Cette page contient des informations sur la sécurité de SriLankan Airlines et sur la manière dont les chercheurs en sécurité, le personnel chargé de l'application de la loi et les membres des médias peuvent contacter SriLankan Airline pour signaler un problème ou s'informer sur une question de sécurité.
Clients
-
Si vous pensez que votre compte client (ou identifiant FlySmiLes) sur SriLankan.com a été compromis par hameçonnage ou si vous avez des inquiétudes concernant l'intégrité de votre compte, nous vous recommandons de vous connecter à la page FlySmiLes et de changer votre mot de passe immédiatement.
-
Si vous pensez que votre compte client (ou identifiant FlySmiLes) sur SriLankan.com a été compromis par hameçonnage ou si vous avez des inquiétudes concernant l'intégrité de votre compte, nous vous recommandons de vous connecter à la page FlySmiLes et de changer votre mot de passe immédiatement. ici.
-
Si vous recevez ce que vous croyez être un message d'hameçonnage prétendant provenir de SriLankan airlines ou d'autres entités du groupe SriLankan, vous pouvez contacter l'équipe de cybersécurité de SriLankan airlines à l’adresse cybersecurity@srilankan.com.
Confidentialité
Vous pouvez consulter notre Politique de confidentialité ici et savoir comment nous protégeons vos informations personnelles.
Si vous avez des inquiétudes concernant la sécurité de votre compte, vous pouvez contacter le centre d'appel de SriLankan ou nous parler en ligne.
Chercheurs en sécurité et protection de confidentialité
Pour signaler des problèmes de sécurité ou de confidentialité affectant les produits ou les serveurs web du groupe SriLankan, vous pouvez contacter cybersecurity@srilankan.com. Nous vous répondrons par ce canal sécurisé si nous avons besoin d'informations supplémentaires pour enquêter sur un problème de sécurité.
Pour la protection de nos clients, le groupe SriLankan ne divulgue pas, ne discute pas et ne confirme pas de problèmes de sécurité tant qu'une enquête complète n'a pas été menée et que les correctifs ou corrections nécessaires n'ont pas été mis à disposition.
Application de la loi
Le groupe SriLankan traite les demandes d'informations gouvernementales conformément aux lois locales en vigueur dans les pays où il opère. Vous pouvez contacter privacy.office@srilankan.com si vous êtes un organisme chargé de l'application de la loi.
Les journalistes peuvent contacter notre service de presse à l'adresse media@srilankan.com, ou visiter le centre médias de SriLankan.
Évitez les courriels d'hameçonnage, les « arnaques aux billets gratuits », les « factures frauduleuses », les faux appels d'agences de voyage et autres escroqueries.
Utilisez ces conseils pour éviter les escroqueries et apprenez ce qu'il faut faire si vous pensez que votre identifiant FlySmiLes a été compromis.
Si vous recevez un courriel ou un appel d'une personne se réclamant de SriLankan et vous demandant votre nom de compte et votre mot de passe, il est probable que vous ayez été la cible d'une escroquerie.
Les escrocs utilisent tous les moyens pour obtenir vos informations personnelles, y compris, mais sans s'y limiter, de faux courriels, des annonces pop-up, des textes et des messages instantanés, et même des appels téléphoniques. Ils essaieront de vous inciter à partager des informations personnelles, telles que votre mot de passe identifiant FlySmiLes ou les informations relatives à votre carte de crédit. Voici quelques conseils utiles sur la façon de protéger votre compte et d'éviter les escroqueries.
Protégez votre identifiant FlySmiLes
Ne partagez jamais votre identifiant et votre mot de passe FlySmiLes avec qui que ce soit. SriLankan ne vous demandera jamais ces informations dans le cadre de notre processus de validation ou lorsqu'il s'agit de fournir une assistance. Si vous pensez que votre identifiant FlySmiLes a été compromis, nous vous encourageons à changer votre mot de passe immédiatement.
