于更大数量的网络威胁。根据某些衡量标准，他们上网的时间是年长一代的两倍甚至更多。他们也可能更愿意尝试新兴技术，而这些技术通常具有不太明确的网络安全标准。（如果年轻人更擅长识别和记住自己被黑客攻击的时间，调查数据也可能存在偏差。）

此外，正如卡巴斯基实验室的研究人员在7月31日发布的博客文章中指出的那样，Z世代特别容易受到与工作场所相关的诈骗，主要是因为他们有更多雇主。

年轻人为何容易受骗

在Z世代的一生中，美国的财富不平等翻了一番。相对于平均收入，房屋的负担能力比现代历史上任何其他时期都更差。政客们为金钱利益服务，不断通过加剧这些趋势的法律。

因此，近一半"懒惰"的千禧一代和Z世代不得不从事多份工作或副业来维持生计。作为把自己累垮的副产品，他们也使自己——以及他们的雇主，就此而言——面临增加的网络风险。

正如卡巴斯基所解释的，拥有多份工作、零工和副业意味着要管理更多软件即服务（SaaS）平台的在线账户。拥有更多账户等于增加了账户被盗用的风险。尽管不太容易衡量，但平衡多份工作的心理影响也可能影响年轻人清醒识别 incoming 网络钓鱼攻击的可能性。

“Z世代的工作-生活-技术重叠创造了一种独特的认知超载，“卡巴斯基安全专家Evgeny Kuskov说。“这种持续的多任务处理增加了错误的风险：将错误文件发送给错误客户、忽略网络钓鱼电子邮件、错误配置访问权限。”

拥有如此多账户的一个不太明显的风险是成为网络钓鱼电子邮件受害者的相应风险，这些邮件可能冒充各种SaaS品牌之一。在2024年中期至2025年中期之间，卡巴斯基记录了600万次冒充知名协作平台的网络攻击尝试，最常见的是Zoom以及Microsoft Excel和Outlook。

诈骗者还冒充雇主，而年轻人有更多雇主，尤其是如果他们从事自由职业。即使在自由职业网站上的合法招聘信息有时也具有诈骗的典型特征，如大写字母和紧急语言，使实际诈骗更好地融入其中。自由职业者对大多数他们签约或甚至只是交谈的雇主的经验有限，使得雇佣者更容易被冒充。而获得自由职业通常涉及一对一对话，在此期间分享文件是很正常的。

有时，诈骗者会在自由职业或求职网站上发布看起来更合法的offer，使用专业语言。NordVPN的研究显示，四分之一的Z世代调查对象曾上当受骗。

Z世代：企业风险？

对年轻员工的攻击有一种将风险传递给雇主的方式。受害者可能意外地在在线平台之间交叉污染敏感数据，或将其交给在线冒充者。或者一个重复使用的凭证通过一个账户被盗用，允许攻击者入侵另一个账户。

无论他们是自由职业、从事副业还是只做一份工作，年轻人以更高比例在家工作（WFH），增加了远程风险。“与前几代主要在公司网络上使用公司发放的设备不同，Z世代在咖啡店工作，在WhatsApp上管理自由职业客户，每天点击数十个不同的应用程序，所有这些都来自他们用于YouTube和在线购物的同一台笔记本电脑，“Venn首席执行官David Matalon解释道。“这种个人和工作生活的融合是真正风险所在。一封网络钓鱼电子邮件或虚假软件更新不仅使他们面临风险；也可能暴露他们的雇主。”

Kuskov指出：“在某些情况下，多工作者还安装未经授权的软件或浏览器扩展以简化多任务处理——这种做法被称为影子IT。虽然短期内有所帮助，但这些未经授权的应用程序可能存在漏洞或具有不明确的数据共享策略，增加了所有工作的攻击面。”

他补充说：“这里的危险不仅限于自由职业者。一个被盗用的账户或与副项目相关的电子邮件网络钓鱼事件如果同一凭证被重复用于企业系统，可能会级联成更大的漏洞。对于雇佣远程承包商或允许BYOD（自带设备）实践的组织来说，这提出了关于端点安全和凭证管理的严重问题。”