Sprośne wiadomości i prośby o pieniądze. Hakerzy włamują się do szkolnych dzienników. Zagrożona cała Polska
Rodzice i uczniowie w całym kraju stali się celem bezczelnego ataku. Jak informuje niebezpiecznik.pl cyberprzestępcy przejęli konta nauczycieli w popularnych systemach e-dzienników i wykorzystują je do siania dezinformacji, a nawet prób kradzieży. Zamiast ocen i uwag, w skrzynkach odbiorczych lądują wulgarne treści lub fałszywe wezwania do zapłaty. Skala problemu rośnie z każdym dniem, a ministerstwo edukacji potwierdza kolejne incydenty.
W ostatnich dniach użytkownicy platform Librus i Vulcan donoszą o niepokojących wiadomościach wysyłanych rzekomo przez pedagogów. W rzeczywistości za tymi komunikatami stoją osoby, które nielegalnie uzyskały dostęp do kont nauczycielskich. Sprawa jest poważna, bo przestępcy nie ograniczają się do głupich żartów.
Redakcja Niebezpiecznika dotarła do informacji o konkretnych przypadkach. W szkole na Dolnym Śląsku rodzice otrzymali prośbę o wpłatę 35 złotych na wycieczkę do kina. Wiadomość wysłano z konta nauczycielki przebywającej na urlopie macierzyńskim, co od razu wzbudziło podejrzenia. W innym przypadku, dotyczącym systemu Librus, hakerzy rozsyłali treści na tyle wulgarne, że nie nadają się one do cytowania.
To nie błąd systemu, to błąd człowieka. Skąd mają hasła?
Choć sytuacja wygląda groźnie, dostawcy e-dzienników uspokajają: ich serwery nie zostały zhakowane. Problem leży gdzie indziej – w słabych zabezpieczeniach po stronie użytkowników. Ataki polegają na logowaniu się na konta konkretnych nauczycieli przy użyciu haseł, które wyciekły z ich prywatnych, zainfekowanych komputerów.
Przestępcy korzystają z baz danych wykradzionych przez tzw. stealery – złośliwe oprogramowanie, które wyciąga loginy i hasła z przeglądarek. Jeśli nauczyciel używał tego samego, prostego hasła w wielu miejscach i nie zmieniał go od lat, stał się łatwym celem. Eksperci podejrzewają, że obecna fala ataków to zorganizowana akcja, zainspirowana instrukcją opublikowaną na jednym z forów internetowych.
Dostawcy biją na alarm: włączcie 2FA!
Przedstawiciele firm Vulcan i Librus potwierdzają, że dochodzi do nieuprawnionych logowań, ale podkreślają, że winne są słabe hasła użytkowników. Agata Sitarska z Librusa przyznała, że zaledwie niespełna 19% nauczycieli korzysta z dwuskładnikowego uwierzytelniania (2FA), które skutecznie chroni przed przejęciem konta.
Obydwie platformy oferują narzędzia zwiększające bezpieczeństwo, ale ich włączenie często zależy od decyzji szkoły lub samego użytkownika. Librus weryfikuje hasła z bazami wycieków i zachęca do ich zmiany, a Vulcan umożliwia logowanie za pomocą kluczy bezpieczeństwa i biometrii.
Co to oznacza dla Ciebie? Bądź czujny!
Jeśli jesteś rodzicem, uczniem lub nauczycielem, zachowaj szczególną ostrożność:
- Weryfikuj prośby o pieniądze: Każdą wiadomość o zbiórce czy wycieczce potwierdź telefonicznie w sekretariacie lub u wychowawcy.
- Zmień hasło i włącz 2FA: To absolutna podstawa. Nie używaj tego samego hasła w e-dzienniku, co na innych stronach. Uruchom weryfikację dwuetapową w ustawieniach konta.
- Nie ufaj linkom: Nie klikaj w podejrzane odnośniki przesyłane w wiadomościach, nawet jeśli nadawcą wydaje się być nauczyciel.
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.