{"id":475788,"date":"2023-08-09T07:23:51","date_gmt":"2023-08-09T07:23:51","guid":{"rendered":""},"modified":"2023-09-05T11:11:13","modified_gmt":"2023-09-05T11:11:13","slug":"account-harvesting","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/pt\/wiki\/account-harvesting\/","title":{"rendered":"Colheita de contas"},"content":{"rendered":"<p>A coleta de contas \u00e9 uma amea\u00e7a generalizada \u00e0 seguran\u00e7a cibern\u00e9tica que envolve a coleta de informa\u00e7\u00f5es de contas de usu\u00e1rios, muitas vezes com a inten\u00e7\u00e3o de realizar a\u00e7\u00f5es n\u00e3o autorizadas. Este acesso n\u00e3o autorizado pode incluir o roubo de dados sens\u00edveis, a pr\u00e1tica de fraudes ou o lan\u00e7amento de ataques cibern\u00e9ticos mais sofisticados. Essas informa\u00e7\u00f5es normalmente incluem nomes de usu\u00e1rio, senhas e outras credenciais de seguran\u00e7a.<\/p>\n<h2>Uma vis\u00e3o geral hist\u00f3rica da coleta de contas<\/h2>\n<p>O advento da coleta de contas remonta aos prim\u00f3rdios da Internet, quando os protocolos b\u00e1sicos de seguran\u00e7a ainda n\u00e3o eram robustos. A primeira men\u00e7\u00e3o do termo em si \u00e9 um tanto evasiva devido \u00e0 natureza secreta destas atividades. No entanto, a recolha de contas tem sido uma amea\u00e7a significativa desde o final da d\u00e9cada de 1990 e in\u00edcio da d\u00e9cada de 2000, coincidindo com a crescente depend\u00eancia de dados digitais e de transa\u00e7\u00f5es online.<\/p>\n<p>A prolifera\u00e7\u00e3o da coleta de contas foi significativamente exacerbada com o advento de botnets e ferramentas automatizadas de coleta. Essas ferramentas aumentaram a escala e a velocidade com que atores mal-intencionados poderiam coletar dados confidenciais dos usu\u00e1rios. Hoje, a coleta de contas \u00e9 uma das amea\u00e7as \u00e0 seguran\u00e7a cibern\u00e9tica mais difundidas e desempenha um papel em quase todos os tipos de fraude online.<\/p>\n<h2>Um exame aprofundado da coleta de contas<\/h2>\n<p>Basicamente, a coleta de contas envolve a coleta n\u00e3o autorizada de informa\u00e7\u00f5es de contas de usu\u00e1rios, mais comumente nomes de usu\u00e1rio e senhas. Esse processo normalmente \u00e9 executado por meio de v\u00e1rios m\u00e9todos, como ataques de phishing, preenchimento de credenciais, viola\u00e7\u00f5es de dados, spyware e uso de keyloggers.<\/p>\n<p>Os ataques de phishing enganam os usu\u00e1rios, fazendo-os fornecer suas credenciais de login, disfar\u00e7ando-se de uma entidade confi\u00e1vel. O preenchimento de credenciais envolve a inje\u00e7\u00e3o automatizada de pares de nome de usu\u00e1rio\/senha violados para obter acesso n\u00e3o autorizado a contas de usu\u00e1rios. As viola\u00e7\u00f5es de dados ocorrem quando uma pessoa n\u00e3o autorizada se infiltra em uma fonte de dados e extrai informa\u00e7\u00f5es confidenciais. Spyware \u00e9 um software que coleta secretamente informa\u00e7\u00f5es sem o conhecimento ou consentimento do usu\u00e1rio, enquanto os keyloggers registram cada pressionamento de tecla do usu\u00e1rio, obtendo assim credenciais de login e outros dados confidenciais.<\/p>\n<h2>Estrutura interna: como funciona a coleta de contas<\/h2>\n<p>A coleta de contas geralmente segue uma s\u00e9rie de etapas para coletar informa\u00e7\u00f5es da conta do usu\u00e1rio com \u00eaxito:<\/p>\n<ol>\n<li>\n<p><strong>Identifica\u00e7\u00e3o do Alvo<\/strong>: os cibercriminosos identificam seus alvos, geralmente com base na lucratividade potencial ou no valor dos dados.<\/p>\n<\/li>\n<li>\n<p><strong>Coleta de informa\u00e7\u00f5es<\/strong>: os criminosos usam v\u00e1rios m\u00e9todos (conforme detalhado acima) para coletar credenciais de contas.<\/p>\n<\/li>\n<li>\n<p><strong>Teste de credenciais<\/strong>: as informa\u00e7\u00f5es coletadas s\u00e3o testadas em diversas plataformas para validar a precis\u00e3o das credenciais.<\/p>\n<\/li>\n<li>\n<p><strong>Uso ou venda n\u00e3o autorizada<\/strong>: Depois de validadas, as informa\u00e7\u00f5es da conta podem ser usadas para obter acesso n\u00e3o autorizado ou vendidas na dark web.