Credential Harvesting
“Credential Harvesting” bir siber saldırı türüdür. Bu saldırı, kötü niyetli bir kişi ya da grup tarafından, birinin kimlik bilgilerini çalmak amacıyla gerçekleştirilir. Bu kişiler, üçüncü parti uygulamalara ya da sitelere giriş yapmak için kullanılan kullanıcı adları ve şifreleri toplamak için birçok farklı yöntem kullanabilirler.
Bir yöntem, phishing olarak bilinir. Bu, bir kişinin bir e-posta veya web sitesi aracılığıyla yanlış bir şifre sormasıdır. Şifre girildikten sonra, bilgiler kötüye kullanılmak üzere hırsızın eline geçer.
Başka bir teknik, kötü amaçlı yazılım kullanımını içerir. Bu tür yazılımlar, bir kişinin bilgisayarına bulaşır ve kullanıcı adları ve şifreleri kaydeder. Bu bilgiler daha sonra sahibinin izni olmadan kullanılır.
Son olarak, bazı hackerlar açık wifi ağlarını kullanabilirler. Bu, başkalarının bilgisayarlarına giriş yapmak ve kimlik bilgilerini çalmak için kullanılan bir yöntemdir.
Bu yüzden, kimlik bilgilerinizi korumak önemlidir. Şifrelerinizin güçlü ve benzersiz olmasını sağlayın. Ayrıca, üçüncü parti uygulamalara ve web sitelerine giriş yapmadan önce dikkatli olun ve güvenli internet bağlantılarını kullanın.