🔹اطلاعیه روابط عمومی اپلیکیشن شاد در واکنش به انتشار خبری درباره برداشت از حساب بانکی والدین:

➖با توجه به انتشار خبری در برخی رسانه‌ها مبنی کلاهبرداری از والدین دانش‌آموزان از طریق «سامانه شاد»، به اطلاع خانواده‌های محترم دانش‌آموزان و عموم کاربران می‌رساند:

➖هیچ‌گونه حفره یا نقص امنیتی در سامانه شاد وجود ندارد. زیرساخت‌های این اپلیکیشن به‌صورت مداوم توسط تیم‌های فنی و امنیتی بررسی و تقویت می‌شوند و امنیت اطلاعات کاربران، از اولویت‌های اصلی ما در سامانه شاد است.

➖ متأسفانه در برخی موارد، کاربران به‌صورت ناآگاهانه اطلاعات شخصی و رمز پویا (OTP) خود را در اختیار تماس‌گیرندگان یا کانال‌های جعلی قرار می‌دهند. این تماس‌ها که با هدف فریب کاربران و دریافت کد ورود انجام می‌شوند، نمونه‌ای از حملات «مهندسی اجتماعی» هستند. در حملات مهندسی اجتماعی، مهاجم به‌جای هک کردن سامانه‌ها، مستقیماً ذهن و اعتماد افراد را هدف قرار می‌دهد. هکر با معرفی خود به‌عنوان یک فرد مورد اعتماد (مثلاً مدیر مدرسه یا پشتیبان شاد)، از فرد می‌خواهد کدی را که دریافت کرده، برای او بخواند یا برایش ارسال کند. این در حالی است که این کد، همان رمز یک‌بار مصرف ورود به حساب کاربری اوست.

➖همچنین در مواردی دیگر، لینک‌های جعلی (Phishing) که از طریق کانال‌های غیررسمی در شاد منتشر می‌شوند یا تماس‌های صوتی مشکوک (Vishing)، کاربران را به صفحات تقلبی هدایت می‌کند تا بتواند اطلاعات مهم‌شان را سرقت ‌کنند.

➖برای افزایش امنیت کاربران، امکاناتی مانند رمز دومرحله‌ای، مدیریت نشست‌های فعال و اعلان ورود به حساب کاربری در شاد فعال شده است. استفاده از این ابزارها می‌تواند تا حد زیادی از آسیب‌پذیری کاربران در برابر حملات و فریب‌کاری‌ها جلوگیری کند.

➖از کاربران محترم تقاضا دارد تا برای اطمینان از امنیت حساب کاربری خود، نسبت به موارد زیر آگاه باشند:

_ فقط از طریق کانال‌ها و صفحات رسمی آموزش‌وپرورش یا اپلیکیشن شاد اقدام به دریافت اطلاعات کنند؛

_ به تماس‌ها و پیام‌های مشکوک پاسخ ندهند؛

_ از کلیک روی لینک‌های نامعتبر خودداری کنند؛

_ رمز دومرحله‌ای خود را فعال کنند؛

_ نظارت جدی و همیشگی بر نشست‌های فعال خود داشته باشند؛

_ و در صورت مشاهده موارد مشکوک، موضوع را به پشتیبانی شاد گزارش دهند.

🌐 شاد وجود هرگونه حفره امنیتی را تکذیب کرد