Video: COVID-19 extended payment deadlines (Philippines) (Nobyembre 2024)
Sa gitna ng pakikipaglaban sa Washington at ang mga ulat ng mga outage ng Marketplace site, ang isang isyu na nakapalibot sa Affordable Care Act (aka Obamacare) ay hindi napigilan: mga scammers.
Iniulat ng kumpanya ng seguridad na si Trend Micro na nakakakita na sila ng spam na na-target sa mga salitang tulad ng "Medicare, " "pagpapatala, " at "seguro sa medikal." Ang mga term na ito ay hindi pa on-point pa lamang, ngunit ang manager ng komunikasyon ng banta ng Trend Micro na si Christopher Budd ay sinabi sa SecurityWatch na ang mga malalim na problema sa mga website ng Marketplace ay maaaring magpalala ng mga bagay.
Isang Nakakalito na Web
"Karamihan sa mga estado ay may sariling mga opisyal na site ng estado, at pagkatapos ay maaari kang magkaroon ng mga site ng third party broker, " paliwanag ni Budd, na hawakan kung paano inayos ang mga Market Market. "Ang kapaligiran na lumilikha ng ito sa labas ng gate ay kaya nakalilito na lumilikha ito ng puwang para sa phishing."
Sinabi ni Buddh na walang malinaw na paraan upang mapatunayan kung opisyal o hindi ang isang site, ang mga tao ay panganib na makahanap ng kanilang sarili na nadoble sa pamamagitan ng nakakumbinsi na mga mapanlinlang na mga website. Nakita na namin kung paano talaga ang mga spammers at scammers
Ang pangunahing problema, sabi ni Budd, ay ang ilan sa mga website ng estado ay hindi sumunod sa mga pinakamahusay na kasanayan para sa seguridad - o kahit na sapat na tatak ang kanilang mga sarili bilang bahagi ng ACA. "Upang magbigay ng kredito, ang site ng Pederal ay propesyonal, mahusay na may brand, at nagbibigay ng SSL, " sabi ni Buddh, na itinuro kung paano awtomatikong ginamit ng HealthCare.gov ang SSL.
Ang mga Marketplaces ng antas ng estado ay hindi maayos na magkasama. "Mayroong ilang mga site ng estado na kung pupunta ka sa HTTPS, binibigyan ka nito ng isang 404 error, " sabi ni Buddh. Ang iba pang mga estado ay may mga sertipiko sa pagsubok sa halip na mga lehitimong, at ang isang website ng third-party na awtomatikong gumulong sa Buddh pabalik sa HTTP nang sinubukan niyang kumonekta sa pamamagitan ng HTTPS.
Paano Manatiling Ligtas
Upang maiwasan ang mga site ng scamming, sinabi ni Buddh na ang mga tao ay hindi dapat magsimula sa pamamagitan ng paggamit ng mga search engine upang makahanap ng impormasyon. Ang mga resulta ng paghahanap ay maaaring madaling masaktan ng mga site ng phishing, at ang pag-target sa mga tanyag na parirala ay isang pangunahing diskarte na ginamit ng mga scammers.
Sa halip, dapat magsimula ang mga tao sa https://www.healthcare.gov. Mula rito, mahahanap nila ang naaangkop na website ng Marketplace para sa kanilang estado. Ang impormasyon tungkol sa mga lehitimong tagapagtustos ng third party ay maaari ding matagpuan sa mga site na ito.
Kailanman posible, kumonekta sa pamamagitan ng SSL at gamitin ang HTTPS, sa halip na HTTP, sa simula ng URL. Sa mga site ng HTTPS, isang maliit na icon ng lock ang dapat lumitaw sa kaliwa ng URL. Maaari mong i-click ito, at i-verify ang pagiging tunay ng website.
Kung ang sertipiko ay nag-expire, o kung hindi ka sigurado na maaari kang magtiwala sa website para sa anumang kadahilanan, dalhin ito sa offline. Sinabi ni Buddh sa SecurityWatch na ang ilang mga nagtitinda ng seguro ay maaaring maabot sa telepono o sa personal.
Karamihan sa mga modernong browser, tulad ng Chrome, ay magtatapon ng isang screen ng babala kung nakita nila ang anumang hindi napapansin tungkol sa sertipikasyon ng site. "Kung ang iyong browser ay nagtaas ng babala, huminto doon maliban kung alam mo ang ginagawa mo, " sabi ni Buddh.
Oras para sa Pagbabago
Kinilala ni Buddh na ang mga estado ay may isang napakalaking labanan na tumatakbo sa mga isyu sa seguridad na nakapaligid sa mga Marketplaces. Sinabi niya na ang pampublikong-susi na imprastraktura, ang teknolohiyang cryptographic na nagsisiguro sa ganitong uri ng mga komunikasyon, ay "isa sa mga pinaka-kumplikado, magastos, at nakalilito na mga teknolohiya doon." Idagdag sa katotohanan na ang karamihan sa mga estado ay strapped para sa cash sa mga araw na ito, at hindi nakakagulat na ang mga isyung ito ay umiiral.
Upang makatulong na maprotektahan ang mga gumagamit mula sa mga scammers, sinabi ni Budd na ang unang priyoridad ay dapat makuha ang SSL sa lugar para sa bawat isa at bawat site na nauugnay sa ACA. Susunod, iminungkahi niya ang paglikha ng isang selyo - tulad ng ginamit ng Verisign - kaya't hindi gaanong alam ng mga taong mas matalinhalan sa tech na sila ay nasa isang lehitimong site. Iminungkahi din niya na ang pamahalaang pederal ay maaaring sundin ang nangunguna sa industriya ng pananalapi at pag-audit sa mga site ng ACA.
Binigyang diin ni Budd na ang mga Insurance Marketplaces - katunayan, ang buong serbisyo na ito ay bago. Itinuro niya muli sa sektor ng pananalapi, na nagugol ng maraming taon upang matugunan ang diskarte nito sa mga serbisyong online. Dahil sa antas ng interes sa programang ito, ang mga scammers at spammers ay hindi lalayo sa likuran. Inaasahan, ang mga site ng Market Market ay mabilis na sapat upang matugunan ang mga pagbabanta.
