Diese Seite enthält Sicherheitsinformationen über SriLankan Airlines und darüber, wie Sicherheitsexperten, Strafverfolgungsbehörden und Medienvertreter SriLankan Airline kontaktieren können, um Anliegen zu melden oder sich über ein Sicherheitsproblem zu erkundigen.
Kunden
-
Wenn Sie glauben, dass Ihr Kundenkonto (oder Ihre FlySmiLes-ID) auf srilankan.com durch Phishing kompromittiert wurde oder wenn Sie Bedenken hinsichtlich der Integrität Ihres Kontos haben, empfehlen wir Ihnen, sich auf der FlySmiLes-Seite anzumelden und Ihr Passwort sofort zu ändern.
-
Wenn Sie das Passwort oder die Mitgliedsnummer Ihres FlySmiLes-Kontos vergessen haben, können Sie es hier zurücksetzen.
-
Wenn Sie eine Ihrer Meinung nach Phishing-Nachricht erhalten, die angeblich von SriLankan Airlines oder anderen Unternehmen der SriLankan Group stammt, können Sie sich über cybersecurity@srilankan.com an das Cyber Security Team von SriLankan Airlines wenden.
Datenschutz
Hier können Sie unsere Datenschutzrichtlinie lesen und erfahren, wie wir Ihre persönlichen Daten schützen.
Wenn Sie Bedenken hinsichtlich der Sicherheit Ihres Kontos haben, können Sie sich an das SriLankan-Callcenter wenden oder online mit uns sprechen.
Sicherheits- und Datenschutzforscher
Um Sicherheits- oder Datenschutzprobleme zu melden, die Produkte oder Webserver der srilankan Group betreffen, können Sie sich an cybersecurity@srilankan.com wenden. Wir werden über den gesicherten Weg antworten, wenn wir zusätzliche Informationen benötigen, um ein Sicherheitsproblem zu untersuchen.
Zum Schutz unserer Kunden gibt die SriLankan Group im Allgemeinen keine Sicherheitsprobleme offen, bespricht oder bestätigt sie erst, wenn eine vollständige Untersuchung abgeschlossen ist und alle erforderlichen Patches oder Korrekturen verfügbar sind.
Strafverfolgung
Die srilankan Gruppe bearbeitet behördliche Informationsanfragen in Übereinstimmung mit den örtlichen Gesetzen in den Ländern, in denen sie tätig ist. Sie können sich an privacy.office@srilankan.com wenden, wenn Sie eine Strafverfolgungsbehörde sind.
Vermeidung von Phishing-E-Mails, ‘Betrügereien mit Gratistickets’, ‘betrügerische Rechnungen’, gefälschte Anrufe von Reisebüros und andere Betrugsmethoden
Nutzen Sie diese Tipps, um Betrug zu vermeiden und erfahren Sie, was Sie tun können, wenn Sie glauben, dass Ihre FlySmiLes-ID kompromittiert wurde.
Wenn Sie eine E-Mail erhalten oder jemand anruft, der behauptet, von SriLankan zu sein, und Sie um Ihren Kontonamen und Ihr Passwort bittet, dann sind Sie wahrscheinlich Opfer eines Betrugs geworden.
Betrüger nutzen alle Mittel, um an Ihre persönlichen Daten zu gelangen, einschließlich, aber nicht beschränkt auf, gefälschte E-Mails, Pop-up-Anzeigen, Text- und Sofortnachrichten und sogar Telefonanrufe. Sie werden versuchen, Sie dazu zu verleiten, persönliche Informationen weiterzugeben, beispielsweise Ihr FlySmiLes-ID-Passwort oder Kreditkarteninformationen. Hier finden Sie einige hilfreiche Tipps, wie Sie Ihr Konto schützen und Betrug vermeiden können.
Schützen Sie Ihre FlySmiLes-ID
Geben Sie niemals Ihre FlySmiLes-ID und Ihr Passwort an Dritte weiter. SriLankan wird Sie im Rahmen unseres Validierungsprozesses oder bei der Bereitstellung von Support niemals darum bitten. Wenn Sie glauben, dass Ihre FlySmiLes-ID kompromittiert wurde, empfehlen wir Ihnen, Ihr Passwort sofort zu ändern.
Wenn Sie einen verdächtigen Anruf oder eine verdächtige Voicemail erhalten
Betrüger versuchen auch, E-Mails und Textnachrichten zu kopieren, einschließlich der unbefugten Verwendung von Firmenlogos und -formaten von seriösen Unternehmen, um Sie zur Weitergabe Ihrer persönlichen Daten und Passwörter zu verleiten. Wir empfehlen unseren Kunden, den Links in verdächtigen oder unerwünschten Nachrichten nicht zu folgen oder Anhänge zu öffnen. Wenn Sie Ihre persönlichen Daten ändern oder aktualisieren müssen, wenden Sie sich direkt an uns.
