Відео: LISTEN: Supreme Court hears arguments on challenge to the Affordable Care Act (Листопад 2024)
Серед бойових дій у Вашингтоні та звітів про відключення майданчиків на ринку, одна проблема, пов’язана із Законом про доступну допомогу (він же Obamacare), не розглядався: аферисти.
Охоронна компанія Trend Micro повідомила, що вони вже бачать спам, націлений на такі слова, як "медичне обслуговування", "зарахування" та "медичне страхування". Ці умови поки що не зовсім актуальні, але менеджер зі зв’язків із загрозами Trend Micro Крістофер Бадд заявив SecurityWatch, що глибокі проблеми з веб-сайтами Marketplace можуть значно погіршити ситуацію.
Заплутана Інтернет
"Більшість штатів мають свої офіційні державні сайти, і тоді ви можете мати сторонні брокерські сайти", - пояснив Будд, торкаючись того, як організовані страхові ринки. "Середовище, яке це створює прямо з воріт, настільки заплутане, що створює простір для фішингу."
Будд каже, що без чітких засобів перевірити, чи сайт офіційний чи ні, люди ризикують виявити себе обдуреними переконливо виглядаючи шахрайськими веб-сайтами. Ми вже бачили, як дуже спаммери та шахраї
Основна проблема, каже Будд, полягає в тому, що деякі веб-сайти штатів не дотримуються кращих практик безпеки - або навіть адекватно брендують себе як частину ACA. "Щоб надати кредит, Федеральний сайт є професійним, добре брендованим і надає SSL", - сказав Будд, зазначивши, як HealthCare.gov автоматично використовував SSL.
Ринки на державному рівні були не настільки вдалі. "Є деякі сайти штатів, які, якщо ви переходите в HTTPS, це створює помилку 404", - сказав Будд. Інші штати мали тестові сертифікати замість законних, і один сторонній веб-сайт автоматично повертав Будда до HTTP, коли він намагався підключитися через HTTPS.
Як бути в безпеці
Щоб уникнути шахрайських сайтів, Буд сказав, що люди не повинні починати користуватися пошуковими системами для пошуку інформації. Результати пошуку можуть бути легко пошкоджені фішинговими сайтами, а націлювання на популярні фрази є ключовою стратегією, яку використовують аферисти.
Натомість люди повинні починати з https://www.healthcare.gov. Звідси вони можуть знайти відповідний веб-сайт Marketplace для своєї держави. Інформація про законних постачальників страхування сторонніх осіб також можна знайти на цих сайтах.
Коли це можливо, підключіться через SSL та використовуйте HTTPS замість HTTP на початку URL-адреси. На сайтах HTTPS невеликий значок блокування повинен з’являтися зліва від URL-адреси. Ви можете натиснути це та перевірити справжність веб-сайту.
Якщо термін дії сертифікату минув, або ви не впевнені, що можете довіряти веб-сайту з будь-якої причини, віднесіть його в автономний режим. Будд повідомив SecurityWatch, що до деяких постачальників страхування можна звернутися по телефону або особисто.
Більшість сучасних веб-переглядачів, як-от Chrome, видадуть попереджувальний екран, якщо вони виявлять щось незрозуміле щодо сертифікації сайту. "Якщо ваш веб-переглядач піднімає попередження, зупиняйтеся на ньому, якщо ви не знаєте, що ви робите", - сказав Будд.
Час змін
Будд визнав, що у держав ведеться важкий бій, який вирішує проблеми безпеки навколо Marketplaces. Він зазначив, що інфраструктура з відкритим ключем, криптографічна технологія, яка забезпечує подібний зв’язок, є "однією з найскладніших, затратних та заплутаних технологій". Додайте до того, що в наші дні більшість штатів прив’язані до готівки, і не дивно, що ці проблеми існують.
Щоб захистити користувачів від шахраїв, Буд сказав, що першочерговим завданням має стати встановлення SSL для кожного сайту, пов’язаного з ACA. Далі він запропонував створити печатку - як та, якою користується Verisign - так люди з менш технічними критеріями знають, що вони знаходяться на законному сайті. Він також припустив, що федеральний уряд може слідувати керівництву фінансової індустрії та аудиту сайтів ACA.
Будд підкреслив, що страхові ринки - дійсно, вся ця послуга - абсолютно нові. Він знову вказав на фінансовий сектор, який потребував років, щоб налагодити свій підхід до онлайн-сервісів. Враховуючи рівень інтересу до цієї програми, шахраї та спамери не відстають. Сподіваємось, сайти Marketplace дозріють досить швидко, щоб відповісти цим загрозам.