Nowoczesne platformy edukacyjne miały być wygodnym narzędziem komunikacji między szkołą a rodzicami. Tymczasem w ostatnich dniach stały się celem sprytnej manipulacji, która zaskoczyła wielu opiekunów uczniów. Osoby podszywające się pod nauczycieli przesyłają wiadomości z prośbą o szybki przelew pieniędzy, wykorzystując zaufanie, jakim cieszy się środowisko szkolne.
Dziwne wiadomości od nauczycieli na e- dzienniku
Niepokojące alerty pojawiły się na platformach Librus i Vulcan, które są powszechnie wykorzystywane w polskich szkołach.
Nieznani nadawcy, podszywając się pod członków kadry pedagogicznej, przesyłali rodzicom prośby o niewielkie przelewy, często rzędu 30–40 złotych.
W jednej z sytuacji podano, że pieniądze są potrzebne na „wyjście do kina”, rzekomo zorganizowane przez dyrekcję szkoły.
Schemat ten opiera się na technikach psychologicznych znanych jako inżynieria społeczna, gdzie połączenie pilności i autorytetu nauczyciela usypia czujność odbiorcy. Niska kwota wydaje się niegroźna, więc wielu rodziców nie weryfikuje takiej informacji przed dokonaniem przelewu.
"Nie doszło do włamania"
Zarówno Librus, jak i Vulcan, od razu odnieśli się do sprawy, podkreślając, że nie doszło do włamania na ich systemy informatyczne. Komunikaty firm zostały potwierdzone przez ekspertów ds. cyberbezpieczeństwa z portalu Niebezpiecznik.pl. Wskazano, że wiadomości wysyłane były z kont nauczycieli, do których dostęp uzyskano za pomocą poprawnych danych logowania.
To oznacza, że ataki nie wynikały z luk w zabezpieczeniach systemów, lecz raczej z niewystarczających metod ochrony kont użytkowników, jak np. brak dwuskładnikowego logowania.
MEN komentuje sytuację – e-dzienniki to komercyjne rozwiązania
Barbara Nowacka, minister edukacji, podczas konferencji prasowej przyznała, że sprawa jest badana, jednak resort nie ma obecnie pełnych informacji o przyczynach zdarzenia.
Jak podkreśliła, platformy takie jak Librus czy Vulcan są komercyjnymi narzędziami, z których korzystają szkoły, a państwo nie zarządza ich infrastrukturą techniczną ani nie ponosi za nie odpowiedzialności.
„Nie znamy przyczyn, więc nie chciałabym zbyt dużo mówić o tym, dlaczego tak się stało, co się wydarzyło, bo po prostu tego nie wiemy” – powiedziała minister Nowacka.
Rząd zapowiada własną, bezpieczniejszą platformę
W związku z zaistniałą sytuacją Ministerstwo Edukacji Narodowej ogłosiło plany stworzenia państwowego, bezpłatnego i scentralizowanego e-dziennika. Celem ma być nie tylko obniżenie kosztów ponoszonych przez samorządy, ale przede wszystkim podniesienie poziomu bezpieczeństwa danych wrażliwych.
Nowa platforma ma oferować logowanie dwuskładnikowe, co znacząco ograniczyłoby ryzyko przejęcia kont nauczycieli. Takie rozwiązanie chroni nawet w przypadku, gdy ktoś pozyska hasło – ponieważ wymagana jest dodatkowa autoryzacja, np. kodem SMS.
Co mogą zrobić rodzice i szkoły już teraz?
Choć system państwowy dopiero powstanie, już teraz szkoły i użytkownicy mogą wdrożyć środki ostrożności, które zmniejszą ryzyko podobnych sytuacji:
-
Regularnie zmieniaj hasło do konta w e-dzienniku,
-
Włącz dodatkowe zabezpieczenia, jeśli platforma je oferuje,
-
Sprawdzaj każdą prośbę o wpłatę, kontaktując się bezpośrednio ze szkołą,
-
Edukuj nauczycieli i rodziców na temat zagrożeń związanych z cyberbezpieczeństwem.
Cyfrowe zagrożenia w edukacji
Incydenty na platformach e-dziennikowych pokazały, jak łatwo można wykorzystać technologię do manipulacji. Nawet niewielkie kwoty wyłudzane metodą „na nauczyciela” w skali ogólnopolskiej mogą przynieść znaczące zyski osobom o złych intencjach. Wzmocnienie zabezpieczeń i edukacja użytkowników to dziś klucz do bezpiecznej cyfryzacji szkół.
źródło: Niebezpiecznik.pl