Trang Chủ Đồng hồ an ninh Cảnh giác với các trang web thị trường bảo hiểm obamacare giả

Cảnh giác với các trang web thị trường bảo hiểm obamacare giả

Video: Thủ tục và điều kiện xin visa gia đình dành cho người Việt ! (Tháng mười một 2024)

Video: Thủ tục và điều kiện xin visa gia đình dành cho người Việt ! (Tháng mười một 2024)
Anonim

Trong cuộc chiến ở Washington và các báo cáo về việc ngừng hoạt động của trang Marketplace, một vấn đề xoay quanh Đạo luật Chăm sóc Giá cả phải chăng (còn gọi là Obamacare) đã không được đề cập: những kẻ lừa đảo.

Công ty bảo mật Trend Micro đã báo cáo rằng họ đã thấy thư rác được nhắm mục tiêu vào các từ như "thuốc chữa bệnh", "ghi danh" và "bảo hiểm y tế". Những điều khoản này chưa hoàn toàn đúng, nhưng Christopher Budd, giám đốc truyền thông về mối đe dọa của Trend Micro nói với SecurityWatch rằng các vấn đề sâu sắc với các trang web của Marketplace có thể khiến mọi thứ tồi tệ hơn nhiều.

Một trang web khó hiểu

"Hầu hết các bang đều có trang web chính thức của nhà nước, và sau đó bạn có thể có các trang web môi giới của bên thứ ba", Budd giải thích, chạm vào cách tổ chức Thị trường bảo hiểm. "Môi trường mà điều này tạo ra ngay ngoài cổng rất khó hiểu đến nỗi nó tạo ra không gian để lừa đảo."

Budd nói rằng không có một phương tiện rõ ràng để xác minh xem một trang web có chính thức hay không, mọi người có nguy cơ thấy mình bị lừa bởi các trang web lừa đảo có vẻ thuyết phục. Chúng ta đã thấy những kẻ gửi thư rác và những kẻ lừa đảo rất lão luyện phù hợp với thông điệp của họ để phù hợp với zeitgeist . Và bởi vì các trang web này giải quyết các vấn đề y tế và bảo hiểm, mọi người đã sẵn sàng trao hàng tấn thông tin cá nhân, giống như số An sinh Xã hội của họ. Tệ hơn nữa, một số người sẽ đăng ký cả gia đình của họ, có khả năng cho kẻ trộm truy cập vào rất nhiều thông tin cá nhân.

Vấn đề chính, theo Budd, là một số trang web của nhà nước đã không tuân theo các thực tiễn tốt nhất để bảo mật, hoặc thậm chí tự xây dựng thương hiệu đầy đủ như một phần của ACA. "Để cung cấp tín dụng, trang web Liên bang là chuyên nghiệp, có thương hiệu tốt và cung cấp SSL, " Budd nói, chỉ ra cách HealthCare.gov tự động sử dụng SSL.

Thị trường cấp nhà nước không được kết hợp tốt. "Có một số trang web nhà nước mà nếu bạn truy cập HTTPS, nó sẽ cung cấp cho bạn lỗi 404", Budd nói. Các tiểu bang khác có chứng chỉ kiểm tra thay vì chứng chỉ hợp pháp và một trang web của bên thứ ba tự động đưa Budd trở lại HTTP khi anh ta cố gắng kết nối qua HTTPS.

Cách giữ an toàn

Để tránh các trang web lừa đảo, Budd nói rằng mọi người không nên bắt đầu bằng cách sử dụng các công cụ tìm kiếm để tìm thông tin. Kết quả tìm kiếm có thể dễ dàng bị làm mờ bởi các trang web lừa đảo và nhắm mục tiêu các cụm từ phổ biến là một chiến lược quan trọng được sử dụng bởi những kẻ lừa đảo.

Thay vào đó, mọi người nên bắt đầu tại https://www.healthcare.gov. Từ đây, họ có thể tìm thấy trang web Marketplace thích hợp cho tiểu bang của mình. Thông tin về các nhà cung cấp bảo hiểm bên thứ ba hợp pháp cũng có thể được tìm thấy trên các trang web này.

Bất cứ khi nào có thể, hãy kết nối qua SSL và sử dụng HTTPS, thay vì HTTP, ở đầu URL. Trên các trang web HTTPS, một biểu tượng khóa nhỏ sẽ xuất hiện ở bên trái của URL. Bạn có thể nhấp vào đây và xác minh tính xác thực của trang web.

Nếu chứng chỉ hết hạn hoặc nếu bạn không chắc chắn bạn có thể tin tưởng trang web vì bất kỳ lý do gì, hãy mang nó đi ngoại tuyến. Budd nói với SecurityWatch rằng một số nhà cung cấp bảo hiểm có thể liên lạc qua điện thoại hoặc gặp trực tiếp.

Hầu hết các trình duyệt hiện đại, như Chrome, sẽ đưa ra màn hình cảnh báo nếu chúng phát hiện bất kỳ điều gì không mong muốn về chứng nhận của trang web. "Nếu trình duyệt của bạn đưa ra cảnh báo, hãy dừng ở đó trừ khi bạn biết bạn đang làm gì", Budd nói.

Thời gian cho sự thay đổi

Budd thừa nhận rằng các bang có một trận chiến khó khăn giải quyết các vấn đề an ninh xung quanh Thị trường. Ông nói rằng cơ sở hạ tầng khóa công khai, công nghệ mật mã bảo mật các loại thông tin liên lạc này, là "một trong những công nghệ phức tạp nhất, tốn kém và khó hiểu nhất hiện có". Thêm vào thực tế là hầu hết các tiểu bang đang bị buộc tiền mặt trong những ngày này, và không có gì đáng ngạc nhiên khi những vấn đề này tồn tại.

Để giúp bảo vệ người dùng khỏi những kẻ lừa đảo, Budd nói rằng ưu tiên hàng đầu là phải có SSL tại chỗ cho mỗi và mọi trang web được liên kết với ACA. Tiếp theo, anh ta đề nghị tạo ra một con dấu giống như con dấu được Verisign sử dụng để những người ít hiểu biết về công nghệ biết rằng họ đang ở trên một trang web hợp pháp. Ông cũng đề nghị chính phủ liên bang có thể đi theo sự dẫn dắt của ngành tài chính và kiểm toán các trang web ACA.

Budd nhấn mạnh rằng Thị trường bảo hiểm thực sự, toàn bộ dịch vụ này là hoàn toàn mới. Ông lại chỉ vào lĩnh vực tài chính, phải mất nhiều năm để điều chỉnh cách tiếp cận các dịch vụ trực tuyến. Với mức độ quan tâm trong chương trình này, những kẻ lừa đảo và kẻ gửi thư rác sẽ không bị bỏ lại phía sau. Hy vọng, các trang web Marketplace sẽ trưởng thành đủ nhanh để đáp ứng những mối đe dọa đó.

Cảnh giác với các trang web thị trường bảo hiểm obamacare giả