دانش‌آموزان «شاد» را هک می‌کنند

مدتی پیش رئیس پلیس فتای کرمان خبر داد که شیادان مجازی به سامانه «شاد» رسوخ کرده‌اند و از معلم و مدیر گرفته تا دانش‌آموز و والدین آنها کلاهبرداری می‌کنند. بلافاصله چند روز بعد رئیس پلیس فتای آذربایجان غربی هم از رخداد مواردی مشابه برای کاربران شاد در این استان خبر داد و گفت: مجرمان، اکانت پشتیبانی شاد می‌سازند و با آن از مخاطبان این شبکه دزدی می‌کنند یا آنها را مورد آزار و اذیت قرار می‌دهند.

بعد از اظهارنظر روسای پلیس فتای دو استان درباره ناامن بودن سامانه آموزشی «شاد» بود که مدیران، معلمان و دانش‌آموزان استان‌های دیگر از هک‌شدن اکانت خود در شاد و دسترسی به محتویات گوشی همراه‌شان خبر دادند. ستاره علیان دانش‌آموز تهرانی که تا به حال ۲ بار از طریق شاد هک شده، به همشهری می‌گوید: « از شماره عجیبی با من تماس گرفتند و گفتند که پشتیبان شاد هستند و یک کد برایم می‌فرستند که برایشان بخوانم. من هم خواندم و بعد از یک دقیقه قطع کردند. بلافاصله دسترسی من به شاد مسدود شد و بعد هم تماس گرفتند که اگر ۳ میلیون واریز نکنی، عکس‌های گوشی‌ات را برای پدر و مادرت می‌فرستیم و سپس در فضای مجازی منتشر می‌کنیم که من سریع به مادرم و مدیر مدرسه گفتم و چون بی‌تفاوت از کنارش عبور کردیم، کار خاصی انجام ندادند.»

ستاره تنها کسی نیست که در سامانه شاد مورد سوءاستفاده قرار گرفته است، دانش‌آموزان، معلمان و مدیران دیگری نیز به این مسئله دچار شده‌اند. زهرا طاهریان، معلم ادبیات فارسی مدرسه تربیت اردستان برای همشهری توضیح داد: «یک‌بار بعد از گرفتن امتحان ترم، بلافاصله اکانت من هک شد و تمام برگه‌های امتحانی از بین رفت. واقعا موقعیت بدی بود؛ به مدیر مدرسه و پلیس هم اطلاع دادیم که بعدا فهمیدیم کار یکی از دانش‌آموزان بوده است. همین دانش‌آموز یک‌بار دیگر به کمک ۲ نفر دیگر اکانت مدیر مدرسه را هک کرده بودند.»

همکلاسی‌های هکر

انگیزه هکرها در شبکه‌ شاد متفاوت است، برخی‌ها برای کلاهبرداری وارد این سامانه شده و برخی دیگر برای آزار دادن مدیر، معلم و سایر دانش‌آموزان این کار را می‌کنند. سرهنگ علی‌محمد رجبی، رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا در گفت‌وگو با همشهری گفت: «ابتدای راه‌اندازی شاد، شاهد تله‌گذاری یا «فیشینگ» بودیم که اطلاعات شخصی افراد را در اختیار می‌گرفتند تا سوءاستفاده مالی کنند اما با سازوکارهایی که انجام شد، این روش کاهش پیدا کرد. اما حالا شاهد حساب‌های جعلی کاربری هستیم که با شیوه‌های جدید مثل ارسال کد به حساب‌های دیگر دسترسی پیدا کرده و وارد کلاس می‌شوند و از طریق آن دانش‌آموزان، معلمان و مدیران را مورد آزار و اذیت قرار می‌دهند که برخی از آنها خود دانش‌آموزانی هستند که در شاد حضور دارند.»

رجبی افزود: « در برخی موارد هکرها با اکانت‌های جعلی اقدام به ارسال محتوای نامناسب و غیراخلاقی برای دیگران می‌کنند و گاهی دیگر، دسترسی مدیر یا معلم مدرسه به کلاس را از بین می‌برند و کلاس‌های درس ایجاد شده را حذف می‌کنند و محتوای داخل آن را از بین می‌برند. تلاش ما این است که از طریق خود طراحان شاد این مشکلات را تا حدودی کاهش دهیم. البته که آموزش و پرورش هم باید نحوه رعایت موارد ایمنی در این سامانه را به کاربران آن متذکر شود.»

