Vidéo: HACKER UN COMPTE FACEBOOK ! 2020 (Novembre 2024)
Au milieu des combats à Washington et des rapports faisant état de pannes de sites sur le marché, l'un des problèmes liés à la loi sur les soins abordables (Obamacare) n'a pas été résolu: les fraudeurs.
La société de sécurité Trend Micro a déclaré qu’elle voyait déjà du spam cibler des mots tels que «assurance-maladie», «inscription» et «assurance maladie». Ces termes ne sont pas encore tout à fait au point, mais Christopher Budd, responsable de la communication sur les menaces, de Trend Micro, a déclaré à SecurityWatch que des problèmes profonds avec les sites Web de Marketplace pourraient aggraver les choses.
Un Web déroutant
"La plupart des États ont leurs propres sites officiels, et vous pouvez alors avoir des sites de courtiers tiers", a expliqué Budd, évoquant la manière dont les marchés de l'assurance sont organisés. "L'environnement créé dès la sortie de la porte est tellement déroutant qu'il crée un espace pour le phishing."
Budd dit que sans un moyen clair de vérifier si un site est officiel ou non, les gens risquent de se trouver dupés par des sites frauduleux à l'allure convaincante. Nous avons déjà vu à quel point les spammeurs et les escrocs sont très
Selon M. Budd, le principal problème, c’est que certains des sites Web des États n’ont pas suivi les meilleures pratiques en matière de sécurité - ou même ne se sont pas correctement positionnés comme faisant partie de l’ACA. "En guise de reconnaissance, le site fédéral est professionnel, porte bien la marque et fournit le protocole SSL", a déclaré Budd, soulignant comment HealthCare.gov utilisait automatiquement le protocole SSL.
Les marchés d'État n'étaient pas très bien organisés. "Il y a des sites d'État qui, si vous allez dans HTTPS, vous donnent une erreur 404", a déclaré Budd. D'autres États utilisaient des certificats de test au lieu de certificats légitimes, et un site Web tiers renvoyait automatiquement Budd à HTTP lorsqu'il tentait de se connecter via HTTPS.
Comment rester en sécurité
Pour éviter les sites d'escroquerie, Budd a déclaré que les gens ne devraient pas commencer par utiliser des moteurs de recherche pour trouver des informations. Les sites de phishing peuvent facilement altérer les résultats de recherche et cibler des expressions populaires est une stratégie clé utilisée par les fraudeurs.
Au lieu de cela, les personnes devraient commencer par https://www.healthcare.gov. À partir de là, ils peuvent trouver le site Web Marketplace correspondant à leur état. Des informations sur les fournisseurs d'assurance tiers légitimes sont également disponibles sur ces sites.
Dans la mesure du possible, connectez-vous via SSL et utilisez HTTPS, au lieu de HTTP, au début de l'URL. Sur les sites HTTPS, une petite icône de verrou doit apparaître juste à gauche de l'URL. Vous pouvez cliquer dessus et vérifier l'authenticité du site.
Si le certificat a expiré ou si vous n'êtes pas sûr que vous puissiez faire confiance au site Web pour une raison quelconque, mettez-le hors ligne. Budd a déclaré à SecurityWatch que certains vendeurs d'assurance peuvent être contactés par téléphone ou en personne.
La plupart des navigateurs modernes, tels que Chrome, afficheront un écran d’avertissement s’ils détectent un problème avec la certification du site. "Si votre navigateur émet un avertissement, arrêtez-vous à moins que vous ne sachiez ce que vous faites", a déclaré Budd.
Temps pour le changement
Budd a reconnu que les États ont une bataille difficile à résoudre pour résoudre les problèmes de sécurité autour des marchés. Il a déclaré que l'infrastructure à clé publique, la technologie cryptographique qui sécurise ce type de communication, était "l'une des technologies les plus compliquées, les plus coûteuses et les plus confuses sur le marché". Ajoutez à cela que la plupart des États sont à court d'argent, et il n'est pas étonnant que ces problèmes existent.
Pour protéger les utilisateurs des arnaqueurs, M. Budd a déclaré que la première priorité devrait être de mettre en place le protocole SSL pour chaque site associé à l'ACA. Ensuite, il a suggéré la création d'un sceau, comme celui utilisé par Verisign, afin que les moins férus de technologie sachent qu'ils se trouvent sur un site légitime. Il a également suggéré que le gouvernement fédéral suive l'exemple du secteur financier et audite les sites d'ACA.
Budd a souligné que les marchés de l'assurance - en fait, l'ensemble de ce service - sont tout nouveaux. Il a de nouveau souligné le secteur financier, qui a mis des années à peaufiner son approche des services en ligne. Compte tenu du niveau d'intérêt suscité par ce programme, les fraudeurs et les spammeurs ne seront pas loin derrière. Espérons que les sites de Marketplace arriveront à maturité suffisamment rapidement pour faire face à ces menaces.