Si vous recevez un appel téléphonique ou un message vocal suspect
Les escrocs essaient également de copier les messages électroniques et textuels, y compris l'utilisation non autorisée de logos et de formats d'entreprises légitimes, afin de vous inciter à partager vos informations personnelles et vos mots de passe. Nous recommandons à nos clients de ne pas suivre les liens ou d'ouvrir les pièces jointes dans les messages suspects ou non sollicités. Si vous devez modifier ou mettre à jour vos informations personnelles, contactez-nous directement.
Les signes suivants peuvent vous aider à identifier les escroqueries par hameçonnage :
-
L'adresse électronique ou le numéro de téléphone de l'expéditeur ne correspond pas au nom de l'entreprise dont il se réclame.
-
Votre adresse électronique ou votre numéro de téléphone est différent de celui que vous avez fourni à l'entreprise.
-
Le message commence par une formule de politesse générique, telle que "Cher client". La plupart des entreprises légitimes mentionnent votre nom dans les messages qu'elles vous adressent.
-
Un lien semble légitime mais, après avoir cliqué, il vous renvoie à une URL qui ne correspond pas à l'adresse du site web de l'entreprise.
-
Le message est très différent des autres messages que vous avez pu recevoir de l'entreprise.
-
Le message demande des informations personnelles, telles que les détails de la carte de crédit ou le mot de passe du compte.
-
Le message est non sollicité et contient une pièce jointe.
Signalez à SriLankan les tentatives d'hameçonnage et autres messages suspects.
Pour signaler un courriel suspect prétendant provenir de SriLankan, vous pouvez nous transmettre le message à l'adresse cybersecurity@srilankan.com. Veuillez inclure les informations complètes de l'en-tête. Bien que cette adresse électronique soit surveillée par SriLankan, il se peut que vous ne receviez pas de réponse individuelle à votre signalement, si ce n'est un accusé de réception automatique.
Si vous pensez que votre identifiant FlySmiLes a été compromis
Vous craignez qu'une personne non autorisée ait accès à votre identifiant FlySmiLes ? Ces étapes peuvent vous aider à le découvrir et à reprendre le contrôle de votre compte.
Comme nos clients peuvent utiliser leur identifiant FlySmiLes pour SriLankan et les produits et services de ses partenaires, nous vous encourageons à faire en sorte que votre compte FlySmiLes soit aussi fiable que possible. Nous recommandons à nos clients de ne pas partager les informations relatives à leur mot de passe avec qui que ce soit. Si quelqu'un que vous ne connaissez pas ou en qui vous n'avez pas confiance peut se connecter à votre compte FlySmiLes, votre compte n'est pas sécurisé.
Voici quelques raisons pour lesquelles le compte FlySmiLes que vous utilisez n'est peut-être pas sécurisé :
-
Quelqu'un d'autre a créé un compte FlySmiLes en votre nom, ou vous utilisez un compte FlySmiLes qui vous a été fourni par votre agence de voyage.
-
Vous partagez un compte FlySmiLes avec votre famille ou vos amis. Nous rappelons à nos clients que votre compte FlySmiLes est votre compte personnel.
-
Vous ne reconnaissez pas le compte FlySmiLes qui est connecté à l'application SriLankan sur votre appareil.
-
Il se peut que vous ayez communiqué votre mot de passe à quelqu'un d'autre, intentionnellement ou non. Par exemple, quelqu'un d'autre a choisi votre mot de passe pour vous, vous avez communiqué votre mot de passe à quelqu'un d'autre, ou vous avez peut-être saisi votre mot de passe sur un site de "phishing".
-
Vous n'avez pas le contrôle de l'adresse e-mail ou du numéro de téléphone associé à votre compte FlySmiLes.
-
Votre mot de passe peut être considéré comme faible. Les mots de passe forts comprennent une combinaison de lettres, de chiffres, de majuscules, de minuscules et de symboles pour former une chaîne de caractères imprévisible qui ne ressemble pas à des mots ou à des noms.
Si l'une des situations ci-dessus vous semble familière, il se peut que votre compte ait été compromis. Nous vous recommandons de réinitialiser votre mot de passe dès que possible et de vérifier les informations relatives à votre compte.
Comment puis-je savoir si mon compte FlySmiLes a été compromis ?
