LinkedIn刚发了一份报告,说40%的Z世代求职者已经中过招。这个数字比X世代的27%高出一大截。更反常的是,这代人明明对骗局更警觉——57%的人比去年更suspicious——却反而更容易上当。
压力压倒了警觉
LinkedIn信任产品副总裁Oscar Rodriguez说得直接:「年轻求职者不是粗心,是压力大。」
他的原话是:「当机会感觉稀缺时,很难放慢速度去scrutinise每一个互动。」
这句话戳中了一个反直觉的点。我们通常以为被骗是因为「傻」或「贪」,但数据显示,Z世代在求职骗局上的vulnerability,恰恰来自desperation——机会太少,所以每一个都像救命稻草。
报告里的数字很具体:32%的Z世代承认,他们会忽略诈骗警告信号,因为找到合适工作的机会实在太少。不是不知道风险,是算过账之后觉得「赌一把」。
这种pressure还体现在行为模式上。Z世代接到陌生招聘电话时,比X世代少30%的概率会去质疑对方身份。面对「尽快决定」的压力时,也更少反抗。
注意这里的因果链:不是Z世代天生轻信,是稀缺感重塑了决策标准。当「错过」的代价被主观放大,「被骗」的风险就被相对缩小了。
骗子的迁移路线:从平台到个人通讯应用
LinkedIn追踪了诈骗的完整路径,发现攻击者正在做一件很聪明的事——引流。
90%的reported诈骗尝试,最终都把用户导向了个人通讯应用。WhatsApp、Telegram等平台没有LinkedIn内置的验证机制,也没有举报通道。
这是一个经典的「降维打击」。骗子不在主战场跟你硬碰硬,而是把你骗到规则更松、追溯更难的地方再下手。
报告指出了两个最高风险的时刻:
第一,浏览职位列表时。假职位混在真职位里,标题、描述、公司名都做得像模像样。
第二,收到招聘者首次联系时。这时候求职者的心理防线最低——「终于有人理我了」。
这两个节点的共同点是:情绪高点,理性低点。骗子懂这个节奏。
正方:平台已经尽力了
LinkedIn的防御动作是明确的。
他们在推验证工具,目标是「验证每一个账户」。也在尝试拦截虚假账号和诈骗消息,在触达受害者之前。
从产品设计角度,这符合「信任基础设施」的逻辑——用实名认证、企业背书、行为评分来降低信息不对称。微软旗下的平台有这个资源,也有这个动机。求职诈骗直接损害平台的核心价值主张。
报告还给出了明确的用户建议:如果流程感觉rushed或vague,如果招聘者急着把你拉离平台,就pause下来assess。
这些建议本身没问题。但这里有一个隐含的假设:用户有能力、有空间去pause。
反方:结构性压力不是用户教育能解决的
回到Rodriguez的那句话——「机会稀缺时,很难放慢速度」。
平台的安全提示,本质上是在要求用户做一件反人性的事:在焦虑状态下保持冷静,在稀缺情境中放弃机会。
这有点像告诉一个饿了三顿的人「慢慢吃,小心烫」。道理对,但语境错。
72%的求职者会在申请前考虑职位合法性,57%比去年更suspicious——这两个数字说明awareness不是瓶颈。瓶颈是awareness和action之间的gap。
知道可能是骗局,但「万一呢」?
知道该pause,但「这个机会不等人」?
这种gap不是信息不足造成的,是情境压力造成的。而情境压力来自劳动力市场的结构性紧张——岗位少、竞争激烈、反馈周期长。
平台能过滤假账号,但过滤不了真焦虑。
我的判断:安全设计需要重新校准假设
这件事的重要性在于,它暴露了一个产品设计上的盲区。
传统的安全模型假设用户是理性的、有充足认知资源的、能按提示行事的。但LinkedIn的数据证明,在求职这个特定场景下,用户是stressed、time-constrained、desperate的。
这意味着什么?
第一,安全提示的设计需要重新考虑timing和friction。在用户情绪最高点的时刻(收到首条招聘消息时),弹出警告可能比在冷静状态下更有效,但也需要更精准,避免alert fatigue。
第二,平台可能需要承担更多主动验证的责任,而不是把判断成本转嫁给用户。比如,对首次联系的招聘者增加强制验证步骤,或者对引导用户离开平台的行为进行实时标记。
第三,也是最根本的,安全设计需要承认用户的有限理性。不是教育用户「不要急」,而是在用户急的时候,仍然能保护他们。
这很难,但LinkedIn的数据已经证明,旧的方法不够用了。
热门跟贴