Дом Securitywatch Остерегайтесь поддельных сайтов торговой площадки obamacare

Остерегайтесь поддельных сайтов торговой площадки obamacare

Видео: LISTEN: Supreme Court hears arguments on challenge to the Affordable Care Act (Ноябрь 2024)

Видео: LISTEN: Supreme Court hears arguments on challenge to the Affordable Care Act (Ноябрь 2024)
Anonim

На фоне боевых действий в Вашингтоне и сообщений о сбоях на площадке в Marketplace не было решено ни одного вопроса, касающегося Закона о доступном медицинском обслуживании (он же Obamacare): мошенники.

Охранная компания Trend Micro сообщила, что они уже видят спам, нацеленный на такие слова, как «медицинская помощь», «регистрация» и «медицинское страхование». Эти условия пока не совсем актуальны, но менеджер по коммуникациям с угрозами Trend Micro Кристофер Бадд сказал SecurityWatch, что серьезные проблемы с веб-сайтами Marketplace могут усугубить ситуацию.

Запутанная сеть

«В большинстве штатов есть свои собственные официальные сайты, и у вас могут быть сторонние брокерские сайты», - объяснил Бадд, касаясь того, как организованы страховые рынки. «Среда, которую это создает прямо из ворот, настолько запутана, что создает пространство для фишинга».

Бадд говорит, что без четких способов проверить, является ли сайт официальным или нет, люди рискуют оказаться обманутыми убедительно выглядящими мошенническими сайтами. Мы уже видели, как спаммеры и мошенники очень Адепт подбирает свои сообщения в соответствии с духом времени , И поскольку эти веб-сайты посвящены медицинским вопросам и страхованию, люди уже готовы передать тонны личной информации - например, их номера социального страхования. Хуже того, некоторые люди будут регистрировать свои целые семьи, потенциально предоставляя ворам доступ к большому количеству личной информации.

Основная проблема, говорит Бадд, заключается в том, что некоторые государственные сайты не следовали передовым методам обеспечения безопасности или даже не рекламировали себя как часть ACA. «Чтобы отдать должное, федеральный сайт является профессиональным, хорошо продуманным и предоставляет SSL», - сказал Бадд, указывая, как HealthCare.gov автоматически использует SSL.

Торговые площадки на государственном уровне не так хорошо сложены. «Есть некоторые государственные сайты, которые, если вы заходите в HTTPS, выдают ошибку 404», - сказал Бадд. В других штатах вместо легитимных были тестовые сертификаты, и один сторонний веб-сайт автоматически откатывал Budd к HTTP, когда он пытался подключиться через HTTPS.

Как оставаться в безопасности

Чтобы избежать мошенничества на сайтах, Бадд сказал, что люди не должны начинать с использования поисковых систем для поиска информации. Результаты поиска могут быть легко испорчены фишинговыми сайтами, а мошеннические действия используют ключевые фразы.

Вместо этого люди должны начать с https://www.healthcare.gov. Отсюда они могут найти соответствующий сайт Marketplace для своего штата. Информация о законных сторонних страховых поставщиках также может быть найдена на этих сайтах.

По возможности подключайтесь через SSL и используйте HTTPS вместо HTTP в начале URL-адреса. На сайтах HTTPS маленький значок замка должен появляться слева от URL. Вы можете нажать на эту ссылку и проверить подлинность сайта.

Если срок действия сертификата истек или вы не уверены, что можете по какой-либо причине доверять веб-сайту, отключите его. Бадд сказал SecurityWatch, что с некоторыми поставщиками страховых услуг можно связаться по телефону или лично.

В большинстве современных браузеров, таких как Chrome, появится окно с предупреждением, если они обнаружат что-то плохое в сертификации сайта. «Если ваш браузер выдает предупреждение, остановитесь, если вы не знаете, что делаете», - сказал Бадд.

Время перемен

Бадд признал, что у штатов непростая борьба за решение проблем безопасности вокруг торговых площадок. Он сказал, что инфраструктура с открытым ключом, криптографическая технология, обеспечивающая такого рода связь, является «одной из самых сложных, дорогостоящих и запутывающих технологий». Добавьте к тому факту, что в наши дни большинство штатов испытывают нехватку денег, и неудивительно, что эти проблемы существуют.

Чтобы помочь защитить пользователей от мошенников, Бад сказал, что первоочередной задачей должно быть внедрение SSL для каждого сайта, связанного с ACA. Затем он предложил создать печать, подобную той, которую использует Verisign, чтобы менее опытные люди знали, что они находятся на законном сайте. Он также предположил, что федеральное правительство может последовать примеру финансовой индустрии и провести аудит сайтов ACA.

Бадд подчеркнул, что страховые рынки - действительно, весь этот сервис - совершенно новые. Он снова указал на финансовый сектор, на который ушли годы, чтобы отрегулировать свой подход к онлайн-услугам. Учитывая уровень интереса к этой программе, мошенники и спамеры не будут сильно отставать. Надеемся, что сайты Marketplace станут достаточно зрелыми, чтобы противостоять этим угрозам.

Остерегайтесь поддельных сайтов торговой площадки obamacare