{"id":475788,"date":"2023-08-09T07:23:51","date_gmt":"2023-08-09T07:23:51","guid":{"rendered":""},"modified":"2023-09-05T11:11:13","modified_gmt":"2023-09-05T11:11:13","slug":"account-harvesting","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/my\/wiki\/account-harvesting\/","title":{"rendered":"Penuaian akaun"},"content":{"rendered":"<p>Penuaian akaun ialah ancaman keselamatan siber berleluasa yang melibatkan pengumpulan maklumat akaun pengguna, selalunya dengan niat untuk melakukan tindakan yang tidak dibenarkan. Akses tanpa kebenaran ini boleh termasuk mencuri data sensitif, melakukan penipuan atau melancarkan serangan siber yang lebih canggih. Maklumat ini biasanya termasuk nama pengguna, kata laluan dan bukti kelayakan keselamatan lain.<\/p>\n<h2>Gambaran Keseluruhan Sejarah Penuaian Akaun<\/h2>\n<p>Kemunculan penuaian akaun boleh dikesan kembali ke zaman awal internet apabila protokol keselamatan asas masih belum mantap. Sebutan pertama istilah itu sendiri agak sukar difahami kerana sifat rahsia aktiviti ini. Walau bagaimanapun, penuaian akaun telah menjadi ancaman yang ketara sejak akhir 1990-an dan awal 2000-an, bertepatan dengan peningkatan pergantungan pada data digital dan transaksi dalam talian.<\/p>\n<p>Percambahan penuaian akaun telah diburukkan dengan ketara dengan kemunculan botnet dan alat mengikis automatik. Alat ini meningkatkan skala dan kelajuan di mana pelaku berniat jahat boleh mengumpul data pengguna yang sensitif. Hari ini, penuaian akaun merupakan salah satu ancaman keselamatan siber yang paling meluas dan memainkan peranan dalam hampir semua jenis penipuan dalam talian.<\/p>\n<h2>Pemeriksaan Mendalam Penuaian Akaun<\/h2>\n<p>Pada asasnya, penuaian akaun melibatkan pengumpulan maklumat akaun pengguna tanpa kebenaran, selalunya nama pengguna dan kata laluan. Proses ini biasanya dilaksanakan melalui pelbagai kaedah, seperti serangan pancingan data, pemadat bukti kelayakan, pelanggaran data, perisian pengintip dan penggunaan keylogger.<\/p>\n<p>Serangan pancingan data menipu pengguna untuk memberikan bukti kelayakan log masuk mereka dengan menyamar sebagai entiti yang boleh dipercayai. Pemadat kelayakan melibatkan suntikan automatik pasangan nama pengguna\/kata laluan yang dilanggar untuk mendapatkan akses tanpa kebenaran kepada akaun pengguna. Pelanggaran data berlaku apabila orang yang tidak dibenarkan menyusup ke sumber data dan mengekstrak maklumat sensitif. Perisian pengintip ialah perisian yang secara rahsia mengumpul maklumat tanpa pengetahuan atau persetujuan pengguna, manakala keylogger merekodkan setiap ketukan kekunci yang dibuat pengguna, dengan itu memperoleh bukti kelayakan log masuk dan data sensitif lain.<\/p>\n<h2>Struktur Dalaman: Bagaimana Penuaian Akaun Berfungsi<\/h2>\n<p>Pengumpulan akaun biasanya mengikut satu siri langkah untuk berjaya mengumpulkan maklumat akaun pengguna:<\/p>\n<ol>\n<li>\n<p><strong>Pengenalan Sasaran<\/strong>: Penjenayah siber mengenal pasti sasaran mereka, biasanya berdasarkan potensi keuntungan atau nilai data.<\/p>\n<\/li>\n<li>\n<p><strong>Pengumpulan maklumat<\/strong>: Penjenayah menggunakan pelbagai kaedah (seperti yang diperincikan di atas) untuk mengumpul bukti kelayakan akaun.<\/p>\n<\/li>\n<li>\n<p><strong>Ujian Kelayakan<\/strong>: Maklumat yang dikumpul diuji pada pelbagai platform untuk mengesahkan ketepatan kelayakan.<\/p>\n<\/li>\n<li>\n<p><strong>Penggunaan atau Penjualan Tanpa Kebenaran<\/strong>: Setelah disahkan, maklumat akaun boleh digunakan untuk mendapatkan akses tanpa kebenaran atau dijual di web gelap.<\/p>\n<\/li>\n<\/ol>\n<h2>Ciri Utama Pengumpulan Akaun<\/h2>\n<p>Penuaian akaun mempunyai beberapa ciri yang menentukan:<\/p>\n<ul>\n<li>Ia menyasarkan maklumat akaun pengguna.