Credential Harvesting
Креденсиал-харвестинг - это процесс сбора конфиденциальных данных пользователей. Зачастую, злоумышленник создает ложную страницу, которая имитирует настоящий сайт, и призывает жертву войти на эту страницу, где она должна будет ввести свои логин и пароль. Как только жертва вводит свои данные, злоумышленник может использовать ее аккаунт для своих целей, таких как попытки обмана, фишинг, кража личной информации, покупки и т.д.
Примером может служить ложная страница с социальной сетью, где злоумышленник может попытаться собрать данные пользователей, используя обман, отправляя сообщения о проверке безопасности аккаунта или о любых изменениях и вызывая жертву войти на страницу с ложной формой авторизации.
Чтобы избежать креденсиал-харвестинга, пользователям необходимо следить за урлом сайта перед входом, не открывать подозрительные ссылки и сообщения, использовать двухфакторную авторизацию и не раскрывать свои личные данные непроверенным источникам.