Home Attualità Registro elettronico, rischi di hackeraggio in cui si tenta il furto password

Registro elettronico, rischi di hackeraggio in cui si tenta il furto password

CONDIVIDI

Sono più di uno i casi di alunni che si sono ingegnati a trovare il modo per rubare le credenziali di accesso al registro elettronico dei loro docenti. Proprio ieri Axios, nota azienda che gestisce registri elettronici per le scuole, divulga un comunicato di allerta alle scuole. In tale comunicato si dice di non rispondere, da parte dei docenti, ad una mail falsa in cui si richedono le credenziali di accesso ai registri elettronici per una verifica tecnica del profilo da parte Axios. Si tratta di uno spudorato trucco per rubare le passord di accesso ai registri elettronici.

Falsa mail per rubare credenziali

AxiosItalia, una tra le maggiori aziende che produce e vende alle scuole italiane il servizio informatizzato del Registro elettronico, avvisa tutti i docenti di fare attenzione a non cadere nell’inganno di una mail inviata da alcuni hacker che vorrrebbero entrare in possesso delle credenziali del Registro elettronico dei professori.

Icotea

Ecco la falsa mail inviata ad alcuni docenti di scuole in cui viene utilizzato il servizio del Registro elettronico di Axios:

“Gentile Utente,
In seguito ad un accesso anomalo, le chiediamo di inviarci le credenziali nel seguente formato allegando NUMERO CELLULARE e CODICE FISCALE per verificare l’attendibilità del profilo attivo.
Utente:
Password:
Numero cellulare:
Codice fiscale:
Una volta effettuato l’accesso, a completa tutela della sicurezza del suo account, le invieremo un SMS al numero da lei fornito dove verrà confermata l’avvenuta verifica del profilo attivo.
Cordiali saluti”.

Denuncia alle autorità competenti

Questo il comunicato della società a fronte delle truffe, inviato alle scuole.

Non è una mail inviata da Axios
Non rispondere a questa mail
Axios non è autorizzata a richiedere dati personali o dati di accesso.
Le uniche mail di Axios arrivano esclusivamente dall’indirizzo … @axiositalia.com
Chiediamo scusa per l’inconveniente, e vi informiamo che stiamo contattando le autorità competenti per le tutele del caso.
Vi preghiamo di dare massima visibilità alla presente comunicazione.

Cosa rischia il docente truffato

Il docente deve sapere che è custode delle proprie credenziali per accedere al Registro elettronico, deve fare molta attenzione a non cadere in raggiri che possano consegnare ad altri le chiavi di accesso al Registro online, questo perché in tale area riservata ci sono tanti dati personali degli studenti e delle loro famiglie.

Bisogna sapere che il registro elettronico gestisce dati personali riguardanti gli studenti (assenze, ritardi, uscite anticipate, giustificazioni, voti, note disciplinari, ecc.), dati che sono soggetti alle norme che tutelano la privacy. Per questo motivo l’utilizzo del Registro elettronico comporta l’applicazione rigorosa di un regolamento specifico delibrato dal Consiglio di Istituto e volto a garantire la riservatezza dei dati personali.

Per tali motivi si sconsiglia al docente di utilizzare, per i collegamenti al registro elettronico, i portatili della scuola che rimangono fissi in aula e alla disponibilità degli studenti stessi. Conviene, per non avere problemi, utilizzare un proprio dispositivo, collegandosi al Registro online con la rete della scuola. Bisogna modificare la password generata dalla scuola, utilizzandone una personale da sostituire periodicamente, è di fondamentale importanza non dare o mandare tramite mail a terze persone le credenziali di accesso al Registro elettronico.

I rischi che corre il docente incauto, che si fa sottrarre le credenziali del Registro elettronico, potrebbero essere anche quelli di una sanzione disciplinare.