Video: Why Obamacare Doesn't Work As Promised (Noiembrie 2024)
În ciuda luptelor de la Washington și a rapoartelor întreruperilor de pe site-ul Marketplace, nu a fost abordată o problemă legată de Legea de îngrijire la prețuri accesibile (de asemenea Obamacare): escrocii.
Compania de securitate Trend Micro a raportat că deja văd spam-ul vizat cuvinte precum „medicare”, „înscriere” și „asigurare medicală”. Acești termeni nu sunt încă deocamdată, dar Christopher Budd, managerul comunicațiilor de amenințare de Trend Micro, a declarat pentru SecurityWatch că problemele profunde cu site-urile Marketplace pot înrăutăți lucrurile.
Un Web confuz
"Majoritatea statelor au propriile lor site-uri oficiale de stat, iar apoi puteți avea site-uri de intermedieri terțe", a explicat Budd, abordând modul în care sunt organizate piețele de asigurări. „Mediul pe care îl creează chiar din poartă este atât de confuz încât creează spațiu pentru phishing.”
Budd spune că fără un mijloc clar de a verifica dacă un site este oficial sau nu, oamenii riscă să se descopere prin site-uri web frauduloase cu aspect convingător. Am văzut deja cum sunt foarte mulți spammeri și escroci
Problema principală, spune Budd, este că unele dintre site-urile web ale statului nu au respectat cele mai bune practici pentru securitate - sau chiar s-ar marca în mod adecvat ca parte a ACA. "Pentru a acorda credit, site-ul federal este profesionist, bine marcat și oferă SSL", a spus Budd, subliniind modul în care HealthCare.gov a folosit automat SSL.
Piețele la nivel de stat nu au fost atât de bine reunite. "Există câteva site-uri de stat care, dacă mergeți în HTTPS, vă oferă o eroare 404", a spus Budd. Alte state aveau certificate de testare în loc de cele legitime, iar un site web terț a trimis automat Budd înapoi la HTTP când a încercat să se conecteze prin HTTPS.
Cum să stai în siguranță
Pentru a evita escrocheriile, Budd a spus că oamenii nu ar trebui să înceapă folosind motoarele de căutare pentru a găsi informații. Rezultatele căutării pot fi ușor reduse de site-uri de phishing, iar direcționarea frazelor populare este o strategie cheie folosită de escroci.
În schimb, oamenii ar trebui să înceapă de la https://www.healthcare.gov. De aici, pot găsi site-ul web Marketplace adecvat pentru starea lor. Informații despre furnizorii legitimi de asigurări terți pot fi de asemenea găsiți pe aceste site-uri.
Ori de câte ori este posibil, conectați-vă prin SSL și utilizați HTTPS, în loc de HTTP, la începutul adresei URL. Pe site-urile HTTPS, o pictogramă de blocare mică ar trebui să apară doar în stânga URL-ului. Puteți face clic pe aceasta și verifica autenticitatea site-ului.
Dacă certificatul a expirat sau dacă nu sunteți sigur că puteți avea încredere în site-ul web din orice motiv, luați-l offline. Budd a declarat pentru SecurityWatch că unii vânzători de asigurări pot fi contactați personal sau telefonic.
Majoritatea browserelor moderne, cum ar fi Chrome, vor afișa un ecran de avertisment dacă detectează ceva nepăsător cu privire la certificarea site-ului. „Dacă browser-ul dvs. ridică un avertisment, opriți-vă acolo decât dacă știți ce faceți”, a spus Budd.
Timpul pentru schimbare
Budd a recunoscut că statele au o luptă ascendentă care abordează problemele de securitate din jurul piețelor. El a spus că infrastructura cu cheie publică, tehnologia criptografică care asigură acest tip de comunicații, a fost „una dintre cele mai complicate, costisitoare și mai confuze tehnologii de acolo”. Se adaugă la faptul că majoritatea statelor sunt blocate în numerar în aceste zile, și nu este surprinzător că aceste probleme există.
Pentru a ajuta la protejarea utilizatorilor de escroci, Budd a spus că prima prioritate ar trebui să fie crearea SSL pentru fiecare site-ul asociat cu ACA. În continuare, el a sugerat crearea unui sigiliu - precum cel folosit de Verisign - astfel încât oamenii mai puțin experimentați din tehnologie știu că se află pe un site legitim. El a sugerat, de asemenea, ca guvernul federal să poată urmări conducerea industriei financiare și să auditeze site-urile ACA.
Budd a subliniat că piețele de asigurări - într-adevăr, întregul serviciu - sunt complet noi. El a indicat din nou sectorul financiar, care a necesitat ani întregi pentru a-și regla abordarea serviciilor online. Având în vedere nivelul de interes pentru acest program, escroci și spammeri nu vor rămâne mult în urmă. Sperăm că site-urile Marketplace se vor maturiza suficient de rapid pentru a face față acestor amenințări.