واکنش «شاد» به خبر برداشت از حساب بانکی والدین

به گزارش اقتصادنیوز به نقل از ایرنا، در متن این بیانیه آمده است :با توجه به انتشار خبری در برخی رسانهها مبنی کلاهبردازی از والدین دانشآموزان از طریق «سامانه شاد»، به اطلاع خانوادههای محترم دانشآموزان و عموم کاربران میرساندهیچگونه حفره یا نقص امنیتی در سامانه شاد وجود ندارد. زیرساختهای این اپلیکیشن بهصورت مداوم توسط تیمهای فنی و امنیتی بررسی و تقویت میشوند و امنیت اطلاعات کاربران، از اولویتهای اصلی ما در سامانه شاد است.
این بیانه می افزاید: متأسفانه در برخی موارد، کاربران بهصورت ناآگاهانه اطلاعات شخصی و رمز پویا (OTP) خود را در اختیار تماسگیرندگان یا کانالهای جعلی قرار میدهند. این تماسها که با هدف فریب کاربران و دریافت کد ورود انجام میشوند، نمونهای از حملات «مهندسی اجتماعی» هستند. در حملات مهندسی اجتماعی، مهاجم بهجای هک کردن سامانهها، مستقیماً ذهن و اعتماد افراد را هدف قرار میدهد. هکر با معرفی خود بهعنوان یک فرد مورد اعتماد (مثلاً مدیر مدرسه یا پشتیبان شاد)، از فرد میخواهد کدی را که دریافت کرده، برای او بخواند یا برایش ارسال کند. این در حالی است که این کد، همان رمز یکبار مصرف ورود به حساب کاربری اوست.
همچنین در مواردی دیگر، لینکهای جعلی (Phishing) که از طریق کانالهای غیررسمی در شاد منتشر میشوند یا تماسهای صوتی مشکوک (Vishing)، کاربران را به صفحات تقلبی هدایت میکند تا بتواند اطلاعات مهمشان را سرقت کنند.
در بیانیه یاد شده تصریح شده است: سامانه شاد همواره بر مسئولیت اجتماعی خود در حوزه امنیت دیجیتال پایبند بوده و تاکنون کمپینهای متعدد آموزشی برای آگاهیبخشی به خانوادهها و دانشآموزان برگزار کرده است. آموزشهای مربوط به امنیت حساب کاربری، شناسایی لینکهای مشکوک و فعالسازی لایههای حفاظتی در بسترهای رسمی شاد در دسترس همگان قرار دارد.
همچنین در این بیانیه آمده است:برای افزایش امنیت کاربران، امکاناتی مانند رمز دومرحلهای، مدیریت نشستهای فعال و اعلان ورود به حساب کاربری در شاد فعال شده است. استفاده از این ابزارها میتواند تا حد زیادی از آسیبپذیری کاربران در برابر حملات و فریبکاریها جلوگیری کند.
روابط عمومی شاد ضمن تکذیب هرگونه رخنه امنیتی، از کاربران تقاضا کرده است تا برای اطمینان از امنیت حساب کاربری خود فقط از طریق کانالها و صفحات رسمی آموزشوپرورش یا اپلیکیشن شاد اقدام به دریافت اطلاعات کنند؛ به تماسها و پیامهای مشکوک پاسخ ندهند؛ از کلیک روی لینکهای نامعتبر خودداری کنند؛ رمز دومرحلهای خود را فعال کنند؛ نظارت جدی و همیشگی بر نشستهای فعال خود داشته باشند و در صورت مشاهده موارد مشکوک، موضوع را به پشتیبانی شاد گزارش دهند.