آی نو
  1. خانه
  2. /
  3. اخبار آی نو
  4. /
  5. عدم وجود حفره یا نقص امنیتی در سامانه شاد
اخبار آی نو

عدم وجود حفره یا نقص امنیتی در سامانه شاد

عدم وجود حفره یا نقص امنیتی در سامانه شاد
0

آیا کلاهبرداری از والدین از طریق سامانه شاد امکان پذیر است؟

خبرگزاری آی نو به نقل از خبرگزاری مهر (مطابق خبر منتشر شده در 11 اردیبهشت ماه 1404): روابط عمومی اپلیکیشن شاد در واکنش به انتشار خبری درباره برداشت از حساب بانکی والدین، بیانیه‌ای صادر و اعلام کرد که زیرساخت‌های این اپلیکیشن به صورت مداوم توسط تیم‌های فنی و امنیتی بررسی و تقویت می‌شوند و امنیت اطلاعات کاربران، از اولویت‌های اصلی ما در سامانه شاد است.

بر اساس اعلام مرکز اطلاع رسانی و روابط عمومی وزارت آموزش و پرورش، در متن این بیانیه آمده است:

با توجه به انتشار خبری در برخی رسانه‌ها مبنی بر کلاهبرداری از والدین دانش‌آموزان از طریق «سامانه شاد»، به اطلاع خانواده‌های محترم دانش‌آموزان و عموم کاربران می‌رساند:

هیچ‌گونه حفره یا نقص امنیتی در سامانه شاد وجود ندارد. زیرساخت‌های این اپلیکیشن به‌صورت مداوم توسط تیم‌های فنی و امنیتی بررسی و تقویت می‌شوند و امنیت اطلاعات کاربران، از اولویت‌های اصلی ما در سامانه شاد است.

متأسفانه در برخی موارد، کاربران به صورت ناآگاهانه اطلاعات شخصی و رمز پویا (OTP) خود را در اختیار تماس‌گیرندگان یا کانال‌های جعلی قرار می‌دهند. این تماس‌ها که با هدف فریب کاربران و دریافت کد ورود انجام می‌شوند، نمونه‌ای از حملات «مهندسی اجتماعی» هستند. در حملات مهندسی اجتماعی، مهاجم به‌جای هک کردن سامانه‌ها، مستقیماً ذهن و اعتماد افراد را هدف قرار می‌دهد. هکر با معرفی خود به‌عنوان یک فرد مورد اعتماد (مثلاً مدیر مدرسه یا پشتیبان شاد)، از فرد می‌خواهد کدی را که دریافت کرده، برای او بخواند یا برایش ارسال کند. این در حالی است که این کد، همان رمز یک‌بار مصرف ورود به حساب کاربری اوست.

همچنین در مواردی دیگر، لینک‌های جعلی (Phishing) که از طریق کانال‌های غیررسمی در شاد منتشر می‌شوند یا تماس‌های صوتی مشکوک (Vishing)، کاربران را به صفحات تقلبی هدایت می‌کند تا بتواند اطلاعات مهم‌شان را سرقت کنند.

سامانه شاد همواره بر مسئولیت اجتماعی خود در حوزه امنیت دیجیتال پایبند بوده و تاکنون کمپین‌های متعدد آموزشی برای آگاهی‌بخشی به خانواده‌ها و دانش‌آموزان برگزار کرده است. آموزش‌های مربوط به امنیت حساب کاربری، شناسایی لینک‌های مشکوک و فعال‌سازی لایه‌های حفاظتی در بسترهای رسمی شاد در دسترس همگان قرار دارد.

برای افزایش امنیت کاربران، امکاناتی مانند رمز دو مرحله‌ای، مدیریت نشست‌های فعال و اعلان ورود به حساب کاربری در شاد فعال شده است. استفاده از این ابزارها می‌تواند تا حد زیادی از آسیب‌پذیری کاربران در برابر حملات و فریب‌کاری‌ها جلوگیری کند.

روابط عمومی شاد ضمن تکذیب هرگونه رخنه امنیتی، از کاربران محترم تقاضا دارد تا برای اطمینان از امنیت حساب کاربری خود، نسبت به موارد زیر آگاه باشند:

  • فقط از طریق کانال‌ها و صفحات رسمی آموزش‌وپرورش یا اپلیکیشن شاد اقدام به دریافت اطلاعات کنند.
  • به تماس‌ها و پیام‌های مشکوک پاسخ ندهند.
  • از کلیک روی لینک‌های نامعتبر خودداری کنند.
  • رمز دومرحله‌ای خود را فعال کنند.
  • نظارت جدی و همیشگی بر نشست‌های فعال خود داشته باشند.
  • در صورت مشاهده موارد مشکوک، موضوع را به پشتیبانی شاد گزارش دهند.

