روایتهایی از اخاذی با هک کردن نرمافزار «شاد»/ “یکبار بعد از گرفتن امتحان ترم، بلافاصله اکانت من هک شد
همشهری نوشت: مدتی پیش رئیس پلیس فتای کرمان خبر داد که شیادان مجازی به سامانه «شاد» رسوخ کردهاند و از معلم و مدیر گرفته تا دانشآموز و والدین آنها کلاهبرداری میکنند. بلافاصله چند روز بعد رئیس پلیس فتای آذربایجان غربی هم از رخداد مواردی مشابه برای کاربران شاد در این استان خبر داد و گفت: مجرمان، اکانت پشتیبانی شاد میسازند و با آن از مخاطبان این شبکه دزدی میکنند یا آنها را مورد آزار و اذیت قرار میدهند.
بعد از اظهارنظر روسای پلیس فتای دو استان درباره ناامن بودن سامانه آموزشی «شاد» بود که مدیران، معلمان و دانشآموزان استانهای دیگر از هکشدن اکانت خود در شاد و دسترسی به محتویات گوشی همراهشان خبر دادند. ستاره علیان دانشآموز تهرانی که تا به حال ۲ بار از طریق
شاد هک شده، به همشهری میگوید: « از شماره عجیبی با من تماس گرفتند و گفتند که پشتیبان شاد هستند و یک کد برایم میفرستند که برایشان بخوانم. من هم خواندم و بعد از یک دقیقه قطع کردند. بلافاصله دسترسی من به شاد مسدود شد و بعد هم تماس گرفتند که اگر ۳ میلیون واریز نکنی، عکسهای گوشیات را برای پدر و مادرت میفرستیم و سپس در فضای مجازی منتشر میکنیم که من سریع به مادرم و مدیر مدرسه گفتم و چون بیتفاوت از کنارش عبور کردیم، کار خاصی انجام ندادند.»
ستاره تنها کسی نیست که در سامانه شاد مورد سوءاستفاده قرار گرفته است، دانشآموزان، معلمان و مدیران دیگری نیز به این مسئله دچار شدهاند. زهرا طاهریان، معلم ادبیات فارسی مدرسه تربیت اردستان برای همشهری توضیح داد: «یکبار بعد از گرفتن امتحان ترم، بلافاصله اکانت من هک شد و تمام برگههای امتحانی از بین رفت. واقعا موقعیت بدی بود؛ به مدیر مدرسه و پلیس هم اطلاع دادیم که بعدا فهمیدیم کار یکی از دانشآموزان بوده است. همین دانشآموز یکبار دیگر به کمک ۲ نفر دیگر اکانت مدیر مدرسه را هک کرده بودند.»
همکلاسیهای هکر
انگیزه هکرها در شبکه شاد متفاوت است، برخیها برای کلاهبرداری وارد این سامانه شده و برخی دیگر برای آزار دادن مدیر، معلم و سایر دانشآموزان این کار را میکنند. سرهنگ علیمحمد رجبی، رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا در گفتوگو با همشهری گفت: «ابتدای راهاندازی شاد، شاهد تلهگذاری یا «فیشینگ» بودیم که اطلاعات شخصی افراد را در اختیار میگرفتند تا سوءاستفاده مالی کنند اما با سازوکارهایی که انجام شد، این روش کاهش پیدا کرد. اما حالا شاهد حسابهای جعلی کاربری هستیم که با شیوههای جدید مثل ارسال کد به حسابهای دیگر دسترسی پیدا کرده و وارد کلاس میشوند و از طریق آن دانشآموزان، معلمان و مدیران را مورد آزار و اذیت قرار میدهند که برخی از آنها خود دانشآموزانی هستند که در شاد حضور دارند.»
رجبی افزود: « در برخی موارد هکرها با اکانتهای جعلی اقدام به ارسال محتوای نامناسب و غیراخلاقی برای دیگران میکنند و گاهی دیگر، دسترسی مدیر یا معلم مدرسه به کلاس را از بین میبرند و کلاسهای درس ایجاد شده را حذف میکنند و محتوای داخل آن را از بین میبرند. تلاش ما این است که از طریق خود طراحان شاد این مشکلات را تا حدودی کاهش دهیم. البته که آموزش و پرورش هم باید نحوه رعایت موارد ایمنی در این سامانه را به کاربران آن متذکر شود.»
