(បរទេស)៖ អស់រយៈពេលជាច្រើនខែមកហើយ ក្រុមជនបោកប្រាស់បានរកឃើញចន្លោះប្រហោងក្នុងប្រព័ន្ធ Microsoft ដោយពួកគេអាចបង្កើតគណនីថ្មីក្នុងនាមជាអតិថិជន ហើយប្រើប្រាស់សិទ្ធិនោះដើម្បីផ្ញើអ៊ីមែលបោកប្រាស់ចេញពីអាសយដ្ឋានផ្លូវការ [email protected]។ អាសយដ្ឋាននេះ គឺជាគណនីផ្ទៃក្នុងដ៏សំខាន់ដែល Microsoft តែងតែប្រើប្រាស់សម្រាប់ផ្ញើលេខកូដផ្ទៀងផ្ទាត់ពីរតំណាក់កាល (2FA) និងការជូនដំណឹងសន្តិសុខផ្សេងៗ ដែលជាហេតុធ្វើឱ្យអ្នកប្រើប្រាស់ងាយនឹងមានការភាន់ច្រឡំ និងគិតថាជាអ៊ីមែលពិតប្រាកដ។ នេះបើយោងតាមការចេញផ្សាយដោយសារព័ត៌មាន TechCrunch។

ពាក់ព័ន្ធនឹងករណីនេះ អង្គការមិនស្វែងរកប្រាក់ចំណេញប្រឆាំងអ៊ីមែលក្លែងក្លាយ The Spamhaus Project បានរកឃើញថា សកម្មភាពបោកប្រាស់នេះបានកើតឡើងជាច្រើនខែមកហើយ។ ស្ថាប័ននេះបានលើកឡើងចំៗថា៖ «ប្រព័ន្ធជូនដំណឹងស្វ័យប្រវត្តិនឹងមិនគួរអនុញ្ញាតឱ្យមានការកែច្នៃ (Customization) តាមចិត្តដល់កម្រិតនេះឡើយ»។ ការកែច្នៃខ្លឹមសារតាមចិត្តនេះហើយ ដែលអនុញ្ញាតឱ្យជនបោកប្រាស់បង្កើតចំណងជើងអ៊ីមែលក្លែងបន្លំធ្វើជាការប្រកាសអាសន្នពីប្រតិបត្តិការហិរញ្ញវត្ថុ ឬផ្ញើសារឯកជនផ្សេងៗដើម្បីអន្ទងចិត្តជនរងគ្រោះ។

ក្រោយពេលព័ត៌មាននេះត្រូវបានចុះផ្សាយ កញ្ញា Emelia Katon តំណាងឱ្យក្រុមហ៊ុន Microsoft តាមរយៈទីភ្នាក់ងារទំនាក់ទំនងសាធារណៈខាងក្រៅ បានចេញសេចក្តីថ្លែងការណ៍បញ្ជាក់ថា៖ «យើងកំពុងស៊ើបអង្កេតយ៉ាងសកម្ម និងចាត់វិធានការប្រឆាំងនឹងរបាយការណ៍បន្លំភូតភរ (Phishing) ទាំងនេះ ដើម្បីជួយការពារអតិថិជន។ នេះរួមបញ្ចូលទាំងការជំរុញពង្រឹងយន្តការស្វែងរក និងរារាំងរបស់យើងបន្ថែមទៀត ព្រមទាំងការលុបគណនីណាដែលល្មើសនឹងលក្ខខណ្ឌនៃការប្រើប្រាស់របស់យើងផងដែរ»។

យោងតាមប្រភពព័ត៌មានដដែលបានឱ្យដឹងទៀតថា នេះមិនមែនជាករណីតែមួយនោះទេ ព្រោះក្នុងរយៈពេលប៉ុន្មានខែថ្មីៗនេះ ក្រុមហ៊ុនល្បីៗផ្សេងទៀតដូចជាក្រុមហ៊ុនហិរញ្ញវត្ថុ Betterment និងក្រុមហ៊ុនលក់ដូមេន (Domain) Namecheap ក៏ធ្លាប់ត្រូវបានក្រុមហេគឃ័រលួចចូលគ្រប់គ្រងប្រព័ន្ធអ៊ីមែលដើម្បីបោកប្រាស់យកលុយគ្រីបតូ (Crypto) និងទិន្នន័យសម្ងាត់របស់អ្នកប្រើប្រាស់តាមទម្រង់នេះដូចគ្នាដែរ៕