<\/p>\n<\/li>\n<\/ol>\n<h2>Principais recursos de coleta de contas<\/h2>\n<p>A coleta de contas tem v\u00e1rios recursos definidores:<\/p>\n<ul>\n<li>Ele tem como alvo as informa\u00e7\u00f5es da conta do usu\u00e1rio.<\/li>\n<li>Envolve acesso n\u00e3o autorizado a informa\u00e7\u00f5es.<\/li>\n<li>Ele emprega uma variedade de m\u00e9todos, como phishing, preenchimento de credenciais, keyloggers, etc.<\/li>\n<li>Muitas vezes, \u00e9 o passo inicial em ataques cibern\u00e9ticos mais complexos.<\/li>\n<\/ul>\n<h2>Tipos de coleta de contas<\/h2>\n<p>Os diferentes tipos de m\u00e9todos de colheita de contas podem ser amplamente categorizados da seguinte forma:<\/p>\n<table>\n<thead>\n<tr>\n<th>M\u00e9todo<\/th>\n<th>Descri\u00e7\u00e3o<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Phishing<\/td>\n<td>O invasor se apresenta como uma entidade confi\u00e1vel para induzir os usu\u00e1rios a revelar suas credenciais.<\/td>\n<\/tr>\n<tr>\n<td>Recheio de credenciais<\/td>\n<td>Usa pares de nome de usu\u00e1rio\/senha violados anteriormente para acessar contas.<\/td>\n<\/tr>\n<tr>\n<td>Registro de teclas<\/td>\n<td>Malware que registra as teclas digitadas por um usu\u00e1rio para capturar credenciais de conta.<\/td>\n<\/tr>\n<tr>\n<td>Viola\u00e7\u00e3o de dados<\/td>\n<td>Intrus\u00e3o n\u00e3o autorizada em um banco de dados para extrair informa\u00e7\u00f5es confidenciais.<\/td>\n<\/tr>\n<tr>\n<td>Spyware<\/td>\n<td>Coleta secretamente informa\u00e7\u00f5es sobre as intera\u00e7\u00f5es de um usu\u00e1rio na Internet.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Uso, problemas e solu\u00e7\u00f5es de coleta de contas<\/h2>\n<p>A coleta de contas \u00e9 usada principalmente para acesso n\u00e3o autorizado, roubo de identidade ou facilita\u00e7\u00e3o de ataques cibern\u00e9ticos mais complexos. O principal problema da coleta de contas \u00e9 a viola\u00e7\u00e3o da privacidade do usu\u00e1rio e a potencial perda de dados confidenciais. As solu\u00e7\u00f5es para mitigar a coleta de contas incluem:<\/p>\n<ul>\n<li>Autentica\u00e7\u00e3o de dois fatores (2FA)<\/li>\n<li>Uso de senhas fortes e exclusivas<\/li>\n<li>Mudan\u00e7as regulares de senha<\/li>\n<li>Treinamento de conscientiza\u00e7\u00e3o de seguran\u00e7a<\/li>\n<li>Software antimalware<\/li>\n<\/ul>\n<h2>Compara\u00e7\u00f5es com termos semelhantes<\/h2>\n<table>\n<thead>\n<tr>\n<th>Termos<\/th>\n<th>Descri\u00e7\u00e3o<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Coleta de contas<\/td>\n<td>Coleta de informa\u00e7\u00f5es da conta para acesso n\u00e3o autorizado.<\/td>\n<\/tr>\n<tr>\n<td>Minera\u00e7\u00e3o de dados<\/td>\n<td>Analisar grandes bancos de dados para gerar novas informa\u00e7\u00f5es.<\/td>\n<\/tr>\n<tr>\n<td>Raspagem da web<\/td>\n<td>Extra\u00e7\u00e3o de dados de sites, normalmente usados para fins leg\u00edtimos.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>O futuro da coleta de contas<\/h2>\n<p>\u00c0 medida que a tecnologia evolui, tamb\u00e9m evoluem os m\u00e9todos utilizados para a colheita de contas. As perspectivas futuras incluem t\u00e9cnicas de phishing mais avan\u00e7adas, keyloggers alimentados por IA e botnets sofisticados. H\u00e1 tamb\u00e9m uma amea\u00e7a crescente de coleta de contas em dispositivos IoT.<\/p>\n<h2>Servidores proxy e coleta de contas<\/h2>\n<p>Os servidores proxy podem desempenhar um papel duplo na coleta de contas. Por um lado, os cibercriminosos podem usar servidores proxy para mascarar o seu endere\u00e7o IP e localiza\u00e7\u00e3o, tornando mais dif\u00edcil rastrear a origem do ataque. Por outro lado, empresas e indiv\u00edduos podem utilizar servidores proxy para melhorar a sua seguran\u00e7a online, proteger o seu anonimato e limitar a sua exposi\u00e7\u00e3o a ataques de recolha de contas.<\/p>\n<h2>Links Relacionados<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.cybersecurity-insiders.com\/definition-references\/account-harvesting\/\" target=\"_new\" rel=\"noopener nofollow\">O que \u00e9 coleta de contas?