По вопросам безопасности обращайтесь в компанию SriLankan Airlines

• Если вы полагаете, что безопасность вашей учетной записи клиента (или идентификатор FlySmiLes) на сайте srilankan.com была подвергнута риску из-за фишинга, или если у вас имеются сомнения относительно целостности вашей учетной записи, мы рекомендуем вам войти на страницу FlySmiLes и немедленно изменить пароль.
• Если вы забыли пароль от вашей учетной записи FlySmiLes или ваш членский номер, вы можете сбросить его здесь.
• Если вы получили сообщение, которое считаете фишинговым, и которое якобы составлено от лица авиакомпании SriLankan Airlines или других компаний группы SriLankan Group, вы можете обратиться в отдел кибербезопасности SriLankan Airlines по адресу cybersecurity@srilankan.com.

Конфиденциальность

Вы можете ознакомиться с нашей политикой конфиденциальности по ссылке и узнать, как мы защищаем ваши персональные данные.

Если у вас есть сомнения относительно безопасности вашей учетной записи, вы можете позвонить в колл-центр SriLankan или поговорить с нами по интернету.

Чтобы сообщить о любых проблемах, связанных с безопасностью или конфиденциальностью, влияющих на продукты или веб-серверы группы SriLankan Group, вы можете написать по адресу cybersecurity@srilankan.com. Если нам потребуется дополнительная информация для анализа проблемы, связанной с безопасностью, мы ответим вам по этому защищенному каналу.

Для защиты своих клиентов группа SriLankan Group обычно не раскрывает, не обсуждает и не подтверждает вопросы, связанные с безопасностью, до полного завершения расследования анализа и получения необходимых поправок или исправлений.

Группа SriLankan Group обрабатывает запросы государственных органов в соответствии с нормами местного законодательства в тех странах, в которых осуществляет свою деятельность. Если вы являетесь сотрудником правоохранительных органов, вы можете к нам по адресу privacy.office@srilankan.com.

Журналисты могут связаться с нашей пресс-службой по адресу media@srilankan.com или посетить медиа-центр SriLankan.

Воспользуйтесь нашими советами, приведенными ниже, чтобы избежать мошенничества, и узнайте, что нужно делать, если вы полагаете, что ваш идентификатор FlySmiLes был подвергнут опасности.

Если вы получили сообщение по электронной почте или запрос от лица, называющего себя представителем SriLankan, который звонит вам и просит вас предоставить имя пользователя и пароль от вашей учетной записи, то, по всей видимости, вы имеете дело с мошенниками.

Мошенники используют любые средства для получения ваших персональных данных, в том числе поддельные сообщения по электронной почте, всплывающую рекламу, тестовые и мгновенные сообщения, и даже звонки по телефону. Они попытаются заставить вас предоставить свои персональные данные, такие как ваш пароль от идентификатора FlySmiLes или реквизиты вашей кредитной карты. Вот несколько полезных советов о том, как вы можете защитить свою учетную запись и не стать жертвой мошенников.

Защитите свой идентификатор FlySmiLes

Никогда не сообщайте свой идентификатор FlySmiLes и пароль другим людям. SriLankan никогда не будет просить у вас этого в рамках проведения проверки или предоставления поддержки. Если вы считаете, что ваш идентификатор FlySmiLes был подвергнут опасности, незамедлительно поменяйте свой пароль.

При подозрительном телефонном звонке или голосовом сообщении

Мошенники всегда стараются скопировать электронные письма и текстовые сообщения (включая несанкционированное использование корпоративных логотипов и форматов) реальных компаний, чтобы заставить вас передать свои персональные данные и пароли. Мы рекомендуем нашим клиентам воздерживаться от перехода по ссылкам и открывания приложений в подозрительных или несанкционированных сообщениях. Если вам нужно изменить или обновить свои персональные данные, обращайтесь непосредственно к нам.

