Video: Obamacare: Last Week Tonight with John Oliver (HBO) (Listopad 2024)
Uprostřed bojů ve Washingtonu a zpráv o výpadcích stránek Marketplace nebyl vyřešen jeden problém týkající se zákona o dostupné péči (aka Obamacare): podvodníci.
Bezpečnostní společnost Trend Micro oznámila, že již vidí spam zaměřený na slova jako „medicare“, „enrollment“ a „medical Insurance“. Tyto podmínky ještě nejsou úplně na místě, ale manažer komunikace Trend Micro, Christopher Budd, sdělil SecurityWatch, že hluboké problémy s webovými stránkami Market mohou věci ještě zhoršit.
Matoucí web
„Většina států má své vlastní oficiální státní stránky, a pak můžete mít stránky zprostředkovatelů třetích stran, “ vysvětlil Budd a dotkl se, jak jsou organizovány Pojišťovací trhy. "Prostředí, které to vytváří přímo z brány, je tak matoucí, že vytváří prostor pro phishing."
Budd říká, že bez jasných prostředků k ověření, zda je web oficiální nebo ne, je riziko, že se lidé ocitnou podvedeni přesvědčivými podvodnými webovými stránkami. Už jsme viděli, jak jsou spammery a podvodníci velmi
Hlavním problémem, říká Budd, je to, že některé ze státních webů nedodržovaly osvědčené postupy v oblasti bezpečnosti - nebo se ani přiměřeně označovaly jako součást ACA. "Federální stránka je profesionální, dobře značková a poskytuje SSL, " řekl Budd a poukázal na to, jak HealthCare.gov automaticky používá SSL.
Státní tržiště nebyla tak dobře sestavena. "Existují některé státní weby, které, pokud jdete do HTTPS, vám způsobí chybu 404, " řekl Budd. Jiné státy měly namísto legitimních certifikátů testovací certifikáty a jeden web třetí strany automaticky vrátil Budd zpět do HTTP, když se pokusil připojit přes HTTPS.
Jak zůstat v bezpečí
Aby se zabránilo podvodným webům, Budd řekl, že lidé by neměli začít hledáním informací pomocí vyhledávačů. Výsledky vyhledávání mohou být snadno poskvrněny phishingovými weby a cílení populárních frází je klíčovou strategií využívanou podvodníky.
Místo toho by lidé měli začít na adrese https://www.healthcare.gov. Odtud mohou najít příslušný web Marketplace pro svůj stav. Na těchto stránkách najdete také informace o legitimních dodavatelích pojištění třetích stran.
Kdykoli je to možné, připojte se přes SSL a na začátek adresy URL použijte HTTPS místo HTTP. Na webech HTTPS by se měla nalevo od adresy URL zobrazit malá ikona zámku. Můžete na něj kliknout a ověřit pravost webu.
Pokud platnost certifikátu vypršela nebo si nejste jisti, že z jakéhokoli důvodu můžete webu důvěřovat, vezměte jej offline. Budd řekl společnosti SecurityWatch, že k některým prodejcům pojištění se lze obrátit telefonicky nebo osobně.
Většina moderních prohlížečů, jako je Chrome, zavrhne varovnou obrazovku, pokud zjistí něco nevhodného ohledně certifikace webu. „Pokud váš prohlížeč upozorní, zastavte se, pokud nevíte, co děláte, “ řekl Budd.
Čas na změnu
Budd uznal, že státy mají do kopce bojující s bezpečnostními otázkami obklopujícími Tržiště. Řekl, že infrastruktura veřejného klíče, kryptografická technologie, která zajišťuje tento druh komunikace, je „jednou z nejsložitějších, nákladných a matoucích technologií“. Přidejte k tomu, že většina států je v současnosti připoutána k hotovosti a není divu, že tyto problémy existují.
Abychom chránili uživatele před podvodníky, Budd řekl, že první prioritou by mělo být zavedení SSL pro každý web spojený s ACA. Dále navrhl vytvoření pečeti - stejně jako ta, která používá Verisign - tak méně technologicky zdatní lidé vědí, že jsou na legitimním místě. Navrhl také, aby federální vláda mohla sledovat vedení finančního sektoru a provádět audit ACA stránek.
Budd zdůraznil, že pojišťovací trhy - skutečně celá tato služba - jsou zcela nové. Znovu poukázal na finanční sektor, který roky zdokonalil svůj přístup k online službám. Vzhledem k míře zájmu o tento program nebudou podvodníci a spammeri daleko pozadu. Doufejme, že stránky Marketplace budou dostatečně rychle vyzrálé, aby splnily tyto hrozby.
