快捷导航
       APWG,国际反网络钓鱼工作组,成立于2003年,是专注于消除日益严重的网络钓鱼、犯罪软件和电子邮件诈骗所带来的身份盗窃和欺诈问题的行业协会。该组织提供一个讨论网络钓鱼问题的平台,在硬件和软件的成本和导致后果方面定义了网络钓鱼问题的范围,并分享信息和消除问题的最佳做法。
  会员资格对外开放给符合资格的金融机构,网上零售商,互联网络服务提供商,执法社会,和安全解决方案提供商。如今已有超过1800个公司和政府机构加入APWG,会员超过3500个。需要说明的是,因为对于许多拥有电子商务生意的组织而言钓鱼攻击和电子邮件诈骗是敏感问题,APWG对其成员遵守保密政策。
  APWG的网站是http://www.antiphishing.org。它是一个信息资源平台,提供有关针对个人电脑及其用户所展开的网络钓鱼和电子欺诈犯罪的各种信息。APWG是一家免501c6税的公司,由Tumbleweed通信公司,几家金融服务机构和电子商务提供商建立。
  APWG的第一次会议始于2003年11月,在美国旧金山召开。2004年6月,APWG注册成立为一独立公司,由指导委员会、董事会及管理层对其加以控制和管理。
W020140826503822878101.jpg
官网:http://www.wosign.com
微博:http://weibo.com/wosignchina
购买SSL、代码签名证书: https://buy.wosign.com
举报 使用道具
| 回复

共 2 个关于国际反网络钓鱼工作组(APWG)的回复 最后回复于 2015-3-14 15:23

Winnie 版主 发表于 2015-3-14 15:23:32 | 显示全部楼层
沃通提醒网民,在登录网站输入重要信息时,一定要注意辨别真伪,切勿轻易输入账户和密码,涉及账号、密码及动态口令的操作更要保持慎重。网上银行一般都会在登录页面使用Https加密,显示安全锁标识,点击安全锁可以查看网站认证信息,如果发现网银登录页面没有https,那就要注意了,这极有可能钓鱼网站。
https://buy.wosign.com/
人生短短几十年,想笑就笑,想哭就哭,不要给自己留下什么遗憾。
举报 使用道具
Winnie 版主 发表于 2015-3-14 15:23:39 | 显示全部楼层
如何识别、防范钓鱼网站


1、检查域名
即使打开的网站是正规且知名的网站,比如淘宝网,京东商城,除了观看页面之外还需要仔细检查网站的域名。


2、检查是否有Https及安全锁,无Https不支付
如果访问金融类、支付类网站,牢记一看二点三核对,一看:网站网址是否https开头,浏览器是否显示安全锁标识;二点:点击安全锁查看证书信息;三核对:核对网站详细信息中的证书“使用者”的单位名称,确认网站所属单位的真实身份。如果浏览器显示绿色地址栏的网站则更加靠谱了。如果这类网站页面没有使用Https://,那绝对不能输入账号密码,进行资金交易。而其他一般的网站在登录页面和支付页面也一定会使用Https://的。


3、钓鱼网站没有身份验证功能
钓鱼网站对用户名、密码没有验证功能,随便输入什么账户和密码都会提示登录成功,并让你付款。如果你怀疑一个钓鱼网站,可以随机输入密码试试。


4、不要轻信天上掉馅饼
不要轻易相信邮件、qq上传播的低价优惠信息,钓鱼网站通常都利用网民的心理吸引诈骗目标。


5、充分利用网站提供的硬件防护措施
银行提供的网银U盾等,其实就是硬件的客户端加密证书,钓鱼网站是不支持U盘加密功能的,所以当U盾在网站上不起作用时,那就说明你浏览的网站是钓鱼网站了。


6、充分利用浏览器内置的可信网站认证机制
所有浏览器都内置了基于SSL认证的安全验证机制,通过了SSL认证的网站,浏览器会显示所属单位的名称。如果没有看认证信息,那就需要格外注意。





https://buy.wosign.com/
人生短短几十年,想笑就笑,想哭就哭,不要给自己留下什么遗憾。
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表