Следующие признаки помогут вам идентифицировать потенциально фишинговые сообщения.

• Адрес электронной почты и номер телефона отправителя не соответствует названию компании, которую отправитель якобы представляет.
• Ваш адрес электронной почты или номер телефона отличается от тех, которые вы предоставили компании.
• Сообщение начинается с общей формы приветствия, например, “Уважаемый клиент”. Большинство настоящих компаний в своих сообщениях к вам будут обращаться к вам по имени.
• Ссылка выглядят настоящей, но, нажимая на нее, вы переходите по URL веб-сайта, который не соответствует адресу веб-сайта компании.
• Сообщение значительно отличается от других сообщений, которые вы могли получать от этой компании.
• Сообщение содержит запрос на персональные данные, такие как реквизиты кредитной карты или пароль от учетной записи.
• Сообщение отправлено по собственной инициативе отправителя и включает вложение.

Сообщайте о попытках фишинга и других подозрительных сообщениях SriLankan

Чтобы сообщить о подозрительных электронных письмах, якобы отправленных SriLankan, вы можете отправить сообщение нам по адресу cybersecurity@srilankan.com. Включите полную информацию в заголовке. Пока адрес электронной почты проходит проверку SriLankan, вы можете не получать индивидуальный ответ на свой запрос кроме автоматического подтверждения.

Вас беспокоит, что неуполномоченное лицо могло получить доступ к вашему идентификатору FlySmiLes? Нижеуказанные шаги помогут вам узнать об этом и восстановить контроль над вашей учетной записью.

Поскольку наши клиенты могут использовать свой идентификатор FlySmiLes ID для получения продуктов и услуг компании SriLankan и ее партнеров, мы рекомендуем вам обеспечить максимальную безопасность вашей учетной записи FlySmiLes. Мы рекомендуем нашим клиентам воздерживаться от передачи информации о паролях другим лицам. Если другой человек, которого вы не знаете или которому вы не доверяете, может войти в вашу учетную запись FlySmiLes, то она небезопасна.

Ниже приведено несколько причин, по которым используемая вами учетная запись FlySmiLes может быть небезопасна.

• Кто-то другой создал учетную запись FlySmiLes от вашего имени или вы используете учетную запись FlySmiLes, предоставленную вам туристическим агентством.
• Вы совместно используете учетную запись FlySmiLes с членами семьи или друзьями. Мы напоминаем нашим клиентам, что ваша учетная запись FlySmiLes индивидуальна.
• Вы не узнаете учетную запись FlySmiLes, в которую выполнен вход в мобильном приложении SriLankan на вашем устройстве.
• Возможно, вы намеренно или случайно передали свой пароль другому человеку. Например, другой человек выбрал ваш пароль за вас, вы сообщили свой пароль другому человеку или ввели его на сайте для "фишинга".
• Вы не контролируется адрес электронной почты или номер телефона, связанные с вашей учетной записью FlySmiLes.
• Ваш пароль может считаться слабым. Сильные пароли включают комбинацию букв, чисел, символы верхнего и нижнего регистров, а также специальные символы, вместе формирующие непредсказуемую комбинацию символов, непохожую на слова или имена.

Если любое из вышеуказанных условий имеет место в вашем случае, то ваша учетная запись может быть подвержена опасности, и мы рекомендуем вам как можно скорее произвести сброс вашего пароля и проверить данные вашей учетной записи.

Ваша учетная запись FlySmiLes может подвергаться опасности, если вы получаете уведомление для учетной записи SriLankan FlySmiLes об изменении, которое вы не вносили, или если вы не узнаете изменения данных учетной записи. Например:

• Вы получаете сообщение по электронной почте или уведомление о том, что ваша учетная запись FlySmiLes была использована для входа на устройстве, которое вы не узнаете или на котором вы давно не входили в свою учетную запись (например, "YВаша учетная запись FlySmiLes была использована для входа в SriLankan.com на неизвестном ПК или из неизвестного местоположения").
• Вы получаете сообщение по электронной почте с подтверждением от SriLankan, в котором указано, что пароль от вашей учетной записи FlySmiLes был изменен, или что данные вашей учетной записи были обновлены, но вы не помните о таких изменениях.
• Вы видите, как мили из учетной записи FlySmiLes списываются за покупки или выплаты, которых вы не совершали.
• Ваш пароль больше не работает, вы его изменили или заблокировали.
• Вы не узнаете некоторые или все данные своей учетной записи.

