Các tệp Canary hoạt động như "chướng ngại vật kỹ thuật số" được thiết kế để phát hiện truy cập trái phép trong mạng. Đây là các tệp giả mạo—thường được ngụy trang thành các tài liệu nhạy cảm như password.docx hoặc budget_2026.pdf—được đặt tại các vị trí chiến lược. Vì chúng không phục vụ mục đích vận hành hợp pháp nào, bất kỳ tương tác nào với chúng #CanaryFilesSpotPEPEETF mở, sao chép hoặc chỉnh sửa( đều kích hoạt một cảnh báo im lặng ngay lập tức tới nhóm an ninh.

Thuật ngữ pepeetf )thường liên quan đến các ngữ cảnh trích xuất hoặc pháp y chuyên biệt( liên quan đến cách các tệp này được giám sát. Khi một kẻ tấn công độc hại hoặc script ransomware tự động quét thư mục, nó không thể tránh khỏi chạm vào canary. "Tiếng kêu nhỏ" hoặc tín hiệu này cung cấp cảnh báo sớm về một vi phạm, cho phép quản trị viên cô lập hệ thống bị ảnh hưởng trước khi kẻ xâm nhập có thể truy cập dữ liệu thực hoặc triển khai payload mã hóa. Chiến lược chủ động này biến sự tò mò của kẻ tấn công thành chính sự thất bại của chúng.