Co to jest Credential Harvesting?

Credential Harvesting (zbieranie danych logowania) to ogolny termin obejmujacy różne techniki pozyskiwania haseł i loginow użytkowników. Obejmuje phishing z falszywymi stronami logowania, keyloggery, malware przechwytujace dane z przegladarek, ataki MITM i kradzieży baz danych.

Zebrane dane logowania są następnie wykorzystywane do włamań na konta, sprzedawane w darkwebie lub uzywane w atakach credential stuffing. Bazy danych że skradzionymi danymi logowania mogą zawierac miliardy rekordow.

Jak się chronić? Używaj menedżera haseł z unikalnymi haslami dla każdego serwisu, włącz uwierzytelnianie dwuskładnikowe i korzystaj z programu antywirusowego z ochrona przed phishingiem i keyloggerami.