Serangan Credential Harvesting juga sering disebut Account Harvesting, yang mana para pelaku melakukan aksi penipuan untuk mendapatkan kredensial asli; akun, username, email, kata sandi milik korban. Aksi jahat ini juga bisa melibatkan serangan phising, MIM attack, DNS Poisoning, dan kumpulan perangkat pendukung lainnya agar bisa memperoleh informasi username dan password orang-orang sebanyak mungkin untuk tujuan jahat.
Dan fakta yang sangat disayangkan adalah masih banyak pengguna yang menggunakan kata sandi yang sama berulang-ulang di banyak platform, yang memungkinkan kerentanan menjadi target penyerangan berikutnya.
