واکنش «شاد» به خبر برداشت از حساب بانکی والدین

این بیانه می افزاید: متأسفانه در برخی موارد، کاربران به‌صورت ناآگاهانه اطلاعات شخصی و رمز پویا (OTP) خود را در اختیار تماس‌گیرندگان یا کانال‌های جعلی قرار می‌دهند. این تماس‌ها که با هدف فریب کاربران و دریافت کد ورود انجام می‌شوند، نمونه‌ای از حملات «مهندسی اجتماعی» هستند. در حملات مهندسی اجتماعی، مهاجم به‌جای هک کردن سامانه‌ها، مستقیماً ذهن و اعتماد افراد را هدف قرار می‌دهد. هکر با معرفی خود به‌عنوان یک فرد مورد اعتماد (مثلاً مدیر مدرسه یا پشتیبان شاد)، از فرد می‌خواهد کدی را که دریافت کرده، برای او بخواند یا برایش ارسال کند. این در حالی است که این کد، همان رمز یک‌بار مصرف ورود به حساب کاربری اوست.
همچنین در مواردی دیگر، لینک‌های جعلی (Phishing) که از طریق کانال‌های غیررسمی در شاد منتشر می‌شوند یا تماس‌های صوتی مشکوک (Vishing)، کاربران را به صفحات تقلبی هدایت می‌کند تا بتواند اطلاعات مهم‌شان را سرقت ‌کنند.
در بیانیه یاد شده تصریح شده است: سامانه شاد همواره بر مسئولیت اجتماعی خود در حوزه امنیت دیجیتال پایبند بوده و تاکنون کمپین‌های متعدد آموزشی برای آگاهی‌بخشی به خانواده‌ها و دانش‌آموزان برگزار کرده است. آموزش‌های مربوط به امنیت حساب کاربری، شناسایی لینک‌های مشکوک و فعال‌سازی لایه‌های حفاظتی در بسترهای رسمی شاد در دسترس همگان قرار دارد.
همچنین در این بیانیه آمده است:برای افزایش امنیت کاربران، امکاناتی مانند رمز دومرحله‌ای، مدیریت نشست‌های فعال و اعلان ورود به حساب کاربری در شاد فعال شده است. استفاده از این ابزارها می‌تواند تا حد زیادی از آسیب‌پذیری کاربران در برابر حملات و فریب‌کاری‌ها جلوگیری کند.
روابط عمومی شاد ضمن تکذیب هرگونه رخنه امنیتی، از کاربران تقاضا کرده است تا برای اطمینان از امنیت حساب کاربری خود فقط از طریق کانال‌ها و صفحات رسمی آموزش‌وپرورش یا اپلیکیشن شاد اقدام به دریافت اطلاعات کنند؛ به تماس‌ها و پیام‌های مشکوک پاسخ ندهند؛ از کلیک روی لینک‌های نامعتبر خودداری کنند؛ رمز دومرحله‌ای خود را فعال کنند؛ نظارت جدی و همیشگی بر نشست‌های فعال خود داشته باشند و در صورت مشاهده موارد مشکوک، موضوع را به پشتیبانی شاد گزارش دهند.