فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (سبتمبر 2024)
في خضم القتال في واشنطن وتقارير انقطاع موقع Marketplace ، لم تتم معالجة مشكلة تتعلق بقانون الرعاية بأسعار معقولة (المعروف أيضًا باسم Obamacare): المخادعون.
ذكرت شركة الأمن تريند مايكرو أنهم يشاهدون بالفعل رسائل غير مرغوب فيها تستهدف كلمات مثل "الرعاية الطبية" و "التسجيل" و "التأمين الطبي". هذه المصطلحات ليست مطروحة تمامًا بعد ، لكن كريستوفر بود ، مدير اتصالات التهديد في Trend Micro ، قال لـ SecurityWatch إن المشكلات العميقة التي تحدث في مواقع Marketplace على الويب قد تزيد الأمور سوءًا.
شبكة مربكة
وأوضح بود ، "معظم الدول لديها مواقع رسمية خاصة بها ، ومن ثم يمكنك أن تمتلك مواقع وسيط تابعة لجهات خارجية" ، موضحا كيف يتم تنظيم أسواق التأمين. "البيئة التي يخلقها هذا الخروج من البوابة مربكة للغاية بحيث تخلق مساحة للتصيد."
يقول بود إنه بدون وسيلة واضحة للتحقق مما إذا كان الموقع رسميًا أم لا ، فإن الأشخاص يخاطرون في العثور على أنفسهم مخدوعين من خلال مواقع ويب احتيالية مقنعة. لقد رأينا بالفعل كيف أن مرسلي البريد العشوائي والمحتالين غاية في السهولة
المشكلة الرئيسية ، كما يقول بود ، هي أن بعض المواقع الإلكترونية التابعة للدولة لا تتبع أفضل الممارسات للأمان - أو حتى تصف العلامة التجارية نفسها على أنها جزء من ACA. وقال بود "من أجل منح الائتمان ، الموقع الفدرالي احترافي وذو علامة تجارية جيدة ويوفر طبقة مآخذ توصيل آمنة" ، مشيراً إلى كيفية استخدام HealthCare.gov SSL تلقائيًا.
لم تكن الأسواق على مستوى الولاية متقنة. قال بود: "هناك بعض مواقع الولاية ، إذا دخلت HTTPS ، فهذا يعطيك خطأ 404". حصلت ولايات أخرى على شهادات اختبار بدلاً من شهادات شرعية ، وعاد موقع ويب تابع لجهة خارجية تلقائيًا إلى Budd مرة أخرى عندما حاول الاتصال عبر HTTPS.
كيف تحافظ على سلامتك
لتجنب خداع المواقع ، قال بود إنه يجب ألا يبدأ الناس باستخدام محركات البحث للعثور على المعلومات. يمكن تلوين نتائج البحث بسهولة من خلال مواقع التصيد الاحتيالي ، واستهداف العبارات الشائعة هو استراتيجية رئيسية يستخدمها المحتالون.
بدلاً من ذلك ، يجب أن يبدأ الأشخاص من https://www.healthcare.gov. من هنا ، يمكنهم العثور على موقع Marketplace الإلكتروني المناسب لحالتهم. يمكن أيضًا العثور على معلومات حول موردي التأمين الخارجيين الشرعيين على هذه المواقع.
كلما كان ذلك ممكنًا ، اتصل عبر SSL واستخدم HTTPS ، بدلاً من HTTP ، في بداية عنوان URL. على مواقع HTTPS ، يجب أن يظهر رمز قفل صغير على يسار عنوان URL. يمكنك النقر فوق هذا ، والتحقق من صحة الموقع.
إذا انتهت صلاحية الشهادة ، أو إذا لم تكن متأكدًا من ثقتك في موقع الويب لأي سبب ، فاخرجه في وضع عدم الاتصال. أخبر بود SecurityWatch أنه يمكن الوصول إلى بعض شركات التأمين عبر الهاتف أو شخصياً.
ستقوم معظم المتصفحات الحديثة ، مثل Chrome ، بإلقاء شاشة تحذير إذا اكتشفت أي شيء غير مرغوب فيه حول شهادة الموقع. وقال بود "إذا أثار متصفحك تحذيرا ، توقف عندها إلا إذا كنت تعرف ماذا تفعل".
وقت التغيير
اعترف بود بأن الدول لديها معركة شاقة لمعالجة القضايا الأمنية المحيطة بالأسواق. وقال إن البنية التحتية للمفتاح العام ، وهي تقنية التشفير التي تؤمن هذا النوع من الاتصالات ، كانت "واحدة من أكثر التقنيات تعقيدًا ومكلفة ومربكة هناك". أضف إلى حقيقة أن معظم الدول تعاني من ضائقة مالية في هذه الأيام ، وليس من المستغرب وجود هذه المشكلات.
للمساعدة في حماية المستخدمين من المحتالين ، قال بود إن الأولوية الأولى يجب أن تتمثل في وضع طبقة مآخذ توصيل آمنة (SSL) لكل موقع مرتبط باتفاقية مكافحة الإغراق. بعد ذلك ، اقترح إنشاء ختم - مثل الختم الذي تستخدمه Verisign - بحيث يعرف الأشخاص الأقل ذكاءًا أنهم في موقع شرعي. واقترح أيضًا أن تتبع الحكومة الفيدرالية موقع الصناعة المالية ومراجعة مواقع ACA.
أكد بود أن أسواق التأمين - في الواقع ، هذه الخدمة بأكملها - جديدة تمامًا. وأشار مرة أخرى إلى القطاع المالي ، الذي استغرق سنوات لصقل نهجها في الخدمات عبر الإنترنت. نظرًا لمستوى الاهتمام في هذا البرنامج ، فإن المخادعين ومرسلي البريد العشوائي لن يكونوا متخلفين. نأمل أن تنضج مواقع Marketplace بسرعة كافية لمواجهة تلك التهديدات.
