Conseiller en expérience utilisateur et formateur passionné
billets
Récemment
CHI 2006 : un bilan | Accueil | Le design Web émotif »
11 mai 2006
Pour prévenir l'hameçonnage
La Régie des rentes du Québec souhaitait envoyer à sa clientèle internaute des dépêches électroniques sous forme de courriel HTML. Cependant, cette façon de faire ouvrait la porte au hameçonnage (phishing).
Afin de réduire les risques liés à cette forme de fraude, l'architecte de sécurité Christian Langlois et moi avons élaboré la solution suivante : lorsqu'un internaute s'abonne à une dépêche électronique, nous lui demandons de choisir une image ainsi qu'un mot-clé afin de composer un timbre d'identification (semblable à un timbre poste).
.jpg)
Ce timbre apparaîtra systématiquement sur toute dépêche électronique. À la réception, l'internaute n'aura qu'à regarder si le timbre affiché correspond à celui qu'il a composé lors de l'abonnement. Si ce n'est pas le cas, il s'agit d'un envoi frauduleux.
.jpg)
Une solution toute simple élaborée en quelques jours ... et qui est en ligne !
Écrit par Daniel le mai 11, 2006 12:13 PM
Cela me semble une très bonne solution, et j'espère qu'elle sera utilisée par d'autres organismes ou entreprises, exemple Desjardins qui semble être une cible du phishing québécois.
Bravo!
Écrit par: Rémi Prévost le mai 11, 2006 03:06 PM