۲۰میلیون کاربر شاد به گوش باشند
هماکنون ۲۰میلیون کاربر در سامانه شاد عضو هستند که بهگفته مقامات آموزش و پرورش بهطور میانگین روزانه ۱۰میلیون نفر از این شبکه استفاده میکنند. مخاطبانی که میانگین سنی آنها ۱۳سال است و سوءاستفاده از حسابهای کاربریشان برای سارقان مجازی جذابیت دارد. حسین صادقی، سخنگوی اپلیکیشن شاد درباره امنیت این شبکه به ایسنا گفته است: هکرهای اینترنتی از روشهایی برای ورود به اکانت کاربری شبکه شاد استفاده میکنند که لازم است دانشآموزان و معلمان نسبت به آن آگاهی داشته و درصورت مواجهه با آن، بهترین تصمیم را بگیرند. در روش نخست، هکرها با عناوینی چون پشتیبان شاد به کاربر پیام میدهند که حساب شما دچار اشکال شده و لازم است برای بررسی، شماره خود را وارد کرده و کد فعالسازی را برایشان ارسال کنید. هکر با دریافت کد فعالسازی، وارد گوشی تلفن همراه کاربر شده و به اطلاعات شخصی وی دسترسی پیدا میکند.
سخنگوی اپلیکیشن شاد به کاربران توصیه کرد: به هیچ عنوان پیامک ورود به شاد را در اختیار افراد دیگر قرار ندهند و اگر به هر دلیلی این اتفاق افتاد و دچار مشکل شدند به سرعت با شماره ۰۲۱۴۳۰۸۱ که پشتیبانی شاد است، تماس گرفته و مشکل را مطرح کنند تا همکاران ما برای رفع آن اقدام کنند. در روش دوم، هکر لینکها و یا پیامکهایی با عنوان «بهروزرسانی شاد» به کاربر ارسال میکند که در این روش، نسخه جعلی روی دستگاهِ کاربر نصب میشود و کلاهبردار به شماره تلفنها، پیامکها و دیگر اطلاعات شخصی وی دسترسی پیدا میکند. کاربران باید توجه داشته باشند که هر زمان آپدیت جدیدی منتشر میشود، نخستین جایی که کاربر با آن مواجه میشود در خود اپلیکیشن است. وقتی فرد وارد اپلیکیشن میشود این پیام را دریافت میکند که «شما میتوانید نسخه جدید را نصب کنید»، این یک مسیر ایمن است.
سخنگوی اپلیکیشن شاد ادامه داد: اگر خود کاربر میخواهد نسبت به نصب اپلیکیشن و یا نسخه جدید آن اقدام کند، فقط به سایت shad.ir مراجعه کند. در روش سوم نیز هکرها در قالب پیامهایی به شما وعده دریافت اینترنت رایگان یا تخفیف میدهند. باید هوشیار باشید که کلاهبرداران بهدنبال دسترسی به اطلاعات حسابهای بانکی کاربران هستند و از آنجایی که استفاده از شاد برای کاربران رایگان است، چنین پیامکی از سوی شاد برای کسی ارسال نخواهد شد.
صادقی همچنین هشدار داد که اکانتهای رسمی پشتیبانی شاد با تیک آبیرنگ مشخص شدهاند و نباید به هر اکانتی که روی آن نوشته شده «پشتیبان شاد» اعتماد و به درخواستشان توجه کنند؛ بهویژه اگر پیامک ورود به شاد را خواستند، به هیچوجه نباید آن را در اختیار کس دیگری قرار دهند، چرا که این پیامک مخصوص خود کاربران است. اگر هم به اشتباه کد را ارسال کردید میتوانید از قسمت «نشستهای فعال»، دستگاههایی که به شاد شما دسترسی دارند را مشاهده و به نشستهای مشکوک خاتمه دهید.
صادقی با تأکید بر اینکه برای افزایش امنیت و حفظ حریم خصوصی از گذر واژه مناسب، مطمئن و دو مرحلهای استفاده و از ارائه آن به افراد غریبهخودداری کنید، گفت: تیم فنی شاد، با بهکارگیری لایههای امنیتی و اتخاذ تدابیر امنیتی، تاکنون توانسته است جلوی حملات هکرها را گرفته و مانع از انتشار اطلاعات و یا هرگونه دسترسی غیرمجاز به اطلاعات کاربران شود. چنانچه مدیران مدارس نیز مورد سوءاستفاده کلاهبرداران قرار گرفتند میتوانند در تماس با «مرکز پشتیبانی شاد» به شماره تماس ۰۲۱۴۳۰۸۱، دسترسی سودجویان را قطع و کانال خود را بازیابی کنند.
سوءاستفاده از کاربران شاد فقط در قالب فعالیت هکرها و سارقان مجازی خلاصه نمیشود. تبلیغات فراوانی هم در این سامانه منتشر میشود که والدین دانشآموزان نسبت به آن شکایت دارند. تبلیغات مربوط به لاغری و کنترل وزن یکی از نمونههایی است که فکر و ذهن کودکان و نوجوانان را نشانه گرفته و سبک خاصی از زندگی را به آنها القا میکند