<\/a><\/li>\n<li><a href=\"https:\/\/www.symantec.com\/security-center\/threat-report\" target=\"_new\" rel=\"noopener nofollow\">Relat\u00f3rio de amea\u00e7as \u00e0 seguran\u00e7a da Internet<\/a><\/li>\n<li><a href=\"https:\/\/www.cyber.gov.au\/acsc\/view-all-content\/guidance\/guide-implementing-multi-factor-authentication\" target=\"_new\" rel=\"noopener nofollow\">Guia para prevenir a coleta de contas<\/a><\/li>\n<\/ul>","protected":false},"featured_media":467461,"menu_order":0,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-475788","wiki","type-wiki","status-publish","has-post-thumbnail","hentry"],"acf":{"faq_title":"Frequently Asked Questions about <mark>Account Harvesting: An Insight into Cybersecurity Threats<\/mark>","faq_items":[{"question":"What is Account Harvesting?","answer":"<p>Account harvesting is a type of cybersecurity threat where an unauthorized entity collects user account information, often with the intent to perform unauthorized actions such as stealing sensitive data or committing fraud.<\/p>"},{"question":"What is the history of Account Harvesting?","answer":"<p>Account harvesting originated in the early days of the internet when security protocols were not yet fully developed. The threat grew significantly with the advent of botnets and automated scraping tools in the late 1990s and early 2000s.<\/p>"},{"question":"How does Account Harvesting work?","answer":"<p>Account harvesting usually follows a series of steps: target identification, information gathering, credential testing, and then unauthorized use or sale of the collected information. The information gathering phase could involve phishing attacks, credential stuffing, data breaches, spyware, and the use of keyloggers.<\/p>"},{"question":"What are the key features of Account Harvesting?","answer":"<p>Key features of account harvesting include targeting user account information, unauthorized access to information, use of various collection methods, and often serving as the initial step in more complex cyber-attacks.<\/p>"},{"question":"What are the types of Account Harvesting?","answer":"<p>Account harvesting can take many forms, including phishing, credential stuffing, keylogging, data breaching, and spyware.<\/p>"},{"question":"What are the uses, problems, and solutions related to Account Harvesting?","answer":"<p>Account harvesting is used for unauthorized access, identity theft, or as a precursor to more complex cyberattacks. It can lead to privacy violations and potential loss of sensitive data. Mitigation strategies include the use of two-factor authentication, strong, unique passwords, regular password changes, security awareness training, and anti-malware software.<\/p>"},{"question":"What is the future perspective of Account Harvesting?","answer":"<p>The future of account harvesting lies in more advanced phishing techniques, AI-powered keyloggers, and sophisticated botnets. Increased threats of account harvesting on Internet of Things (IoT) devices are also anticipated.<\/p>"},{"question":"How are proxy servers associated with Account Harvesting?","answer":"<p>Proxy servers can be used by cybercriminals to hide their identity during account harvesting. Conversely, businesses and individuals can use proxy servers to enhance their online security and reduce their exposure to account harvesting attacks.<\/p>"}]},"_links":{"self":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/wiki\/475788","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/wiki"}],"about":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/types\/wiki"}],"version-history":[{"count":0,"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/wiki\/475788\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/media\/467461"}],"wp:attachment":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/media?parent=475788"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}