セキュリティ問題についてのスリランカ航空へのお問い合わせ

このページには、スリランカ航空のセキュリティに関する情報と、セキュリティ研究者、法執行機関職員、報道関係者がスリランカ航空に連絡して懸念事項を報告したり、セキュリティ問題について問い合わせたりする方法が記載されています。

顧客

  • srilankan.comでのお客様の顧客アカウント(またはFlySmiLes ID)がフィッシングによって侵害されたと思われる場合、またはアカウントの完全性に関して懸念がある場合は、FlySmiLesページにサインインして、すぐにパスワードを変更することをお勧めします。
  • FlySmiLesアカウントのパスワードまたは会員番号を忘れた場合は、 こちら リセットできます。.
  • スリランカ航空会社、またはスリランカグループのその他の団体からのものであると主張するフィッシングメッセージを受信した場合は、 cybersecurity@srilankan.com を通じて スリランカ航空サイバーセキュリティチームにお問い合わせできます。

プライバシー

こちら 当社のプライバシー ポリシーを読み、当社がお客様の個人情報をどのように保護しているかを知ることができます。

アカウントのセキュリティについて懸念がある場合は、スリランカ航空のコールセンターにご連絡いただくか、オンラインでお問い合わせできます。


セキュリティとプライバシーの研究者

スリランカグループの製品またはWebサーバーに影響を及ぼすセキュリティまたはプライバシーの問題を報告するには、 cybersecurity@srilankan.com にご連絡いただけます。セキュリティ問題を調査するために追加情報が必要な場合は、当社はこの安全なチャネルを通じて対応します。

お客様を保護するため、スリランカグループは通常、完全な調査が完了し、必要なパッチや修正が利用可能になるまで、セキュリティ問題の開示、議論、確認を行いません。


法執行機関

スリランカグループは、事業を展開している国の現地法に従って政府からの情報要求を処理します。お客様が法執行機関の場合は、privacy.office@srilankan.comにお問い合わせできます。


報道機関

報道関係者は、当社の報道オフィス (media@srilankan.com),までご連絡いただくか、スリランカ・メディア・ センター を訪問することができます。


フィッシングメール、「無料チケット詐欺」、「不正請求書」、旅行代理店の偽電話、その他の詐欺を避けてください。

これらのヒントを活用して詐欺を回避し、FlySmiLes IDが侵害されたと思われる場合の対処法を学びましょう。

スリランカ航空を名乗るメールや、アカウント名とパスワードを尋ねる電話を受け取った場合は、詐欺の標的になっている可能性があります。

詐欺師は、偽の電子メール、ポップアップ広告、テキスト メッセージやインスタント メッセージ、さらには電話など、あらゆる手段を使って個人情報を取得します。彼らは、お客様を騙して、FlySmiLes IDのパスワードやクレジットカード情報などの個人情報を共有させようとします。以下で、アカウントを保護し、詐欺を回避する方法に関する役立つヒントをいくつかご紹介します。


お客様のFlySmiLes IDを保護しましょう

お客様のFlySmiLes IDやパスワードを誰とも共有しないでください。スリランカ航空は、検証プロセスの一環として、またはサポートを提供する際に、そのような情報を要求することはありません。FlySmiLes IDが侵害されたと思われる場合は、ただちにパスワードを変更することをお勧めします。


不審な電話やボイスメールがかかってきたら

また、詐欺師は、個人情報とパスワードを共有させるために、正規の企業の企業ロゴや書式の不正使用を含む電子メールやテキストメッセージをコピーしようとします。お客様には、不審なメッセージや迷惑メッセージのリンクをたどったり、添付ファイルを開いたりしないようお勧めします。個人情報を変更または更新する必要がある場合は、当社に直接お問い合わせください。

次の兆候は、潜在的なフィッシング詐欺を特定するのに役立ちます。

  • 送信者の電子メールアドレスまたは電話番号が、送信者が主張している会社名と一致しません。
  • お客様のメールアドレスまたは電話番号は、会社に提供したものと異なります。
  • メッセージは、「お客様各位」などの一般的な挨拶で始まります。大半の正規の企業は、お客様へのメッセージにお客様の名前を含めます。
  • リンクは正当であるように見えますが、クリックすると、企業ウェブサイトのアドレスと一致しないウェブサイトのURLに移動します。
  • このメッセージは、会社から受信したその他のメッセージとは大きく異なります。
  • このメッセージでは、クレジットカードの詳細やアカウントのパスワードなどの個人情報が要求されます。
  • メッセージは一方的に送信され、添付ファイルが含まれています。

フィッシング詐欺やその他の不審なメッセージをスリランカ航空に報告してください

スリランカ航空から送信されたと主張する不審な電子メールを報告するには、 cybersecurity@srilankan.com 宛にメッセージを転送できます。完全なヘッダー情報を含めてください。この電子メール アドレスはスリランカ航空により監視されていますが、報告に対する自動確認以外の個別の返信は受信できません。


FlySmiLes IDが侵害されたと思われる場合

権限のない人物がお客様のFlySmiLes IDにアクセスできるのではないかと心配ですか? これらの手順は、お客様のアカウントを見つけ出しコントロールを取り戻すのに役立ちます。

当社のお客様は、スリランカおよびそのパートナーの製品およびサービスにFlySmiLes IDを使用できるため、FlySmiLes IDアカウントの安全性を可能な限り確保することをお勧めします。お客様には、パスワード情報を誰とも共有しないことをお勧めします。知らない人、または信頼できない人がお客様のFlySmiLesアカウントでサインインできる場合、お客様のアカウントは安全ではありません。

