וִידֵאוֹ: Obamacare in Trump country (אוֹקְטוֹבֶּר 2024)
בין הלחימה בוושינגטון והדיווחים על הפסקות אתרים בשוק, לא הועלתה סוגיה אחת סביב חוק טיפול סביר (aka Obamacare): תרמית.
חברת האבטחה Trend Micro דיווחה כי הם כבר רואים ספאם ממוקד למילים כמו "רפואה", "הרשמה" ו"ביטוח רפואי. " מונחים אלה עדיין לא ממש נקודתיים, אך מנהל התקשורת האיומי של Trend Micro כריסטופר בודה אמר ל- SecurityWatch כי בעיות עמוקות באתרי Marketplace עלולות להחמיר את המצב הרבה יותר.
רשת מבלבלת
"לרוב המדינות יש אתרי מדינה רשמיים משלהם, ואז אתה יכול לקבל אתרי מתווכים של צד שלישי", הסביר באד, ונוגע באופן שבו מסודרים מקומות הביטוח. "הסביבה שהיא יוצרת ממש מחוץ לשער כל כך מבלבלת שהיא יוצרת מרחב לדיוג."
באד אומר כי ללא אמצעים ברורים לאמת אם אתר רשמי או לא, אנשים מסתכנים במציאת עצמם מכווצים באמצעות אתרי הונאה משכנעים למראה. כבר ראינו עד כמה שולחי דואר זבל ורמאים הם מאוד
הבעיה העיקרית, אומר באד, היא שחלק מאתרי האינטרנט במדינה לא פעלו לפי שיטות העבודה המומלצות לאבטחה - או אפילו מיתגו את עצמם כנדרש כחלק מ- ACA. "כדי לתת קרדיט, האתר הפדרלי הוא מקצועי, ממותג היטב ומספק SSL, " אמר באד והצביע כיצד HealthCare.gov השתמש אוטומטית ב- SSL.
חניות שוק ברמה המדינה לא הוקמו כל כך טוב. "יש כמה אתרי מדינה שאם אתה נכנס ל- HTTPS זה נותן לך שגיאה 404", אמר באד. במדינות אחרות היו תעודות מבחן במקום לגיטימיות, ואתר צד ג 'אחד החזיר אוטומטית את באד ל- HTTP כשניסה להתחבר באמצעות HTTPS.
כיצד להישאר בטוחים
כדי להימנע מאתרי הונאה, באד אמר שאנשים לא צריכים להתחיל להשתמש במנועי חיפוש כדי למצוא מידע. ניתן לנגוע בקלות בתוצאות החיפוש על ידי אתרי דיוג, ומיקוד ביטויים פופולריים הוא אסטרטגיית מפתח המשמשת את הרמאים.
במקום זאת, אנשים צריכים להתחיל בכתובת https://www.healthcare.gov. מכאן הם יכולים למצוא את אתר השוק המתאים למדינתם. מידע על ספקי ביטוח לגיטימיים לגיטימיים ניתן למצוא באתרים אלה.
במידת האפשר, התחבר באמצעות SSL והשתמש ב- HTTPS, במקום HTTP, בתחילת כתובת האתר. באתרי HTTPS, סמל נעילה קטן אמור להופיע ממש משמאל לכתובת האתר. אתה יכול ללחוץ על זה ולאמת את האותנטיות של האתר.
אם פג התוקף של האישור, או אם אינך בטוח שאתה יכול לסמוך על האתר מסיבה כלשהי, קח אותו במצב לא מקוון. באד אמר ל- SecurityWatch שניתן להגיע אל ספקי ביטוח דרך הטלפון או באופן אישי.
מרבית הדפדפנים המודרניים, כמו כרום, יעלו מסך אזהרה אם יזהו שום דבר שאינו קשור להסמכת האתר. "אם הדפדפן שלך מעלה אזהרה, עצור שם אלא אם כן אתה יודע מה אתה עושה, " אמר באד.
זמן לשינוי
באד הודה שמדינות מנהלות קרב עלייה המתמודד עם סוגיות הביטחון סביב שוקי השוק. הוא אמר שתשתית המפתח הציבורי, הטכנולוגיה הקריפטוגרפית המאבטחת תקשורת מסוג זה, הייתה "אחת הטכנולוגיות המסובכות, היקרות והבלבלות ביותר שיש שם". תוסיפו לעובדה שרוב המדינות נקבלות בימים אלה במזומן, וזה לא מפתיע שהנושאים הללו קיימים.
כדי לסייע בהגנה על משתמשים מפני תרמית, באד אמר כי העדיפות הראשונה צריכה להיות להשיג SSL במקום לכל אתר הקשור ל- ACA. בשלב הבא, הוא הציע ליצור חותם - כמו זה בו השתמשה וריזיין - כך שאנשים פחות מומחים בתחום הטכנולוגי יודעים שהם נמצאים באתר לגיטימי. הוא גם הציע כי הממשלה הפדרלית תוכל לעקוב אחר ההובלה של התעשייה הפיננסית ולבדוק את אתרי ACA.
באד הדגיש כי מקומות הביטוח - אכן כל השירות הזה - הם חדשים לגמרי. הוא הצביע שוב על המגזר הפיננסי, שלקח שנים לכוונן את גישתו לשירותים המקוונים. בהתחשב ברמת העניין בתוכנית זו, הרמאים והספאמרים לא יהיו הרחק מאחור. אני מקווה שאתרי ה- Marketplace יתבגרו במהירות כדי לעמוד באיומים אלה.