<\/li>\n<li>Ia melibatkan akses tanpa kebenaran kepada maklumat.<\/li>\n<li>Ia menggunakan pelbagai kaedah seperti pancingan data, pemadat kelayakan, keylogger, dll.<\/li>\n<li>Ia selalunya merupakan langkah awal dalam serangan siber yang lebih kompleks.<\/li>\n<\/ul>\n<h2>Jenis Penuaian Akaun<\/h2>\n<p>Jenis kaedah penuaian akaun yang berbeza boleh dikategorikan secara umum seperti berikut:<\/p>\n<table>\n<thead>\n<tr>\n<th>Kaedah<\/th>\n<th>Penerangan<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Pancingan data<\/td>\n<td>Penyerang menyamar sebagai entiti yang dipercayai untuk menipu pengguna supaya mendedahkan kelayakan mereka.<\/td>\n<\/tr>\n<tr>\n<td>Pengisian Kredensial<\/td>\n<td>Menggunakan pasangan nama pengguna\/kata laluan yang dilanggar sebelum ini untuk mengakses akaun.<\/td>\n<\/tr>\n<tr>\n<td>Pengelogan kunci<\/td>\n<td>Perisian hasad yang merekodkan ketukan kekunci pengguna untuk menangkap bukti kelayakan akaun.<\/td>\n<\/tr>\n<tr>\n<td>Pelanggaran Data<\/td>\n<td>Pencerobohan tanpa kebenaran ke dalam pangkalan data untuk mengekstrak maklumat sensitif.<\/td>\n<\/tr>\n<tr>\n<td>Perisian pengintip<\/td>\n<td>Secara rahsia mengumpul maklumat tentang interaksi internet pengguna.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Penggunaan, Masalah dan Penyelesaian Penuaian Akaun<\/h2>\n<p>Penuaian akaun digunakan terutamanya untuk akses tanpa kebenaran, kecurian identiti atau memudahkan serangan siber yang lebih kompleks. Isu utama dengan penuaian akaun ialah pelanggaran privasi pengguna dan potensi kehilangan data sensitif. Penyelesaian untuk mengurangkan penuaian akaun termasuk:<\/p>\n<ul>\n<li>Pengesahan dua faktor (2FA)<\/li>\n<li>Penggunaan kata laluan yang kukuh dan unik<\/li>\n<li>Perubahan kata laluan biasa<\/li>\n<li>Latihan kesedaran keselamatan<\/li>\n<li>Perisian anti-malware<\/li>\n<\/ul>\n<h2>Perbandingan dengan Istilah Serupa<\/h2>\n<table>\n<thead>\n<tr>\n<th>Syarat<\/th>\n<th>Penerangan<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Penuaian Akaun<\/td>\n<td>Mengumpul maklumat akaun untuk akses yang tidak dibenarkan.<\/td>\n<\/tr>\n<tr>\n<td>Perlombongan Data<\/td>\n<td>Menganalisis pangkalan data yang besar untuk menjana maklumat baharu.<\/td>\n<\/tr>\n<tr>\n<td>Mengikis Web<\/td>\n<td>Mengekstrak data daripada tapak web, biasanya digunakan untuk tujuan yang sah.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Masa Depan Penuaian Akaun<\/h2>\n<p>Apabila teknologi berkembang, begitu juga kaedah yang digunakan untuk penuaian akaun. Perspektif masa depan termasuk teknik pancingan data yang lebih maju, keylogger dikuasakan AI dan botnet yang canggih. Terdapat juga peningkatan ancaman penuaian akaun pada peranti IoT.<\/p>\n<h2>Pelayan Proksi dan Penuaian Akaun<\/h2>\n<p>Pelayan proksi boleh memainkan dua peranan dalam penuaian akaun. Di satu pihak, penjenayah siber boleh menggunakan pelayan proksi untuk menutup alamat IP dan lokasi mereka, menjadikannya lebih mencabar untuk mengesan sumber serangan. Sebaliknya, perniagaan dan individu boleh menggunakan pelayan proksi untuk meningkatkan keselamatan dalam talian mereka, melindungi kerahsiaan mereka dan mengehadkan pendedahan mereka kepada serangan penuaian akaun.<\/p>\n<h2>Pautan Berkaitan<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.cybersecurity-insiders.com\/definition-references\/account-harvesting\/\" target=\"_new\" rel=\"noopener nofollow\">Apakah Penuaian Akaun?