تحلیل این خبر از نگاه تحلیلگر آی نو

در پی انتشار برخی اخبار مبنی بر سوءاستفاده مالی از والدین دانش‌آموزان از طریق اپلیکیشن شاد، روابط عمومی این سامانه آموزشی با صدور بیانیه‌ای، هرگونه حفره امنیتی در شاد را رد کرده و اعلام نمود که مشکلات امنیتی احتمالی از رفتارهای ناآگاهانه کاربران ناشی شده است، نه نقص فنی در شاد.

تکذیب نقص امنیتی

  • سامانه شاد اعلام کرده هیچ حفره امنیتی یا مشکل نفوذی در زیرساخت‌های این برنامه وجود ندارد.
  • تیم‌های فنی و امنیتی به‌صورت مستمر، زیرساخت‌ها را رصد و تقویت می‌کنند.

علت واقعی برداشت های مشکوک

  • بیشترین موارد ثبت‌شده ناشی از حملات مهندسی اجتماعی و فیشینگ (Phishing) بوده‌اند.
  • هکرها با جعل هویت (مثلاً مدیر یا پشتیبان شاد)، از والدین یا دانش‌آموزان رمز یک‌بارمصرف (OTP) را دریافت کرده و وارد حساب آن‌ها شده‌اند.

آموزش امنیت دیجیتال

  • سامانه شاد تاکنون چند کمپین آگاهی‌بخشی برای خانواده‌ها برگزار کرده است.
  • ابزارهایی مانند رمز دومرحله‌ای، مدیریت نشست‌های فعال، و اعلان ورود به حساب فعال شده‌اند.

توصیه های ایمنی به کاربران

  • عدم پاسخ به تماس‌ها یا پیام‌های مشکوک.
  • استفاده فقط از منابع رسمی شاد.
  • خودداری از کلیک روی لینک‌های ناشناس و فعال‌سازی رمز دو مرحله‌ای.

این بیانیه از یک سو تأکید می‌کند که زیرساخت شاد امن است، و از سوی دیگر، هشدار می‌دهد که بزرگ‌ترین تهدید برای امنیت، رفتار ناآگاهانه کاربران است. این یک موضوع کلاسیک در حوزه امنیت سایبری است: «امنیت سامانه به اندازه ضعیف‌ترین حلقه آن یعنی کاربر ناآگاه است».

با توجه به اینکه اپلیکیشن شاد حدود ۱۵ میلیون کاربر دارد، اطلاع‌رسانی به‌موقع و دقیق درباره تهدیدات مهندسی اجتماعی، به‌ویژه برای گروه‌های کمتر آشنا با فناوری (مثل برخی اولیاء)، اهمیت بالایی دارد.

آموزش باکیفیت، بدون دغدغه مالی در دسترس شماست

آی نو، مدرسه‌ای مجازی با رویکردی علمی و اقتصادی است که امکان بهره‌مندی از آموزش باکیفیت را برای طیف وسیعی از دانش‌آموزان فراهم کرده است. مدرسه مجازی آی نو با مجموعه‌ای از منابع آموزشی استاندارد، ویدیوهای هدفمند، تمرین‌ها و برنامه‌های درسی منظم، راهکاری عملی برای موفقیت تحصیلی به شمار می‌رود.

از مزایای مهم آی نو، امکان یادگیری متناسب با سرعت فردی و دسترسی آسان به محتوایی غنی با هزینه‌ای منطقی است. این ویژگی‌ها آی نو را به انتخابی هوشمندانه برای خانواده‌ها و دانش‌آموزان تبدیل کرده است.

منبع: خبرگزاری مهر

سوالات متداول

  • آیا سامانه شاد هک شده و از آن برداشت بانکی شده است؟

    خیر. سامانه شاد هیچ حفره امنیتی ندارد و برداشت‌ها ناشی از فریب کاربران توسط تماس‌ها و لینک‌های جعلی بوده است.

  • چگونه می‌توان امنیت حساب شاد را افزایش داد؟

    با فعال کردن رمز دومرحله‌ای، نظارت بر نشست‌های فعال، استفاده از نسخه رسمی شاد و بی‌توجهی به تماس‌ها و لینک‌های مشکوک.

  • اگر کسی اطلاعات ورود من را گرفت، چه کار کنم؟

    سریعاً از طریق گزینه «خروج از همه نشست‌ها» در تنظیمات شاد استفاده کرده و موضوع را به پشتیبانی سامانه گزارش دهید.

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این قسمت نباید خالی باشد
این قسمت نباید خالی باشد
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

نظر کاربران

نظر شما چیست؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این قسمت نباید خالی باشد
این قسمت نباید خالی باشد
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید