Reddit පවසන්නේ පසුගියදා බිඳ වැටුනු ආරක්ෂිත බවක් ඔස්සේ පහර දෙන්නන් තම ආයතනයේ sensitive data වෙතට පිවිස ඇති බවයි. ඔවුන් පැහැදිලි කරන්නේ පසුගියදා මෙම පහර දෙන්නන් විසින් දියත්කර තිබූ ව්යාජ මුත් හොඳින් අවයාජ පෙනුමැති landing page එකක් ඔස්සේ ආයතනයේ employees ලාගේ login credentials හා two-factor authentication codes සොරා ගැනීම ඔස්සේ මෙම පැහැරගැනීම කර ඇති බවයි. ආයතනයේ සේවකයෙකුගේ පැමිනිල්ලක් මත සොයා බැලීමේදී මෙම phishing scam ආකාරයේ අනාරශිත වීම හෙලිවෙමින් ඇති අතර ඒ වන විට අභ්යන්තර තොරතුරු රාශියක් පහර දෙන්නන් පැහැරගේ ඇති බවටයි හෙලි වන්නේ. ආයතනය වැඩි දුරටත් පැහැදිලි කරන්නේ සේවකමහතුන්ගේ security skills පිලිබඳව තමන් අවධානය යොමුකර ඇති බවකි. අවිස්වාසීය ආරම්භයකින් ලැබෙන Email විවෘත කිරිම මෙන්ම ගොනු බාගත කිරීම් පිලිබඳව අවවාද කර ඔවුන් බොහෝ දුරට සමාන එහෙත් කුඩා වෙනසක් ඇති URL පිලිබඳව සැලකිලි මත් වන ලෙසටයි පෙන්වා දෙන්නේ.
Pubudu Siriwansa
