家セキュリティウォッチ偽のオバマケア保険市場サイトに注意してください

偽のオバマケア保険市場サイトに注意してください

2024

ビデオ: Obamacare vs. Affordable Care Act #2 (九月 2024)

ワシントンでの戦闘とマーケットプレイスのサイト停止の報告の中で、手ごろな価格のケア法（別名オバマケア）を取り巻く問題の1つは詐欺師です。

セキュリティ会社のトレンドマイクロは、「メディケア」、「登録」、「医療保険」などの単語をターゲットにしたスパムをすでに見ていると報告しています。これらの条件は、まだ十分に明確ではありませんが、Trend Microの脅威通信マネージャーであるChristopher BuddはSecurityWatchに、Marketplace Webサイトの深刻な問題が事態をさらに悪化させる可能性があると語りました。

紛らわしいウェブ

「ほとんどの州には独自の公式の州サイトがあり、サードパーティのブローカーサイトを持つことができます」とBudd氏は説明し、Insurance Marketplaceの編成方法について触れました。「これが門のすぐ外に作成する環境は非常に混乱しているため、フィッシングのためのスペースが作成されます。」

バッドは、サイトが公式かどうかを確認する明確な手段がなければ、人々は説得力のある詐欺的なWebサイトにだまされてしまう危険性があると言います。スパム送信者と詐欺師がどのように時代精神に合わせてメッセージを仕立てる。そして、これらのウェブサイトは医療問題と保険を扱っているため、人々はすでに社会保障番号などの大量の個人情報を引き渡す準備が整っています。さらに悪いことに、一部の人々は家族全員にサインアップし、泥棒が多くの個人情報にアクセスする可能性があります。

Budd氏によると、主な問題は、一部の州のWebサイトがセキュリティのベストプラクティスに従っていないこと、またはACAの一部として自分自身を適切にブランド化していないことです。「信用を得るために、連邦政府のサイトは専門的でブランド力があり、SSLを提供しています」とBudd氏は、HealthCare.govがSSLを自動的に使用する方法を指摘しました。

州レベルのマーケットプレイスはあまりうまく組み立てられていませんでした。「HTTPSを使用すると、404エラーが発生する州のサイトがいくつかあります」とBudd氏は言います。他の州では、正当な証明書の代わりにテスト証明書があり、1つのサードパーティのWebサイトがHTTPS経由で接続しようとすると、自動的にBuddをHTTPにロールバックしました。

安全を保つ方法

バッドは、サイトの詐欺を避けるために、情報を見つけるために検索エンジンを使用することから始めるべきではないと述べました。検索結果はフィッシングサイトによって簡単に汚染される可能性があり、人気のあるフレーズをターゲットにすることは詐欺師が使用する重要な戦略です。

代わりに、人々はhttps://www.healthcare.govから始めるべきです。ここから、各自の州に適したMarketplace Webサイトを見つけることができます。正当な第三者の保険業者に関する情報もこれらのサイトで見つけることができます。

可能な限り、SSL経由で接続し、URLの先頭でHTTPではなくHTTPSを使用します。 HTTPSサイトでは、URLのすぐ左に小さなロックアイコンが表示されます。これをクリックして、Webサイトの信頼性を確認できます。

証明書の有効期限が切れている場合、または何らかの理由でWebサイトを信頼できるかどうかわからない場合は、オフラインにします。バッドはSecurityWatchに、一部の保険ベンダーに電話または直接会うことができると語った。

Chromeのような最新のブラウザのほとんどは、サイトの認定について不愉快なものを検出すると、警告画面を表示します。「ブラウザが警告を発した場合は、自分が何をしているかわからない限りそこで停止してください」とバッドは言いました。

変わる時

バッドは、州がマーケットプレイスを取り巻くセキュリティ問題に取り組む激しい戦いをしていることを認めました。彼は、この種の通信を保護する暗号技術である公開鍵インフラストラクチャは、「最も複雑でコストがかかり、混乱を招く技術の1つ」であると述べました。最近、ほとんどの州が現金に縛られているという事実に加えて、これらの問題が存在することは驚くことではありません。

ユーザーを詐欺師から保護するため、バッドは、ACAに関連付けられたすべてのサイトでSSLを導入することが最優先事項であると述べました。次に、彼は、Verisignが使用しているようなシールを作成することを提案しました。そのため、技術に精通していない人は正当なサイトにいることを知っています。彼はまた、連邦政府が金融業界のリードに従い、ACAサイトを監査できることを示唆しました。

Buddは、Insurance Marketplaces（実際、このサービス全体）はまったく新しいものであると強調しました。彼は再び金融部門を指摘しました。金融部門はオンラインサービスへのアプローチを微調整するのに何年もかかりました。このプログラムへの関心のレベルを考えると、詐欺師とスパマーはそれほど遅れることはありません。うまくいけば、Marketplaceサイトがこれらの脅威に対応できるほど早く成熟することを願っています。