Votre compte FlySmiLes peut être compromis si vous recevez une notification de SriLankan FlySmiLes pour un changement que vous n'avez pas effectué, ou si vous ne reconnaissez pas les changements apportés aux détails du compte. Par exemple :
-
Vous recevez un courriel ou une notification indiquant que votre compte FlySmiLes a été utilisé pour vous connecter à un appareil que vous ne reconnaissez pas ou auquel vous ne vous êtes pas connecté récemment (par exemple, "Votre compte FlySmiLes a été utilisé pour vous connecter à SriLankan.com sur un PC inconnu ou à partir d'un lieu inconnu").
-
Vous recevez un courriel de confirmation de SriLankan indiquant que le mot de passe de votre compte FlySmiLes a été modifié ou que les informations de votre compte ont été mises à jour, mais vous ne vous souvenez pas avoir effectué ces modifications.
-
Vous voyez des miles FlySmiLes déduits pour des achats ou des remboursements que vous n'avez pas effectués.
-
Votre mot de passe ne fonctionne plus, il a peut-être été modifié ou verrouillé.
-
Vous ne reconnaissez pas tout ou partie des données de votre compte.
Comment puis-je contrôler mon compte FlySmiLes ?
Si vous pensez que votre compte FlySmiLes a été compromis, vous pouvez suivre les étapes suivantes pour en prendre le contrôle et consulter les informations de votre compte :
-
Connectez-vous à votre page de compte. FlySmiLes. Si vous n'arrivez pas à vous connecter ou si vous recevez un message indiquant que le compte est verrouillé lorsque vous essayez de vous connecter, essayez de réinitialiser ou de déverrouiller votre compte. Si vous n'arrivez toujours pas à vous connecter, vous pouvez contacter l'équipe FlySmiLes.
-
Changez votre mot de passe de compte FlySmiLes et choisissez un mot de passe fort.
-
Passez en revue toutes les informations personnelles et relatives à la sécurité contenues dans votre compte. Mettez à jour toutes les informations qui sont incorrectes ou que vous ne reconnaissez pas, y compris :
-
Votre nom.
-
L'adresse électronique principale de votre compte FlySmiLes. Si vous avez besoin de changer votre adresse e-mail, vous pouvez le faire en accédant à vos préférences personnelles.
-
Toutes les autres adresses électroniques, les adresses électroniques de secours et les numéros de téléphone.
-
Vérifiez auprès de votre fournisseur d'adresses électroniques que vous contrôlez toutes les adresses électroniques associées à votre compte FlySmiLes. Si vous ne reconnaissez pas et ne contrôlez pas les adresses électroniques associées au compte FlySmiLes, nous vous recommandons de changer le mot de passe de l'adresse électronique ou d'utiliser une autre adresse électronique.
Si vous avez suivi les étapes ci-dessus mais que vous avez encore des raisons de penser que votre compte est toujours compromis, vous pouvez contacter le centre de contact de SriLankan.
Apprenez à repérer les faux courriels et faux sites web
Les criminels utilisent de faux courriels et de faux sites web.
Ils les mettent en place pour inciter les gens à donner leurs mots de passe et d'autres informations sensibles. Le terme technique est 'hameçonnage'.
Par exemple, ils peuvent vous envoyer un courriel qui semble provenir de nous et qui peut contenir un lien vers un site web qui ressemble à celui-ci. Lorsque vous essayez de vous connecter, ils peuvent voler votre mot de passe. Ils peuvent vous demander de téléphoner ou de répondre par courrier électronique.
Ils sont doués pour donner une apparence réaliste à leurs courriels et à leurs sites web. Mais les faux ont souvent des caractéristiques communes :
-
Adresses de courrier électronique ou de sites web d'apparence étrange
-
Mauvaise conception, fautes de frappe ou d'orthographe
-
Ils vous demandent de faire quelque chose d'inhabituel
-
Un site qui vous demande de vous connecter mais qui n'affiche pas le symbole du cadenas dans la barre d'adresse lorsque vous le faites.
En cas de doute, arrêtez-vous. Ne cliquez sur aucun lien. N'ouvrez aucune pièce jointe. Transmettez simplement le courriel à cybersecurity@srilankan.com et nous enquêterons.