۲۰میلیون کاربر شاد به گوش باشند

هم‌اکنون ۲۰میلیون کاربر در سامانه شاد عضو هستند که به‌گفته مقامات آموزش و پرورش به‌طور میانگین روزانه ۱۰میلیون نفر از این شبکه استفاده می‌کنند. مخاطبانی که میانگین سنی آنها ۱۳سال است و سوء‌استفاده از حساب‌های کاربری‌شان برای سارقان مجازی جذابیت دارد. حسین صادقی، سخنگوی اپلیکیشن شاد درباره امنیت این شبکه به ایسنا گفته است: هکرهای اینترنتی از روش‌هایی برای ورود به اکانت کاربری شبکه شاد استفاده می‌کنند که لازم است دانش‌آموزان و معلمان نسبت به آن آگاهی داشته و درصورت مواجهه با آن، بهترین تصمیم را بگیرند. در روش نخست، هکرها با عناوینی چون پشتیبان شاد به کاربر پیام می‌دهند که حساب شما دچار اشکال شده و لازم است برای بررسی، شماره خود را وارد کرده و کد فعال‌سازی را برایشان ارسال کنید. هکر با دریافت کد فعال‌سازی، وارد گوشی تلفن همراه کاربر شده و به اطلاعات شخصی وی دسترسی پیدا می‌کند.

سخنگوی اپلیکیشن شاد به کاربران توصیه کرد: به هیچ عنوان پیامک ورود به شاد را در اختیار افراد دیگر قرار ندهند و اگر به هر دلیلی این اتفاق افتاد و دچار مشکل شدند به سرعت با شماره ۰۲۱۴۳۰۸۱ که پشتیبانی شاد است، تماس گرفته و مشکل را مطرح کنند تا همکاران ما برای رفع آن اقدام کنند. در روش دوم، هکر لینک‌ها و یا پیامک‌هایی با عنوان «به‌روزرسانی شاد» به کاربر ارسال می‌کند که در این روش، نسخه جعلی روی دستگاهِ کاربر نصب می‌شود و کلاهبردار به شماره تلفن‌ها، پیامک‌ها و دیگر اطلاعات شخصی وی دسترسی پیدا می‌کند. کاربران باید توجه داشته باشند که هر زمان آپدیت جدیدی منتشر می‌شود، نخستین جایی که کاربر با آن مواجه می‌شود در خود اپلیکیشن است. وقتی فرد وارد اپلیکیشن می‌شود این پیام را دریافت می‌کند که «شما می‌توانید نسخه جدید را نصب کنید»، این یک مسیر ایمن است.

سخنگوی اپلیکیشن شاد ادامه داد: اگر خود کاربر می‌خواهد نسبت به نصب اپلیکیشن و یا نسخه جدید آن اقدام کند، فقط به سایت shad.ir مراجعه کند. در روش سوم نیز هکرها در قالب پیام‌هایی به شما وعده دریافت اینترنت رایگان یا تخفیف می‌دهند. باید هوشیار باشید که کلاهبرداران به‌دنبال دسترسی به اطلاعات حساب‌های بانکی کاربران هستند و از آنجایی که استفاده از شاد برای کاربران رایگان است، چنین پیامکی از سوی شاد برای کسی ارسال نخواهد شد.

صادقی همچنین هشدار داد که اکانت‌های رسمی پشتیبانی شاد با تیک آبی‌رنگ مشخص شده‌اند و نباید به هر اکانتی که روی آن نوشته شده «پشتیبان شاد» اعتماد و به درخواستشان توجه کنند؛ به‌ویژه اگر پیامک ورود به شاد را خواستند، به هیچ‌وجه نباید آن را در اختیار کس دیگری قرار دهند، چرا که این پیامک مخصوص خود کاربران است. اگر هم به اشتباه کد را ارسال کردید می‌توانید از قسمت «نشست‌های فعال»، دستگاه‌هایی که به شاد شما دسترسی دارند را مشاهده و به نشست‌های مشکوک خاتمه دهید.

صادقی با تأکید بر اینکه برای افزایش امنیت و حفظ حریم خصوصی از گذر واژه مناسب، مطمئن و دو مرحله‌ای استفاده و از ارائه آن به افراد غریبه‌خودداری کنید، گفت: تیم فنی شاد، با به‌کارگیری لایه‌های امنیتی و اتخاذ تدابیر امنیتی، تاکنون توانسته است جلوی حملات هکرها را گرفته و مانع از انتشار اطلاعات و یا هرگونه دسترسی غیرمجاز به اطلاعات کاربران شود. چنانچه مدیران مدارس نیز مورد سوءاستفاده کلاهبرداران قرار گرفتند می‌توانند در تماس با «مرکز پشتیبانی شاد» به شماره تماس ۰۲۱۴۳۰۸۱، دسترسی سودجویان را قطع و کانال خود را بازیابی کنند.

سوءاستفاده از کاربران شاد فقط در قالب فعالیت هکرها و سارقان مجازی خلاصه نمی‌شود. تبلیغات فراوانی هم در این سامانه منتشر می‌شود که والدین دانش‌آموزان نسبت به آن شکایت دارند. تبلیغات مربوط به لاغری و کنترل وزن یکی از نمونه‌هایی است که فکر و ذهن کودکان و نوجوانان را نشانه گرفته و سبک خاصی از زندگی را به آنها القا می‌کند.