Die folgenden Anzeichen können Ihnen helfen, potenzielle Phishing-Betrügereien zu erkennen:
-
Die E-Mail-Adresse oder Telefonnummer des Absenders stimmt nicht mit dem Namen des Unternehmens überein, von dem der Absender angeblich stammt.
-
Ihre E-Mail-Adresse oder Telefonnummer unterscheidet sich von der, die Sie dem Unternehmen mitgeteilt haben.
-
Die Nachricht beginnt mit einer allgemeinen Begrüßung, z. B. „Sehr geehrter Kunde“. Die meisten seriösen Unternehmen nennen Ihren Namen in ihren Nachrichten an Sie.
-
Ein Link scheint legitim zu sein, aber wenn Sie darauf klicken, gelangen Sie zu einer Website-URL, die nicht mit der Adresse der Unternehmenswebsite übereinstimmt.
-
Die Nachricht sieht deutlich anders aus als andere Nachrichten, die Sie möglicherweise vom Unternehmen erhalten haben.
-
In der Nachricht werden persönliche Informationen wie Kreditkartendaten oder Kontopasswort abgefragt.
-
Die Nachricht ist unaufgefordert und enthält einen Anhang.
Melden Sie Phishing-Versuche und andere verdächtige Nachrichten an Srilankan
Um eine verdächtige E-Mail zu melden, die angeblich von SriLankan stammt, können Sie die Nachricht an cybersecurity@srilankan.com an uns weiterleiten. Bitte geben Sie die vollständige Header-Informationen an. Obwohl diese E-Mail-Adresse von SriLankan überwacht wird, erhalten Sie möglicherweise keine individuelle Antwort auf Ihre Meldung, die über eine automatische Bestätigung hinausgeht.
Wenn Sie glauben, dass Ihre FlySmiLes-ID kompromittiert wurde
Glauben Sie, dass eine unbefugte Person Zugang zu Ihrer FlySmiLes ID haben könnte? Diese Schritte können Ihnen dabei helfen, die Kontrolle über Ihr Konto herauszufinden und wiederzugewinnen.
Da unsere Kunden ihre FlySmiLes-ID für SriLankan und die Produkte und Dienstleistungen seiner Partner verwenden können, empfehlen wir Ihnen, dafür zu sorgen, dass Ihr FlySmiLes-Konto so sicher wie möglich ist. Wir empfehlen unseren Kunden, Passwortinformationen nicht an Dritte weiterzugeben. Wenn sich jemand, den Sie nicht kennen oder dem Sie nicht vertrauen, mit Ihrem FlySmiLes-Konto anmelden kann, ist Ihr Konto nicht sicher.
Hier sind einige Gründe, warum das von Ihnen verwendete FlySmiLes-Konto möglicherweise ungeschützt ist:
-
Jemand anderes hat in Ihrem Namen ein FlySmiLes-Konto erstellt, oder Sie verwenden ein FlySmiLes-Konto, das Ihnen von Ihrem Reisebüro zur Verfügung gestellt wurde.
-
Sie teilen ein FlySmiLes-Konto mit Familie oder Freunden. Wir erinnern unsere Kunden daran, dass Ihr FlySmiLes-Konto Ihr persönliches Konto ist.
-
Sie erkennen das FlySmiLes-Konto nicht, mit dem Sie auf Ihrem Gerät bei der SriLankan-App angemeldet sind.
-
Möglicherweise haben Sie Ihr Passwort absichtlich oder unabsichtlich an jemand anderen weitergegeben. Beispielsweise hat jemand anderes Ihr Passwort für Sie ausgewählt, Sie haben jemandem Ihr Passwort mitgeteilt oder Sie haben Ihr Passwort möglicherweise auf einer „Phishing“-Seite eingegeben.
-
Sie haben keine Kontrolle über die E-Mail-Adresse oder Telefonnummer, die mit Ihrem FlySmiLes-Konto verknüpft ist.
-
Ihr Passwort ist möglicherweise unzureichend. Sichere Passwörter bestehen aus einer Kombination aus Buchstaben, Zahlen, Groß- und Kleinbuchstaben sowie Symbolen, um eine unvorhersehbare Zeichenfolge zu bilden, die weder Wörtern noch Namen ähnelt.
Wenn Ihnen einer der oben genannten Punkte bekannt vorkommt, ist Ihr Konto möglicherweise gefährdet. Wir empfehlen Ihnen, Ihr Passwort so bald wie möglich zurückzusetzen und Ihre Kontoinformationen zu überprüfen.
Woher weiß ich, ob mein FlySmiLes-Konto kompromittiert wurde?
