Fra ca kl 1240 i går har epostkontoen til Nes Postmottak vært utsatt for «spoofing», det vil si at noen har sendt ut enormt mye spam/phising med «postmottak@nes-ak.kommune.no» som anvsender av dette. Disse epostene går ikke ut fra DGIs system, men blir sendt ut fra en eller flere maskiner rundt i verden.
De aller fleste epostsystemene vil avvise denne eposten og sende svar om at den er avvist eller ikke kunne leveres. Derfor mottok Nes Postmottak nesten ti tusen epost i løpet av et par timer. En god del har også mottatt eposten.
For å stoppe alle epostene som kommer inn til postmottaket endret DGI epost adressen til «postmottak@nes-ak2.kommune.no» ca kl 1345 i går. Original epostadresse er nå satt tilbake – altså er ikke postmottak stengt lenger.
Etter det jobbet DGI med å sette opp policy på Fusemail (spamfilteret) slik at disse epostene blir stoppet før de kommer inn til Exchange. De aller fleste nå blir stoppet, men noen vil nok fortsatt slippe gjennom.
Grunnen til at epost kontoen til Nes Postmottak ble utsatt for «spoofing» er mest sannsynlig fordi den ligger åpent på innbyggerportalen. Alle epost adresser som ligger åpent på internett er utsatt for «spoofing», da de som gjør dette vet at disse epost adressene vil ofte mottakere stoler på.
Publisert: 05.12.2017 14:31:37
Sist endret: 05.12.2017 14:31