Video: Supreme Court Hears Arguments On Affordable Care Act | NBC News (November 2024)
Temidden van de gevechten in Washington en de rapporten van Marketplace-site-uitval, is één kwestie rond de Affordable Care Act (aka Obamacare) niet aangepakt: oplichters.
Beveiligingsbedrijf Trend Micro meldde dat ze al spam zien die is getarget op woorden als 'medicare', 'inschrijving' en 'medische verzekering'. Deze termen zijn op dit moment nog niet helemaal duidelijk, maar Christopher Budd, de manager voor trendcommunicatie van Trend Micro, vertelde SecurityWatch dat diepe problemen met de Marketplace-websites de zaken veel erger kunnen maken.
Een verwarrend web
"De meeste staten hebben hun eigen officiële staatssites, en dan kun je sites van externe makelaars hebben", legt Budd uit, wat betreft hoe de verzekeringsmarktplaatsen zijn georganiseerd. "De omgeving die hierdoor ontstaat, is zo verwarrend dat er ruimte is voor phishing."
Budd zegt dat zonder een duidelijk middel om te verifiëren of een site officieel is of niet, mensen het risico lopen zichzelf te laten bedriegen door overtuigend ogende frauduleuze websites. We hebben al gezien hoe spammers en oplichters erg zijn
Het grootste probleem, zegt Budd, is dat sommige staatswebsites geen best practices voor beveiliging hebben gevolgd - of zich zelfs niet voldoende hebben aangemeld als onderdeel van de ACA. "Om krediet te geven, is de federale site professioneel, goed gebrandmerkt en biedt SSL, " zei Budd, erop wijzend hoe HealthCare.gov automatisch SSL gebruikte.
Marktplaatsen op staatsniveau waren niet zo goed in elkaar gezet. "Er zijn enkele staatssites die, als je in HTTPS gaat, een 404-fout geven", zei Budd. Andere staten hadden testcertificaten in plaats van legitieme certificaten en een website van een derde rolde Budd automatisch terug naar HTTP toen hij probeerde verbinding te maken via HTTPS.
Hoe veilig te blijven
Om oplichtingssites te voorkomen, zei Budd dat mensen niet moeten beginnen met het gebruik van zoekmachines om informatie te vinden. Zoekresultaten kunnen gemakkelijk worden aangetast door phishing-sites en het targeten van populaire zinnen is een belangrijke strategie die wordt gebruikt door oplichters.
In plaats daarvan moeten mensen beginnen op https://www.healthcare.gov. Vanaf hier kunnen ze de juiste Marketplace-website voor hun staat vinden. Informatie over legitieme externe verzekeringsleveranciers is ook te vinden op deze sites.
Maak waar mogelijk verbinding via SSL en gebruik HTTPS, in plaats van HTTP, aan het begin van de URL. Op HTTPS-sites moet een klein vergrendelingspictogram links van de URL verschijnen. U kunt hierop klikken en de authenticiteit van de website verifiëren.
Als het certificaat is verlopen of als u niet zeker weet of u de website om welke reden dan ook kunt vertrouwen, neemt u het offline. Budd vertelde SecurityWatch dat sommige verzekeringsmaatschappijen telefonisch of persoonlijk bereikbaar zijn.
De meeste moderne browsers, zoals Chrome, geven een waarschuwingsscherm weer als ze iets verkeerds detecteren over de certificering van de site. "Als uw browser een waarschuwing geeft, stop daar dan tenzij u weet wat u doet", zei Budd.
Tijd voor verandering
Budd erkende dat staten een zware strijd moeten aangaan om de veiligheidsproblemen rond de marktplaatsen aan te pakken. Hij zei dat de openbare sleutelinfrastructuur, de cryptografische technologie die dit soort communicatie beveiligt, "een van de meest gecompliceerde, kostbare en verwarrende technologieën die er zijn" was. Voeg toe aan het feit dat de meeste staten tegenwoordig worden vastgebonden voor contant geld, en het is niet verwonderlijk dat deze problemen bestaan.
Om gebruikers te helpen beschermen tegen oplichters, zei Budd dat de eerste prioriteit zou moeten zijn om SSL te krijgen voor elke site die is gekoppeld aan de ACA. Vervolgens suggereerde hij de oprichting van een zegel - zoals degene die wordt gebruikt door Verisign - zodat minder technisch onderlegde mensen weten dat ze op een legitieme site zijn. Hij suggereerde ook dat de federale overheid de leiding van de financiële sector zou kunnen volgen en ACA-sites kon controleren.
Budd benadrukte dat de verzekeringsmarkten - deze hele service - gloednieuw zijn. Hij wees opnieuw op de financiële sector, die jaren nodig had om zijn benadering van de online diensten te verfijnen. Gezien de mate van interesse in dit programma, zullen oplichters en spammers niet ver achterblijven. Hopelijk zullen de Marketplace-sites snel genoeg volwassen worden om die bedreigingen het hoofd te bieden.
