Co to jest Credential Harvesting?
Credential Harvesting (zbieranie danych logowania) to ogólny termin obejmujący różne techniki pozyskiwania haseł i loginów użytkowników. Obejmuje phishing z fałszywymi stronami logowania, keyloggery, malware przechwytujące dane z przeglądarek, ataki MITM i kradzieże baz danych.
Zebrane dane logowania są następnie wykorzystywane do włamań na konta, sprzedawane w darkwebie lub używane w atakach credential stuffing. Bazy danych ze skradzionymi danymi logowania mogą zawierać miliardy rekordów.
Jak się chronić? Używaj menedżera haseł z unikalnymi hasłami dla każdego serwisu, włącz uwierzytelnianie dwuskładnikowe i korzystaj z programu antywirusowego z ochroną przed phishingiem i keyloggerami.