<\/a><\/li>\n<li><a href=\"https:\/\/www.symantec.com\/security-center\/threat-report\" target=\"_new\" rel=\"noopener nofollow\">Laporan Ancaman Keselamatan Internet<\/a><\/li>\n<li><a href=\"https:\/\/www.cyber.gov.au\/acsc\/view-all-content\/guidance\/guide-implementing-multi-factor-authentication\" target=\"_new\" rel=\"noopener nofollow\">Panduan untuk Mencegah Penuaian Akaun<\/a><\/li>\n<\/ul>","protected":false},"featured_media":467461,"menu_order":0,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-475788","wiki","type-wiki","status-publish","has-post-thumbnail","hentry"],"acf":{"faq_title":"Frequently Asked Questions about <mark>Account Harvesting: An Insight into Cybersecurity Threats<\/mark>","faq_items":[{"question":"What is Account Harvesting?","answer":"<p>Account harvesting is a type of cybersecurity threat where an unauthorized entity collects user account information, often with the intent to perform unauthorized actions such as stealing sensitive data or committing fraud.<\/p>"},{"question":"What is the history of Account Harvesting?","answer":"<p>Account harvesting originated in the early days of the internet when security protocols were not yet fully developed. The threat grew significantly with the advent of botnets and automated scraping tools in the late 1990s and early 2000s.<\/p>"},{"question":"How does Account Harvesting work?","answer":"<p>Account harvesting usually follows a series of steps: target identification, information gathering, credential testing, and then unauthorized use or sale of the collected information. The information gathering phase could involve phishing attacks, credential stuffing, data breaches, spyware, and the use of keyloggers.<\/p>"},{"question":"What are the key features of Account Harvesting?","answer":"<p>Key features of account harvesting include targeting user account information, unauthorized access to information, use of various collection methods, and often serving as the initial step in more complex cyber-attacks.<\/p>"},{"question":"What are the types of Account Harvesting?","answer":"<p>Account harvesting can take many forms, including phishing, credential stuffing, keylogging, data breaching, and spyware.<\/p>"},{"question":"What are the uses, problems, and solutions related to Account Harvesting?","answer":"<p>Account harvesting is used for unauthorized access, identity theft, or as a precursor to more complex cyberattacks. It can lead to privacy violations and potential loss of sensitive data. Mitigation strategies include the use of two-factor authentication, strong, unique passwords, regular password changes, security awareness training, and anti-malware software.<\/p>"},{"question":"What is the future perspective of Account Harvesting?","answer":"<p>The future of account harvesting lies in more advanced phishing techniques, AI-powered keyloggers, and sophisticated botnets. Increased threats of account harvesting on Internet of Things (IoT) devices are also anticipated.<\/p>"},{"question":"How are proxy servers associated with Account Harvesting?","answer":"<p>Proxy servers can be used by cybercriminals to hide their identity during account harvesting. Conversely, businesses and individuals can use proxy servers to enhance their online security and reduce their exposure to account harvesting attacks.<\/p>"}]},"_links":{"self":[{"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/wiki\/475788","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/wiki"}],"about":[{"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/types\/wiki"}],"version-history":[{"count":0,"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/wiki\/475788\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/media\/467461"}],"wp:attachment":[{"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/media?parent=475788"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}