Если вы считаете, что ваша учетная запись FlySmiLes была подвергнута опасности, вы можете выполнить нижеуказанные шаги и проверить данные своей учетной записи.

• Войдите в свою учетную запись FlySmiLes страница учетной записи. Если вы не можете войти или при попытке входа получаете сообщение о том, что ваша учетная запись заблокирована, попробуйте сбросить или разблокировать свою учетную запись. Если вы все равно не можете войти, вы можете обратиться к специалистам FlySmiLes.
• Измените пароль от учетной записи FlySmiLes и выберите сильный пароль.
• Проверьте все персональные данные и данные, связанные с безопасностью, в вашей учетной записи. Внесите изменение во все неправильные данные или данные, которые вы не узнаете, в том числе в:
  • ваше имя,
  • ваше основной адрес электронной почты учетной записи FlySmiLes. Изменить адрес электронной почты вы можете в личных настройках.
  • Все альтернативные адреса электронной почты, резервные адреса электронной почты и номера телефонов.
• Проконсультируйтесь с провайдером своего адреса электронной почты и убедитесь, что вы контролируете все адреса электронной почты, связанные с вашей учетной записью FlySmiLes. Если вы не узнаете и не контролируете адреса электронной почты, связанные с вашей учетной записью FlySmiLes, мы рекомендуем вам изменить пароль адреса электронной почты или использовать другой адрес электронной почты.

Если вы выполнили вышеуказанные шаги, но все равно полагаете, что ваша учетная запись подвергается опасности, вы можете связаться с контактным центром SriLankan.

Преступники используют мошеннические сообщения по электронной почте и поддельные веб-сайты.

Они создают их, чтобы заставить людей раскрыть свои пароли и другие конфиденциальные данные. Технический термин, описывающий данное явление, — это ‘фишингg’.

Например, мошенники могут отправить вам сообщение по электронной почте, которое выглядит сообщением, отправленным нами, и может содержать ссылку на веб-сайт, который выглядит как этот веб-сайт. Когда вы пробуете войти, они крадут ваше пароль. Они также могут попросить позвонить по телефону или ответить на электронное сообщение.

Они умеют составлять реалистичные электронные сообщения и веб-сайты. Однако, поддельные сообщения и веб-сайты всегда имеют общие особенности:

• необычные адреса электронной почты и адреса веб-сайтов,
• плохой дизайн, опечатки или орфографические ошибки;
• вас просят сделать что-то необычное,
• сайт с запросом на вход, но без символа «замка» в адресной строке во время входа.

Если у вас возникли сомнения, ничего не предпринимайте. Не переходите по ссылкам. Не открывайте вложения. Просто переадресуйте это сообщение по адресу cybersecurity@srilankan.com и мы проанализируем его.

Unauthorized use of SriLankan Airlines branding, logos, or systems for fraudulent purposes may result in legal action.

All personal data is processed in accordance with applicable data protection laws including the Sri Lanka Personal Data Protection Act No. 9 of 2022 and other applicable international regulations.

SriLankan Airlines shall not be liable for any loss, damage, or unauthorized access arising from customer negligence, phishing attacks, or third-party actions beyond its reasonable control.

This information is provided for general guidance only and does not constitute a guarantee of security. SriLankan Airlines shall not be responsible for any losses arising from cyber incidents beyond its reasonable control, including but not limited to phishing, malware, or unauthorized access caused by third parties.