La récolte de comptes est un processus par lequel des acteurs malveillants acquièrent des informations personnelles, telles que des informations d'identification ou des détails de compte bancaire, à des fins frauduleuses. La collecte de comptes se fait généralement par le biais de phishing, de logiciels malveillants ou d'autres techniques malveillantes.
Il s’agit d’une forme de cybercriminalité et d’une préoccupation majeure dans la mesure où de plus en plus d’informations personnelles sont stockées sous forme numérique. Il peut être utilisé pour un accès non autorisé à des données financières ou autres données confidentielles, pour un vol d'identité ou pour toute autre fraude, y compris le transfert de fonds non autorisé.
La collecte de comptes commence lorsque l'acteur malveillant acquiert des données personnelles, telles qu'une adresse e-mail, une carte de crédit ou des informations sur un compte bancaire. Ces données sont ensuite utilisées pour accéder aux comptes de l'utilisateur. L’acteur malveillant peut ensuite utiliser cet accès pour transférer des fonds ou commettre d’autres cybercrimes tels que le vol d’identité.
Le moyen le plus efficace de se protéger contre le détournement de comptes consiste à maintenir un environnement sécurisé pour les données personnelles et celles des comptes. Cela inclut l'utilisation de mots de passe forts, la mise en place de mesures d'authentification supplémentaires et la surveillance régulière de l'activité du compte. De plus, les utilisateurs doivent toujours être prudents lorsqu’ils cliquent sur des liens provenant de sources inconnues, car ils peuvent conduire à un site Web malveillant susceptible de mener une attaque de collecte de compte.