На этой странице приведена информация о безопасности SriLankan Airlines, а также о том, как аналитики в сфере безопасности, сотрудники правоохранительных органов и СМИ могут связаться с SriLankan Airline, чтобы сообщить о подозрениях или узнать о проблемах, связанных с безопасностью.
Клиенты
-
Если вы полагаете, что безопасность вашей учетной записи клиента (или идентификатор FlySmiLes) на сайте srilankan.com была подвергнута риску из-за фишинга, или если у вас имеются сомнения относительно целостности вашей учетной записи, мы рекомендуем вам войти на страницу FlySmiLes и немедленно изменить пароль.
-
Если вы забыли пароль от вашей учетной записи FlySmiLes или ваш членский номер, вы можете сбросить его здесь.
-
Если вы получили сообщение, которое считаете фишинговым, и которое якобы составлено от лица авиакомпании SriLankan Airlines или других компаний группы SriLankan Group, вы можете обратиться в отдел кибербезопасности SriLankan Airlines по адресу cybersecurity@srilankan.com.
Конфиденциальность
Вы можете ознакомиться с нашей политикой конфиденциальности по ссылке и узнать, как мы защищаем ваши персональные данные.
Если у вас есть сомнения относительно безопасности вашей учетной записи, вы можете позвонить в колл-центр SriLankan или поговорить с нами по интернету.
Аналитики в сфере безопасности и конфиденциальности
Чтобы сообщить о любых проблемах, связанных с безопасностью или конфиденциальностью, влияющих на продукты или веб-серверы группы SriLankan Group, вы можете написать по адресу cybersecurity@srilankan.com. Если нам потребуется дополнительная информация для анализа проблемы, связанной с безопасностью, мы ответим вам по этому защищенному каналу.
Для защиты своих клиентов группа SriLankan Group обычно не раскрывает, не обсуждает и не подтверждает вопросы, связанные с безопасностью, до полного завершения расследования анализа и получения необходимых поправок или исправлений.
Правоохранительные органы
Группа SriLankan Group обрабатывает запросы государственных органов в соответствии с нормами местного законодательства в тех странах, в которых осуществляет свою деятельность. Если вы являетесь сотрудником правоохранительных органов, вы можете к нам по адресу privacy.office@srilankan.com.
Не отвечайте на фишинговые сообщения по электронной почте, мошеннические электронные сообщения о бесплатных билетах, сообщения с поддельными счетами-фактурами, мошеннические телефонные звонки от туристических агентств и другие мошеннические действия.
Воспользуйтесь нашими советами, приведенными ниже, чтобы избежать мошенничества, и узнайте, что нужно делать, если вы полагаете, что ваш идентификатор FlySmiLes был подвергнут опасности.
Если вы получили сообщение по электронной почте или запрос от лица, называющего себя представителем SriLankan, который звонит вам и просит вас предоставить имя пользователя и пароль от вашей учетной записи, то, по всей видимости, вы имеете дело с мошенниками.
Мошенники используют любые средства для получения ваших персональных данных, в том числе поддельные сообщения по электронной почте, всплывающую рекламу, тестовые и мгновенные сообщения, и даже звонки по телефону. Они попытаются заставить вас предоставить свои персональные данные, такие как ваш пароль от идентификатора FlySmiLes или реквизиты вашей кредитной карты. Вот несколько полезных советов о том, как вы можете защитить свою учетную запись и не стать жертвой мошенников.
Защитите свой идентификатор FlySmiLes
Никогда не сообщайте свой идентификатор FlySmiLes и пароль другим людям. SriLankan никогда не будет просить у вас этого в рамках проведения проверки или предоставления поддержки. Если вы считаете, что ваш идентификатор FlySmiLes был подвергнут опасности, незамедлительно поменяйте свой пароль.
При подозрительном телефонном звонке или голосовом сообщении
Мошенники всегда стараются скопировать электронные письма и текстовые сообщения (включая несанкционированное использование корпоративных логотипов и форматов) реальных компаний, чтобы заставить вас передать свои персональные данные и пароли. Мы рекомендуем нашим клиентам воздерживаться от перехода по ссылкам и открывания приложений в подозрительных или несанкционированных сообщениях. Если вам нужно изменить или обновить свои персональные данные, обращайтесь непосредственно к нам.
Следующие признаки помогут вам идентифицировать потенциально фишинговые сообщения.
-
Адрес электронной почты и номер телефона отправителя не соответствует названию компании, которую отправитель якобы представляет.
-
Ваш адрес электронной почты или номер телефона отличается от тех, которые вы предоставили компании.
-
Сообщение начинается с общей формы приветствия, например, “Уважаемый клиент”. Большинство настоящих компаний в своих сообщениях к вам будут обращаться к вам по имени.
-
Ссылка выглядят настоящей, но, нажимая на нее, вы переходите по URL веб-сайта, который не соответствует адресу веб-сайта компании.
-
Сообщение значительно отличается от других сообщений, которые вы могли получать от этой компании.
-
Сообщение содержит запрос на персональные данные, такие как реквизиты кредитной карты или пароль от учетной записи.
-
Сообщение отправлено по собственной инициативе отправителя и включает вложение.
Сообщайте о попытках фишинга и других подозрительных сообщениях SriLankan
Чтобы сообщить о подозрительных электронных письмах, якобы отправленных SriLankan, вы можете отправить сообщение нам по адресу cybersecurity@srilankan.com. Включите полную информацию в заголовке. Пока адрес электронной почты проходит проверку SriLankan, вы можете не получать индивидуальный ответ на свой запрос кроме автоматического подтверждения.
Если вы считаете, что ваш идентификатор FlySmiLes подвергнут опасности
Вас беспокоит, что неуполномоченное лицо могло получить доступ к вашему идентификатору FlySmiLes? Нижеуказанные шаги помогут вам узнать об этом и восстановить контроль над вашей учетной записью.
Поскольку наши клиенты могут использовать свой идентификатор FlySmiLes ID для получения продуктов и услуг компании SriLankan и ее партнеров, мы рекомендуем вам обеспечить максимальную безопасность вашей учетной записи FlySmiLes. Мы рекомендуем нашим клиентам воздерживаться от передачи информации о паролях другим лицам. Если другой человек, которого вы не знаете или которому вы не доверяете, может войти в вашу учетную запись FlySmiLes, то она небезопасна.
Ниже приведено несколько причин, по которым используемая вами учетная запись FlySmiLes может быть небезопасна.
-
Кто-то другой создал учетную запись FlySmiLes от вашего имени или вы используете учетную запись FlySmiLes, предоставленную вам туристическим агентством.
-
Вы совместно используете учетную запись FlySmiLes с членами семьи или друзьями. Мы напоминаем нашим клиентам, что ваша учетная запись FlySmiLes индивидуальна.
-
Вы не узнаете учетную запись FlySmiLes, в которую выполнен вход в мобильном приложении SriLankan на вашем устройстве.
-
Возможно, вы намеренно или случайно передали свой пароль другому человеку. Например, другой человек выбрал ваш пароль за вас, вы сообщили свой пароль другому человеку или ввели его на сайте для "фишинга".
-
Вы не контролируется адрес электронной почты или номер телефона, связанные с вашей учетной записью FlySmiLes.
-
Ваш пароль может считаться слабым. Сильные пароли включают комбинацию букв, чисел, символы верхнего и нижнего регистров, а также специальные символы, вместе формирующие непредсказуемую комбинацию символов, непохожую на слова или имена.
Если любое из вышеуказанных условий имеет место в вашем случае, то ваша учетная запись может быть подвержена опасности, и мы рекомендуем вам как можно скорее произвести сброс вашего пароля и проверить данные вашей учетной записи.
Как я могу узнать, что моя учетная запись FlySmiLes подвергается опасности?
