هیچ‌گونه حفره یا نقص امنیتی در سامانه شاد وجود ندارد/ زیرساخت‌های این اپلیکیشن توسط تیم‌های فنی و امنیتی بررسی و تقویت می‌شوند

ارتباط فردا: بر اساس اعلام مرکز اطلاع رسانی و روابط عمومی وزارت آموزش و پرورش، در متن این بیانیه آمده است:

« با توجه به انتشار خبری در برخی رسانه‌ها مبنی بر کلاهبرداری از والدین دانش‌آموزان از طریق «سامانه شاد»، به اطلاع خانواده‌های محترم دانش‌آموزان و عموم کاربران می‌رساند:

هیچ‌گونه حفره یا نقص امنیتی در سامانه شاد وجود ندارد. زیرساخت‌های این اپلیکیشن به‌صورت مداوم توسط تیم‌های فنی و امنیتی بررسی و تقویت می‌شوند و امنیت اطلاعات کاربران، از اولویت‌های اصلی ما در سامانه شاد است.

 متأسفانه در برخی موارد، کاربران به‌ صورت ناآگاهانه اطلاعات شخصی و رمز پویا (OTP) خود را در اختیار تماس‌گیرندگان یا کانال‌های جعلی قرار می‌دهند. این تماس‌ها که با هدف فریب کاربران و دریافت کد ورود انجام می‌شوند، نمونه‌ای از حملات «مهندسی اجتماعی» هستند. در حملات مهندسی اجتماعی، مهاجم به‌جای هک کردن سامانه‌ها، مستقیماً ذهن و اعتماد افراد را هدف قرار می‌دهد. هکر با معرفی خود به‌عنوان یک فرد مورد اعتماد (مثلاً مدیر مدرسه یا پشتیبان شاد)، از فرد می‌خواهد کدی را که دریافت کرده، برای او بخواند یا برایش ارسال کند. این در حالی است که این کد، همان رمز یک‌بار مصرف ورود به حساب کاربری اوست.

همچنین در مواردی دیگر، لینک‌های جعلی (Phishing) که از طریق کانال‌های غیررسمی در شاد منتشر می‌شوند یا تماس‌های صوتی مشکوک (Vishing)، کاربران را به صفحات تقلبی هدایت می‌کند تا بتواند اطلاعات مهم‌شان را سرقت ‌کنند.

سامانه شاد همواره بر مسئولیت اجتماعی خود در حوزه امنیت دیجیتال پایبند بوده و تاکنون کمپین‌های متعدد آموزشی برای آگاهی‌بخشی به خانواده‌ها و دانش‌آموزان برگزار کرده است. آموزش‌های مربوط به امنیت حساب کاربری، شناسایی لینک‌های مشکوک و فعال‌سازی لایه‌های حفاظتی در بسترهای رسمی شاد در دسترس همگان قرار دارد.

برای افزایش امنیت کاربران، امکاناتی مانند رمز دو مرحله‌ای، مدیریت نشست‌های فعال و اعلان ورود به حساب کاربری در شاد فعال شده است. استفاده از این ابزارها می‌تواند تا حد زیادی از آسیب‌پذیری کاربران در برابر حملات و فریب‌کاری‌ها جلوگیری کند.

روابط عمومی شاد ضمن تکذیب هرگونه رخنه امنیتی، از کاربران محترم تقاضا دارد تا برای اطمینان از امنیت حساب کاربری خود، نسبت به موارد زیر آگاه باشند:

•  فقط از طریق کانال‌ها و صفحات رسمی آموزش‌وپرورش یا اپلیکیشن شاد اقدام به دریافت اطلاعات کنند.

•  به تماس‌ها و پیام‌های مشکوک پاسخ ندهند.

•  از کلیک روی لینک‌های نامعتبر خودداری کنند.

•  رمز دومرحله‌ای خود را فعال کنند.

•  نظارت جدی و همیشگی بر نشست‌های فعال خود داشته باشند.

• در صورت مشاهده موارد مشکوک، موضوع را به پشتیبانی شاد گزارش دهند.»

انتهای پیام