Credential harvesting merupakan teknik pencurian data login dengan membuat halaman login palsu yang sangat mirip dengan situs asli. Pengguna yang tidak teliti dapat dengan mudah memasukkan username dan password mereka. Serangan ini sering disebarkan melalui email phishing atau iklan berbahaya. Data yang berhasil dikumpulkan kemudian digunakan untuk mengakses akun korban. Pengguna disarankan untuk selalu memeriksa URL, memastikan adanya HTTPS, serta mengaktifkan autentikasi multi-faktor (MFA).

Source:
https://www.proofpoint.com
https://owasp.org