Ihr FlySmiLes-Konto könnte gefährdet sein, wenn Sie von SriLankan FlySmiLes eine Kontobenachrichtigung über eine Änderung erhalten, die Sie nicht vorgenommen haben, oder wenn Sie Änderungen an den Kontodaten nicht erkennen. Zum Beispiel:
-
Sie erhalten eine E-Mail oder Benachrichtigung, dass Ihr FlySmiLes-Konto zur Anmeldung bei einem Gerät verwendet wurde, das Sie nicht kennen oder bei dem Sie sich in letzter Zeit nicht angemeldet haben (z. B. „Ihr FlySmiLes-Konto wurde verwendet, um sich bei SriLankan.com auf einem unbekannten PC oder von einem unbekannten Ort aus anzumelden”).
-
Sie erhalten eine Bestätigungs-E-Mail von SriLankan, aus der hervorgeht, dass Ihr FlySmiLes-Kontokennwort geändert oder Ihre Kontoinformationen aktualisiert wurden, Sie können sich jedoch nicht erinnern, solche Änderungen vorgenommen zu haben.
-
Sie sehen, dass FlySmiLes-Meilen für Einkäufe oder Einlösungen abgezogen werden, die Sie nicht getätigt haben.
-
Ihr Passwort funktioniert nicht mehr oder es wurde möglicherweise geändert oder gesperrt.
-
Sie kennen einige oder alle Ihrer Kontodaten nicht.
Wie kann ich die Kontrolle über mein FlySmiLes-Konto erlangen?
Wenn Sie glauben, dass Ihr FlySmiLes-Konto kompromittiert wurde, können Sie mit diesen Schritten die Kontrolle darüber erlangen und Ihre Kontoinformationen überprüfen:
-
Melden Sie sich auf Ihrer FlySmiLes-Kontoseite an. Wenn Sie sich nicht anmelden können oder beim Versuch, sich anzumelden, die Meldung erhalten, dass das Konto gesperrt ist, versuchen Sie, Ihr Konto zurückzusetzen oder zu entsperren. Wenn Sie sich immer noch nicht anmelden können, können Sie sich an das FlySmiLes-Team wenden.
-
Ändern Sie das Passwort Ihres FlySmiLes-Kontos und wählen Sie ein sicheres Passwort.
-
Überprüfen Sie alle persönlichen und sicherheitsrelevanten Informationen in Ihrem Konto. Aktualisieren Sie alle Informationen, die falsch sind oder Ihnen nicht bekannt sind, einschließlich:
-
Ihr Name.
-
Die E-Mail-Adresse Ihres primären FlySmiLes-Kontos. Wenn Sie Ihre E-Mail-Adresse ändern müssen, können Sie dies über Ihre persönlichen Einstellungen tun.
-
Alle alternativen E-Mail-Adressen, Rettungs-E-Mail-Adressen und Telefonnummern.
-
Erkundigen Sie sich bei Ihrem E-Mail-Adressanbieter, um sicherzustellen, dass Sie alle mit Ihrem FlySmiLes-Konto verknüpften E-Mail-Adressen kontrollieren. Wenn Sie die mit dem FlySmiLes-Konto verknüpften E-Mail-Adressen nicht kennen und kontrollieren, empfehlen wir Ihnen, das Passwort für die E-Mail-Adresse zu ändern oder eine andere E-Mail-Adresse zu verwenden.
Wenn Sie die oben genannten Schritte ausgeführt haben, aber immer noch Grund zu der Annahme haben, dass Ihr Konto weiterhin gefährdet ist, können Sie sich an das SriLankan Kontaktcenter wenden.
Erkennung von gefälschten E-Mails und gefälschten Websites
Kriminelle nutzen gefälschte E-Mails und gefälschte Websites.
Sie haben sie eingerichtet, um Menschen dazu zu bringen, Passwörter und andere sensible Daten preiszugeben. Das Fachwort dafür ist ‘Phishing’.
Beispielsweise könnten sie Ihnen eine E-Mail senden, die aussieht, als käme sie von uns und einen Link zu einer Website enthalten könnte, die wie diese aussieht. Wenn Sie versuchen, sich anzumelden, können sie Ihr Passwort stehlen. Sie könnten Sie auch um einen Anruf oder eine Antwort per E-Mail bitten.
Sie wissen, ihre E-Mails und Websites möglichst realistisch zu gestalten. Aber die gefälschten haben oft einige gemeinsame Merkmale:
-
Seltsam aussehende E-Mail- oder Webadressen
-
Schlechtes Design, Tippfehler oder schlechte Rechtschreibung
-
Sie bitten Sie, etwas Ungewöhnliches zu tun
-
Eine Website, bei der Sie sich anmelden müssen, bei der jedoch nicht das Vorhängeschlosssymbol in der Adressleiste angezeigt wird
Im Zweifelsfall abbrechen. Klicken Sie nicht auf irgendwelche Links. Öffnen Sie keine Anhänge. Leiten Sie die E-Mail einfach an cybersecurity@srilankan.com weiter und wir werden die Angelegenheit untersuchen.