Video: The battle over Obamacare in the US (Marraskuu 2024)
Washingtonin taistelujen ja Marketplace-sivuston katkosten raporttien keskellä ei ole käsitelty yhtä asiakirjaa Affordable Care Act (alias Obamacare): huijarit.
Turvayhtiö Trend Micro kertoi näkevänsä jo roskapostia, joka on kohdistettu sanoille, kuten "lääketiede", "ilmoittautuminen" ja "sairausvakuutus". Nämä termit eivät ole vielä aivan tarkkoja, mutta Trend Micro -yrityksen uhkaviestintäpäällikkö Christopher Budd kertoi SecurityWatchille, että Marketplace-verkkosivustojen syvät ongelmat voivat tehdä asioista paljon pahempaa.
Hämmentävä verkko
"Suurimmalla osavaltiolla on omat viralliset osavaltion sivustot, ja silloin sinulla voi olla kolmansien osapuolien välittäjäsivustoja", selitti Budd ja tarkasteli vakuutusmarkkinapaikkojen organisointia. "Ympäristö, jonka tämä luo heti portista, on niin hämmentävä, että se luo tilaa tietojenkalastelulle."
Budd sanoo, että ilman selkeitä keinoja tarkistaa, onko sivusto virallinen vai ei, ihmiset ovat vaarassa joutua huijatuiksi vakuuttavan näköisiltä vilpillisiltä verkkosivustoilta. Olemme jo nähneet, kuinka roskapostittajat ja huijarit ovat hyvin
Suurin ongelma, Budd sanoo, on se, että jotkut valtion verkkosivustot eivät noudattaneet parhaita turvallisuuskäytäntöjä - tai edes brändäneet itsensä riittävästi osana ACA: ta. "Luotonantoa varten liittovaltion sivusto on ammattimainen, hyvin merkkituotteinen ja tarjoaa SSL: n", sanoi Budd ja huomautti, kuinka HealthCare.gov käytti automaattisesti SSL: ää.
Valtion tason markkinapaikkoja ei ollut kovin koottu. "On joitain osavaltion sivustoja, jotka jos käytät HTTPS: ää, se antaa sinulle 404-virheen", Budd sanoi. Muilla valtioilla oli testitodistuksia laillisten sijasta, ja yksi kolmannen osapuolen verkkosivusto palautti Buddin automaattisesti takaisin HTTP: hen, kun hän yritti muodostaa yhteyden HTTPS: n kautta.
Kuinka pysyä turvassa
Sivustojen huijaamisen välttämiseksi Budd sanoi, että ihmisten ei pitäisi aloittaa hakemalla tietoja hakukoneilla. Tietokalastelusivustot voivat helposti pilata hakutulokset, ja suosittujen lauseiden kohdentaminen on huijareiden keskeinen strategia.
Sen sijaan ihmisten tulisi alkaa osoitteesta https://www.healthcare.gov. Sieltä he voivat löytää sopivan Marketplacen verkkosivuston. Tietoja laillisista kolmansien osapuolien vakuutustoimittajista löytyy myös näiltä sivustoilta.
Aina kun mahdollista, muodosta yhteys SSL: n kautta ja käytä HTTPS: tä HTTP: n sijaan URL-osoitteen alussa. HTTPS-sivustoissa pienen lukituskuvakkeen tulisi näkyä URL-osoitteen vasemmalla puolella. Voit napsauttaa tätä ja tarkistaa verkkosivuston aitouden.
Jos varmenne on vanhentunut tai et ole varma, että voit luottaa verkkosivustoon jostain syystä, ota se offline-tilaan. Budd kertoi SecurityWatchille, että joihinkin vakuutustoimittajiin voidaan tavoittaa puhelimitse tai henkilökohtaisesti.
Useimmat nykyaikaiset selaimet, kuten Chrome, heittävät varoitusnäytön, jos ne havaitsevat jotain epäsuotuisaa sivuston sertifioinnista. "Jos selaimesi herättää varoituksen, lopeta siihen, ellet tiedä mitä teet", Budd sanoi.
Muutoksen aika
Budd myönsi, että valtioilla on ylämäkeen menevä taistelu torjuakseen Marketplaces-ympäristön turvallisuuskysymyksiä. Hän sanoi, että julkisen avaimen infrastruktuuri, salausteknologia, joka turvaa tällaisen viestinnän, on "yksi monimutkaisimmista, kalleimmista ja hämmentävimmistä tekniikoista siellä." Lisää se tosiseikka, että useimmissa valtioissa on nykyään rahatonta rahaa, ja ei ole yllättävää, että nämä asiat ovat olemassa.
Auttaakseen suojelemaan käyttäjiä huijareilta Budd sanoi, että ensisijaisena tavoitteena tulisi olla saada SSL paikalleen jokaiselle ACA: han liittyvälle sivustolle. Seuraavaksi hän ehdotti sinetin luomista - kuten Verisignin käyttämää -, jotta vähemmän teknistä taitoa käyttävät tietävät olevansa laillisella sivustolla. Hän ehdotti myös, että liittovaltion hallitus voisi seurata finanssialan esimerkkiä ja tarkastaa ACA-sivustoja.
Budd painotti, että vakuutusmarkkinat - todellakin koko palvelu - ovat aivan uusia. Hän viittasi jälleen finanssialaan, joka vaati vuosia hienosäätää lähestymistapaansa verkkopalveluihin. Koska ohjelma on kiinnostunut, huijarit ja roskapostittajat eivät jää kaukana. Toivottavasti Marketplacen sivustot kypsyvät riittävän nopeasti vastaamaan noihin uhkiin.