روابط عمومي اپليکيشن شاد در واکنش به انتشار خبري درباره برداشت از حساب بانکي والدين، بيانيهاي صادر و اعلام کرد که زيرساختهاي اين اپليکيشن به صورت مداوم توسط تيمهاي فني و امنيتي بررسي و تقويت ميشوند و امنيت اطلاعات کاربران، از اولويتهاي اصلي ما در سامانه شاد است.
به گزارش هفت چشمه به نقل از شبکه اطلاع رساني راه دانا؛ بر اساس اعلام مرکز اطلاع رساني و روابط عمومي وزارت آموزش و پرورش، در متن اين بيانيه آمده است:
« با توجه به انتشار خبري در برخي رسانهها مبني بر کلاهبرداري از والدين دانشآموزان از طريق «سامانه شاد»، به اطلاع خانوادههاي محترم دانشآموزان و عموم کاربران ميرساند:
هيچگونه حفره يا نقص امنيتي در سامانه شاد وجود ندارد. زيرساختهاي اين اپليکيشن بهصورت مداوم توسط تيمهاي فني و امنيتي بررسي و تقويت ميشوند و امنيت اطلاعات کاربران، از اولويتهاي اصلي ما در سامانه شاد است.
متأسفانه در برخي موارد، کاربران به صورت ناآگاهانه اطلاعات شخصي و رمز پويا (OTP) خود را در اختيار تماسگيرندگان يا کانالهاي جعلي قرار ميدهند. اين تماسها که با هدف فريب کاربران و دريافت کد ورود انجام ميشوند، نمونهاي از حملات «مهندسي اجتماعي» هستند. در حملات مهندسي اجتماعي، مهاجم بهجاي هک کردن سامانهها، مستقيماً ذهن و اعتماد افراد را هدف قرار ميدهد. هکر با معرفي خود بهعنوان يک فرد مورد اعتماد (مثلاً مدير مدرسه يا پشتيبان شاد)، از فرد ميخواهد کدي را که دريافت کرده، براي او بخواند يا برايش ارسال کند. اين در حالي است که اين کد، همان رمز يکبار مصرف ورود به حساب کاربري اوست.
همچنين در مواردي ديگر، لينکهاي جعلي (Phishing) که از طريق کانالهاي غيررسمي در شاد منتشر ميشوند يا تماسهاي صوتي مشکوک (Vishing)، کاربران را به صفحات تقلبي هدايت ميکند تا بتواند اطلاعات مهمشان را سرقت کنند.
سامانه شاد همواره بر مسئوليت اجتماعي خود در حوزه امنيت ديجيتال پايبند بوده و تاکنون کمپينهاي متعدد آموزشي براي آگاهيبخشي به خانوادهها و دانشآموزان برگزار کرده است. آموزشهاي مربوط به امنيت حساب کاربري، شناسايي لينکهاي مشکوک و فعالسازي لايههاي حفاظتي در بسترهاي رسمي شاد در دسترس همگان قرار دارد.
براي افزايش امنيت کاربران، امکاناتي مانند رمز دو مرحلهاي، مديريت نشستهاي فعال و اعلان ورود به حساب کاربري در شاد فعال شده است. استفاده از اين ابزارها ميتواند تا حد زيادي از آسيبپذيري کاربران در برابر حملات و فريبکاريها جلوگيري کند.
روابط عمومي شاد ضمن تکذيب هرگونه رخنه امنيتي، از کاربران محترم تقاضا دارد تا براي اطمينان از امنيت حساب کاربري خود، نسبت به موارد زير آگاه باشند:
• فقط از طريق کانالها و صفحات رسمي آموزشوپرورش يا اپليکيشن شاد اقدام به دريافت اطلاعات کنند.
• به تماسها و پيامهاي مشکوک پاسخ ندهند.
• از کليک روي لينکهاي نامعتبر خودداري کنند.
• رمز دومرحلهاي خود را فعال کنند.
• نظارت جدي و هميشگي بر نشستهاي فعال خود داشته باشند.
• در صورت مشاهده موارد مشکوک، موضوع را به پشتيباني شاد گزارش دهند.»