شماره تماس خود را در پلتفرم شاد در اختیار افراد ناشناس قرار ندهید

او در ادامه توضیحات خود به پیوست درباره این پرسش که چگونه فرد سواستفاده‌کننده تشخیص می‌دهد چه کسی معلم، مدیر یا دانش‌آموز است؟ توضیح داد: وقتی کسی با وارد شدن به اکانت فرد تمام اطلاعات مانند اینکه فرد دانش آموز، والد یا اعضای مدرسه است را کشف می‌کند، از ساختار گروه‌ها به نقش افراد پی‌ می‌برد. در گروه‌های کلاسی و مدرسه‌ای، نقش افراد (معلم، مدیر، دانش‌آموز یا اولیا) به‌صورت مشخص نمایش داده می‌شود و اعضا با ورود به گروه می‌توانند این نقش‌ها را مشاهده کنند. بنابراین فردی که با فریب و دریافت کد ورود، به حساب کاربری شخصی دسترسی پیدا کند، با ورود به گروه‌ها به‌راحتی متوجه می‌شود صاحب حساب چه جایگاهی دارد و در کدام گروه‌ها عضو است.

معاون فرهنگی و اجتماعی پلیس فتا فراجا نیز در گفت‌وگویی با صدا و سیما نسبت به ارائه اطلاعات پلتفرم‌ شاد به افراد ناشناس هشدار داد. او گفت: کلاهبرداران در تماس تلفنی خود را نماینده آموزش‌ و پرورش یا پشتیبانی شاد معرفی می‌کنند و کد احراز هویت پیامک‌شده به تلفن همراه مدیر یا معلم مدرسه را می‌خواهند. با دریافت این کد، حساب کاربری در اختیار مجرمان قرار می‌گیرد و بستر سوءاستفاده فراهم می‌شود.

جواد مختار رضایی با تاکید بر اینکه نهادهای رسمی هرگز کد ورود یا احراز هویت را از طریق تماس تلفنی دریافت نمی‌کنند، به کاربران توصیه می‌کند از کلیک روی لینک‌های ناشناس خودداری کنند و کدهای شخصی خود را به هیچ فردی ندهند.

بر همین اساس، اگر مهاجم به حساب یک ولی دانش‌آموز دسترسی پیدا کند، می‌تواند با همان هویت در گروه اولیا پیام ارسال کند؛ اگر حساب یک معلم در اختیار او قرار گیرد، امکان ارسال پیام در گروه دانش‌آموزان یا ارتباط با سایر همکاران را خواهد داشت. این دسترسی نه به‌دلیل افشای اطلاعات از سوی پلتفرم، بلکه به‌دلیل در اختیار گرفتن مستقیم حساب کاربری فرد رخ می‌دهد. نمایش نقش‌ها در گروه‌ها بخشی از کارکرد عادی و شفاف پلتفرم برای مدیریت کلاس‌هاست و تا زمانی که اطلاعات ورود (به‌ویژه کد تایید) در اختیار شخص دیگری قرار نگیرد، امکان سواستفاده وجود ندارد.

 او همچنین تاکید کرد آگاهی کاربران نسبت به این موضوع که کد ورود محرمانه است و نباید در اختیار هیچ فردی با عنوان پشتیبان، معلم یا مدیرقرار گیرد مهم‌ترین راه پیشگیری از تکرار چنین مواردی است.

مهندسی اجتماعی چیست؟

مهندسی اجتماعی یکی از روش‌های حمله‌های امنیتی است که در آن از نقطه‌ضعف افراد برای سواستفاده و سرقت داده‌ها و دارایی‌های آنها استفاده می‌شود. حمله مهندسی اجتماعی بنا بر سبک زندگی افراد هر جامعه و کشور تغییر می‌کند. پایه مهندسی اجتماعی سواستفاده از اعتماد افراد است و هر قدر دانش و تجربه فرد در این زمینه بیشتر باشد تعداد قربانی‌ها کم می‌شود. بحث آموزش و فرهنگ‌سازی مهم‌ترین نکته‌ای است که این آسیب‌ها را کاهش می‌دهد.