视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)
在华盛顿的战斗和市场现场中断的报道中,围绕“平价医疗法案”(又名“奥巴马医改”)的一个问题尚未得到解决:骗子。
安全公司趋势科技报告说,他们已经看到针对“医疗”,“注册”和“医疗保险”等词语的垃圾邮件。 这些术语还不是很明确,但是趋势科技的威胁传播经理克里斯托弗·布德(Christopher Budd)告诉SecurityWatch,Marketplace网站的严重问题可能会使情况变得更糟。
令人困惑的网络
Budd在谈到保险市场的组织方式时解释说:“大多数州都有自己的官方州网站,然后您可以拥有第三方经纪人网站。” “这种直接产生的环境令人困惑,以至于它为网络钓鱼创造了空间。”
Budd说,如果没有明确的方法来验证网站是否为官方网站,人们就有被令人信服的欺诈性网站欺骗的风险。 我们已经看到垃圾邮件发送者和诈骗者非常
Budd说,主要问题在于某些州立网站没有遵循最佳安全实践,甚至没有充分地将自己塑造为ACA的一部分。 Budd说:“要获得信誉,联邦站点是专业的,有良好声誉的站点,并提供SSL。”他指出,HealthCare.gov如何自动使用SSL。
州级市场整合得不好。 Budd说:“在某些州立网站中,如果您使用HTTPS,则会出现404错误。” 其他州则使用测试证书而不是合法证书,并且当他尝试通过HTTPS连接时,一个第三方网站自动将Budd回滚到HTTP。
如何保持安全
为了避免诈骗网站,Budd说,人们不应该从使用搜索引擎查找信息开始。 网络钓鱼网站很容易使搜索结果受污染,而针对流行短语的定位是骗子使用的关键策略。
相反,人们应该从https://www.healthcare.gov开始。 从这里,他们可以找到适合自己所在州的Marketplace网站。 在这些网站上也可以找到有关合法第三方保险供应商的信息。
尽可能通过SSL连接,并在URL的开头使用HTTPS而不是HTTPS。 在HTTPS网站上,应该在URL的左侧显示一个小的锁定图标。 您可以单击此并验证网站的真实性。
如果证书已过期,或者不确定由于任何原因可以信任该网站,请使其离线。 Budd告诉SecurityWatch,可以通过电话或亲自联系一些保险供应商。
大多数现代的浏览器(例如Chrome),如果发现与网站认证无关的信息,就会弹出警告屏幕。 Budd说:“如果您的浏览器发出警告,请停止在此处,除非您知道自己在做什么。”
改变的时间
Budd承认,各州在解决围绕Marketplace的安全问题方面有艰巨的战斗。 他说,公钥基础设施是一种保护这类通信的加密技术,“是那里最复杂,最昂贵,最令人困惑的技术之一”。 事实是,如今大多数州都紧缺现金,这些问题的存在不足为奇。
为了帮助保护用户免受骗子的侵害,Budd说,首要任务应该是为与ACA相关的每个站点都安装SSL。 接下来,他建议创建一个印章(类似于Verisign所使用的印章),这样,技术含量较低的人便会知道他们在合法站点上。 他还建议联邦政府可以跟随金融业的领导并审核ACA站点。
Budd强调,保险市场-实际上是整个服务-是全新的。 他再次指出了金融部门,这花费了数年时间来微调其在线服务方法。 考虑到对该程序的关注程度,诈骗者和垃圾邮件发送者将紧随其后。 希望Marketplace网站能够尽快成熟,以应对这些威胁。