使用しているFlySmiLesアカウントが安全でない可能性がある理由が、次のようにいくつかあります。

  • 他の誰かがお客様の代わりにFlySmiLesアカウントを作成したか、お客様が旅行代理店から提供されたFlySmiLesアカウントを使用しています。
  • お客様は、FlySmiLesアカウントを家族または友人と共有しています。お客様のFlySmiLesアカウントは、お客様の個人アカウントであることを当社のお客様に注意します。
  • お客様は、デバイス上でのスリランカ航空アプリにサインインしているFlySmiLesアカウントを認識していません。
  • 故意または意図せずにパスワードを他の人と共有した可能性があります。たとえば、他の誰かがお客様のパスワードを選択した、お客様が誰かにパスワードを教えた、または「フィッシング」サイトにパスワードを入力した可能性があります。
  • FlySmiLesアカウントに関連付けられた電子メールアドレスや電話番号をお客様が制御することはできません。
  • お客様のパスワードが脆弱であると考えられるかもしれません。強力なパスワードには、文字、数字、大文字と小文字、記号を組み合わせて、単語や名前に似ていない予測不可能な文字列が含まれます。

上記のいずれかに見覚えがある場合は、アカウントが侵害されている可能性があるため、できるだけ早くパスワードをリセットし、アカウント情報を確認することをお勧めします。


私のFlySmiLesアカウントが侵害されたかどうかを確認するにはどうすればよいですか?

自分が行っていない変更についてスリランカ航空のFlySmiLesからアカウント通知を受信した場合またはアカウント詳細の変更に心当たりがない場合、お客様のFlySmiLesアカウントが危険にさらされる可能性があります。たとえば:

  • お客様は、ご自分のFlySmiLesアカウントが認識できないデバイス、または最近サインインしていないデバイスへのサインインに使用されたことを示す電子メールまたは通知を受信しています(たとえば、「お客様のFlySmiLesアカウントは、不明なパソコンでまたは不明な場所からSriLankan.comにサインインするために使用されました」)。
  • お客様はFlySmiLesアカウントのパスワードが変更された、またはアカウント情報が更新されたという内容の確認メールをスリランカ航空から受信していますが、そのような変更を行った覚えはありません。
  • 自分が行わなかった購入または引き換えに対してFlySmiLesマイルが差し引かれていることが表示されています。
  • パスワードが機能しなくなっているか、または変更されているかロックされている可能性があります。
  • アカウントの詳細の一部またはすべてに心当たりがありません。

FlySmiLesアカウントを制御するにはどうすればよいですか?

FlySmiLesアカウントが侵害されたと思われる場合は、次の手順を使用してアカウントを制御し、アカウント情報を確認できます。

  • FlySmiLes アカウント ページにサインインします。サインインできない場合、またはサインインしようとするとアカウントがロックされているというメッセージが表示されている場合は、アカウントをリセットするかロックを解除してみてください。それでもサインインできない場合は、FlySmiLesチームにお問い合わせできます。
  • FlySmiLes アカウントのパスワード を変更し、強力なパスワードを選択します。
  • アカウント内のすべての個人情報とセキュリティ関連情報を確認します。次のような間違っている情報や認識していない情報を更新します。
    • お客様の氏名.
    • お客様の主要FlySmiLesアカウントの電子メールアドレス。電子メールアドレスを変更する必要がある場合は、個人設定にアクセスして変更できます。
    • すべての代替電子メールアドレス、レスキュー電子メールアドレスおよび電話番号。
  • 電子メールアドレスのプロバイダーとともに、FlySmiLesアカウントに関連付けられたすべての電子メールアドレスを管理していることを確認してください。FlySmiLesアカウントに関連付けられた電子メールアドレスを認識および制御できない場合は、電子メールアドレスのパスワードを変更するか、別の電子メールアドレスを使用することをお勧めします。

上記の手順を完了しても、アカウントがまだ侵害されていると思われる理由がある場合は、スリランカ航空コンタクトセンターにお問い合わせできます。


偽の電子メールと偽のウェブサイトを見分ける方法を学ぶ

犯罪者は偽の電子メールや偽のウェブサイトを使用します。

彼らは、人々を騙してパスワードやその他の機密情報を漏らすように設定しています。これを専門用語で言うならば、「フィッシング」です。

たとえば、当社から送信されたかのように見える電子メールが送信され、その電子メールには次のようなウェブサイトへのリンクが含まれている可能性があります。ログオンしようとすると、パスワードが盗まれる可能性があります。また、電話をかけるか電子メールで返信するよう求められる場合もあります。

彼らはメールやウェブサイトを本物のように見せるのが得意です。しかし、偽物には次のような共通の特徴がいくらか見られることがよくあります。

  • 奇妙に見える電子メールアドレスまたはウェブアドレス
  • デザインが悪い、タイプミス、スペルが間違っている
  • 彼らはあなたに何か珍しいことをするように頼みます
  • ログインが必要だが、ログイン時にアドレスバーに南京錠の記号が表示されないサイト

If in doubt, stop リンクをクリックしないでください。いかなる添付ファイルも開かないでください。ただ電子メールを cybersecurity@srilankan.com 宛に転送していただければ、当社が調査します。


Close

flysmiles


More about FlySmiles