Akta baru Amerika Syarikat berkenaan penjagaan kesihatan mampu milik mungkin dieksploitasi penjenayah siber.

Pengguna sedang memasukkan maklumat kad kredit.
Sumber: John Lamb / Getty Images

  • Akta yang dikenali sebagai The Affordable Health Care Act (Akta Penjagaan Kesihatan Mampu Milik) akan bermula pada 1 Oktober 2013.
  • Dipercayai para penjenayah siber telah bersedia lebih awal untuk memanipulasi kelemahan yang ada pada sistemnya.
  • Ini adalah kerana Health Insurance Exchange (Bursa Insurans Kesihatan) tidak mempunyai satu laman rasmi untuk rakyat Amerika boleh lawat dan mendaftar.
    • Bursa ini kini dikenali sebaga Health Insurance Marketplace, merupakan satu tempat di mana satu set insurans yang telah disahkan dan mengikut piawaian kerajaan boleh dibeli.
    • Ia dikenali dengan singkatan HIX buat masa ini dan mungkin akan ditukar kepada HIEx.
    • Ia sepatutnya dibina dan diurus oleh kerajaan negeri dan sepatutnya sedia pada 2014.
    • Keadaan ini memungkinkan para penjenayah siber mencuri identiti menggunakan laman-laman palsu.
  • "Cara terbaik untuk mengelak ditipu adalah dengan pergi ke laman yang sedia diketahui dan dipercayai" - Christopher Budd, pengurus ancaman untuk Trend Micro.
  • Budd turut menegaskan bahawa, "Obamacare mungkin menjadi sumber baru kepada phishing dan kecurian identiti dan memberi peluang kepada penipu penjagaan kesihatan satu lubuk baru untuk mencari mangsa".

Apakah itu phishing?

Phishing seperti juga memancing (fishing) memerlukan umpan untuk mengelabui mata mangsa. Umpan yang diberi mungkin laman web palsu yang memerlukan mangsa memasukkan kata laluan, nama pengguna dan juga maklumat-maklumat sensitif. 
Gambar dicuri dari "gakuu.com: Facebook Phishing"

  • Disebut fishing tetapi dieja phishing.
  • Secara ringkasnya Tedi memahami phising sebagai "menyamar sebagai sesuatu entiti / badan / makhluk yang boleh dipercayai untuk mencuri maklumat dalam dunia maya".
  • Sebagai contoh, Tedi membangunkan satu laman web palsu yang serupa macam laman web Maybank2U.com.
    • pengguna yang tertipu (selalunya melalui link daripada email) akan memasukkan username dan password mereka ke dalam laman web palsu ini.
    • maklumat itu akan disimpan ke dalam pangkalan data dan boleh digunakan untuk kegiatan jenayah.
  • Contoh lain mungkin laman web palsu yang meminta maklumat kad kredit pengguna.
  • Ini adalah contoh bodoh-bodoh je tatkala penjenayah siber telah berkembang maju.
  • Boleh baca maklumat lanjut melalui rujukan Tedi di bawah.

Rujukan Tedi untuk coretan diari ini:

20130929