Rumah Jam keamanan Waspadalah terhadap situs pasar asuransi obamacare palsu

Waspadalah terhadap situs pasar asuransi obamacare palsu

Video: #WAJIBTAHU 5 Bentuk Kecurangan Penjual di Marketplace (Desember 2024)

Video: #WAJIBTAHU 5 Bentuk Kecurangan Penjual di Marketplace (Desember 2024)
Anonim

Di tengah pertempuran di Washington dan laporan pemadaman situs Marketplace, satu masalah seputar Affordable Care Act (alias Obamacare) belum diatasi: penipu.

Perusahaan keamanan Trend Micro melaporkan bahwa mereka telah melihat spam yang ditargetkan untuk kata-kata seperti "perawatan medis, " "pendaftaran, " dan "asuransi kesehatan." Istilah-istilah ini belum tepat pada waktunya, tetapi manajer komunikasi ancaman Trend Micro, Christopher Budd mengatakan kepada SecurityWatch bahwa masalah mendalam dengan situs-situs Marketplace dapat membuat segalanya menjadi lebih buruk.

Web yang membingungkan

"Sebagian besar negara bagian memiliki situs resmi negara mereka sendiri, dan kemudian Anda dapat memiliki situs broker pihak ketiga, " jelas Budd, menyentuh tentang bagaimana Pasar Pasar Asuransi diatur. "Lingkungan yang diciptakan langsung dari gerbang ini sangat membingungkan sehingga menciptakan ruang untuk phishing."

Budd mengatakan bahwa tanpa sarana yang jelas untuk memverifikasi apakah suatu situs itu resmi atau tidak, orang berisiko menemukan diri mereka ditipu oleh situs-situs palsu yang tampak meyakinkan. Kita sudah melihat betapa spammer dan scammer sangat mahir menyesuaikan pesan mereka agar sesuai dengan zeitgeist . Dan karena situs web ini menangani masalah medis dan asuransi, orang-orang sudah siap untuk menyerahkan berton-ton informasi pribadi - seperti nomor Jaminan Sosial mereka. Lebih buruk lagi, beberapa orang akan mendaftar seluruh keluarga mereka, berpotensi memberikan pencuri akses ke banyak informasi pribadi.

Masalah utama, kata Budd, adalah bahwa beberapa situs web negara tidak mengikuti praktik terbaik untuk keamanan - atau bahkan mencap diri sebagai bagian dari ACA. "Untuk memberikan kredit, situs Federal itu profesional, bermerek bagus, dan menyediakan SSL, " kata Budd, menunjukkan bagaimana HealthCare.gov secara otomatis menggunakan SSL.

Pasar tingkat negara bagian tidak begitu baik disatukan. "Ada beberapa situs negara yang jika Anda masuk HTTPS, itu memberi Anda kesalahan 404, " kata Budd. Negara-negara lain memiliki sertifikat pengujian alih-alih yang sah, dan satu situs web pihak ketiga secara otomatis mengembalikan Budd ke HTTP ketika ia mencoba terhubung melalui HTTPS.

Cara Tetap Aman

Untuk menghindari penipuan situs, Budd mengatakan bahwa orang tidak boleh memulai dengan menggunakan mesin pencari untuk menemukan informasi. Hasil pencarian dapat dengan mudah dinodai oleh situs phishing, dan menargetkan frasa populer adalah strategi utama yang digunakan oleh scammers.

Sebaliknya, orang harus mulai di https://www.healthcare.gov. Dari sini, mereka dapat menemukan situs web Marketplace yang sesuai untuk keadaan mereka. Informasi tentang pemasok asuransi pihak ketiga yang sah juga dapat ditemukan di situs-situs ini.

Jika memungkinkan, hubungkan melalui SSL dan gunakan HTTPS, alih-alih HTTP, di awal URL. Di situs HTTPS, ikon kunci kecil akan muncul tepat di sebelah kiri URL. Anda dapat mengklik ini, dan memverifikasi keaslian situs web.

Jika sertifikat kedaluwarsa, atau jika Anda tidak yakin dapat mempercayai situs web karena alasan apa pun, bawa offline. Budd mengatakan kepada SecurityWatch bahwa beberapa vendor asuransi dapat dihubungi melalui telepon atau secara langsung.

Sebagian besar browser modern, seperti Chrome, akan memunculkan layar peringatan jika mereka mendeteksi sesuatu yang tidak diinginkan tentang sertifikasi situs. "Jika browser Anda memunculkan peringatan, berhenti di sana kecuali Anda tahu apa yang Anda lakukan, " kata Budd.

Waktunya untuk Berubah

Budd mengakui bahwa negara-negara bagian memiliki perjuangan berat dalam mengatasi masalah keamanan di sekitar Pasar. Dia mengatakan bahwa infrastruktur kunci publik, teknologi kriptografi yang mengamankan jenis komunikasi ini, adalah "salah satu teknologi yang paling rumit, mahal, dan membingungkan di luar sana." Tambahkan ke fakta bahwa sebagian besar negara bagian diikat untuk uang tunai hari ini, dan tidak mengherankan bahwa masalah ini ada.

Untuk membantu melindungi pengguna dari scammers, Budd mengatakan bahwa prioritas pertama harus mendapatkan SSL di tempat untuk masing-masing dan setiap situs yang terkait dengan ACA. Selanjutnya, ia menyarankan pembuatan segel - seperti segel yang digunakan oleh Verisign - sehingga orang yang kurang paham teknologi tahu bahwa mereka ada di situs yang sah. Dia juga menyarankan agar pemerintah federal dapat mengikuti jejak industri keuangan dan mengaudit situs-situs ACA.

Budd menekankan bahwa Pasar Asuransi - memang, seluruh layanan ini - adalah merek baru. Dia menunjuk lagi ke sektor keuangan, yang membutuhkan waktu bertahun-tahun untuk menyempurnakan pendekatannya terhadap layanan online. Mengingat tingkat minat dalam program ini, scammers dan spammer tidak akan jauh tertinggal. Semoga situs Marketplace akan matang dengan cukup cepat untuk memenuhi ancaman tersebut.

Waspadalah terhadap situs pasar asuransi obamacare palsu