Ваша учетная запись FlySmiLes может подвергаться опасности, если вы получаете уведомление для учетной записи SriLankan FlySmiLes об изменении, которое вы не вносили, или если вы не узнаете изменения данных учетной записи. Например:
-
Вы получаете сообщение по электронной почте или уведомление о том, что ваша учетная запись FlySmiLes была использована для входа на устройстве, которое вы не узнаете или на котором вы давно не входили в свою учетную запись (например, "YВаша учетная запись FlySmiLes была использована для входа в SriLankan.com на неизвестном ПК или из неизвестного местоположения").
-
Вы получаете сообщение по электронной почте с подтверждением от SriLankan, в котором указано, что пароль от вашей учетной записи FlySmiLes был изменен, или что данные вашей учетной записи были обновлены, но вы не помните о таких изменениях.
-
Вы видите, как мили из учетной записи FlySmiLes списываются за покупки или выплаты, которых вы не совершали.
-
Ваш пароль больше не работает, вы его изменили или заблокировали.
-
Вы не узнаете некоторые или все данные своей учетной записи.
Как мне восстановить контроль над своей учетной записью FlySmiLes?
Если вы считаете, что ваша учетная запись FlySmiLes была подвергнута опасности, вы можете выполнить нижеуказанные шаги и проверить данные своей учетной записи.
-
Войдите в свою учетную запись FlySmiLes страница учетной записи. Если вы не можете войти или при попытке входа получаете сообщение о том, что ваша учетная запись заблокирована, попробуйте сбросить или разблокировать свою учетную запись. Если вы все равно не можете войти, вы можете обратиться к специалистам FlySmiLes.
-
Измените пароль от учетной записи FlySmiLes и выберите сильный пароль.
-
Проверьте все персональные данные и данные, связанные с безопасностью, в вашей учетной записи. Внесите изменение во все неправильные данные или данные, которые вы не узнаете, в том числе в:
-
ваше имя,
-
ваше основной адрес электронной почты учетной записи FlySmiLes. Изменить адрес электронной почты вы можете в личных настройках.
-
Все альтернативные адреса электронной почты, резервные адреса электронной почты и номера телефонов.
-
Проконсультируйтесь с провайдером своего адреса электронной почты и убедитесь, что вы контролируете все адреса электронной почты, связанные с вашей учетной записью FlySmiLes. Если вы не узнаете и не контролируете адреса электронной почты, связанные с вашей учетной записью FlySmiLes, мы рекомендуем вам изменить пароль адреса электронной почты или использовать другой адрес электронной почты.
Если вы выполнили вышеуказанные шаги, но все равно полагаете, что ваша учетная запись подвергается опасности, вы можете связаться с контактным центром SriLankan.
Научитесь выявлять мошеннические сообщения по электронной почте и поддельные веб-сайты
Преступники используют мошеннические сообщения по электронной почте и поддельные веб-сайты.
Они создают их, чтобы заставить людей раскрыть свои пароли и другие конфиденциальные данные. Технический термин, описывающий данное явление, — это ‘фишингg’.
Например, мошенники могут отправить вам сообщение по электронной почте, которое выглядит сообщением, отправленным нами, и может содержать ссылку на веб-сайт, который выглядит как этот веб-сайт. Когда вы пробуете войти, они крадут ваше пароль. Они также могут попросить позвонить по телефону или ответить на электронное сообщение.
Они умеют составлять реалистичные электронные сообщения и веб-сайты. Однако, поддельные сообщения и веб-сайты всегда имеют общие особенности:
-
необычные адреса электронной почты и адреса веб-сайтов,
-
плохой дизайн, опечатки или орфографические ошибки;
-
вас просят сделать что-то необычное,
-
сайт с запросом на вход, но без символа «замка» в адресной строке во время входа.
Если у вас возникли сомнения, ничего не предпринимайте. Не переходите по ссылкам. Не открывайте вложения. Просто переадресуйте это сообщение по адресу cybersecurity@srilankan.com и мы проанализируем его.