Collecte d'Identifiants
Le processus de collecte de noms d'utilisateur, de mots de passe et d'autres identifiants d'authentification par le biais de sites de phishing, de malwares ou de violations de données.
Vue d'ensemble
La collecte d'identifiants est un objectif principal de nombreuses cyberattaques. Les attaquants créent de fausses pages de connexion qui imitent des services légitimes, déploient des keyloggers ou exploitent des violations de données pour collecter des identifiants. Ces identifiants volés sont ensuite utilisés pour la prise de contrôle de compte, vendus sur les marchés du dark web ou utilisés dans des attaques de credential stuffing. La prévalence de la réutilisation des mots de passe entre les services rend les identifiants collectés extrêmement précieux. Les organisations courent un risque significatif lorsque les identifiants des employés sont compromis, car les attaquants peuvent accéder aux systèmes d'entreprise, aux e-mails et aux données sensibles.
Exemples du Monde Réel
- ▸Fausses pages de connexion Microsoft 365
- ▸E-mails de phishing menant à des formulaires de capture d'identifiants
- ▸Malwares qui enregistrent les frappes au clavier
Termes Connexes
Protéger contre Collecte d'Identifiants
L'IA agentique de PhiShark détecte et analyse les menaces en temps réel
Essai Gratuit