Credential Harvesting
Der Prozess des Sammelns von Benutzernamen, Passwörtern und anderen Authentifizierungsdaten durch Phishing-Seiten, Malware oder Datenverletzungen.
Übersicht
Credential Harvesting ist ein primäres Ziel vieler Cyberangriffe. Angreifer erstellen gefälschte Anmeldeseiten, die legitime Dienste nachahmen, deployen Keylogger oder nutzen Datenverletzungen, um Zugangsdaten zu sammeln. Diese gestohlenen Zugangsdaten werden dann für Account-Übernahmen verwendet, auf dem Dark-Web-Markt verkauft oder bei Credential-Stuffing-Angriffen eingesetzt. Die Verbreitung von Passwortwiederverwendung über Dienste hinweg macht gesammelte Zugangsdaten extrem wertvoll. Organisationen tragen erhebliches Risiko, wenn Mitarbeiter-Zugangsdaten kompromittiert werden, da Angreifer auf Unternehmenssysteme, E-Mail und sensible Daten zugreifen können.
Praxisbeispiele
- ▸Gefälschte Microsoft 365 Anmeldeseiten
- ▸Phishing-E-Mails, die zu Credential-Erfassungsformularen führen
- ▸Malware, die Tastatureingaben aufzeichnet
Verwandte Begriffe
Schutz vor Credential Harvesting
Die agentische KI von PhiShark erkennt und analysiert Bedrohungen in Echtzeit
Kostenlos testen