ติดต่อสายการบินศรีลังกาเกี่ยวกับปัญหาด้านความปลอดภัย

• หากคุณเชื่อว่าบัญชีลูกค้าของคุณ (หรือ FlySmiLes ID) บน srilankan.com ถูกแฮกโดยการฟิชชิ่ง หรือหากคุณมีข้อกังวลเกี่ยวกับความสมบูรณ์ของบัญชีของคุณ เราขอแนะนำให้คุณลงชื่อเข้าใช้หน้า FlySmiLes และเปลี่ยนรหัสผ่านของคุณทันที
• หากคุณลืมรหัสผ่านบัญชี FlySmiLes หรือหมายเลขสมาชิก คุณสามารถรีเซ็ตได้ ที่นี่.
• หากคุณได้รับสิ่งที่คุณเชื่อว่าเป็นข้อความฟิชชิ่งที่อ้างว่ามาจากสายการบินศรีลังกาหรือหน่วยงานอื่นๆ ของกลุ่มสายการบินศรีลังกา คุณสามารถติดต่อทีมรักษาความปลอดภัยทางไซเบอร์ของสายการบินศรีลังกาผ่านทาง cybersecurity@srilankan.com.

ความเป็นส่วนตัว

คุณสามารถอ่านเกี่ยวกับนโยบายความเป็นส่วนตัวของเราได้ ที่นี่ เพื่อเรียนรู้ว่าเราปกป้องข้อมูลส่วนบุคคลของคุณอย่างไร

หากคุณมีข้อกังวลเกี่ยวกับความปลอดภัยของบัญชีของคุณ คุณสามารถติดต่อศูนย์บริการทางโทรศัพท์ของสายการบินศรีลังกา หรือพูดคุยกับเราทางออนไลน์ได้

หากต้องการรายงานปัญหาด้านความปลอดภัยหรือความเป็นส่วนตัวที่ส่งผลต่อผลิตภัณฑ์หรือเว็บเซิร์ฟเวอร์ของกลุ่มสายการบินศรีลังกา คุณสามารถติดต่อ cybersecurity@srilankan.com เราจะตอบกลับผ่านช่องทางที่ปลอดภัยนี้หากเราต้องการข้อมูลเพิ่มเติมเพื่อตรวจสอบปัญหาด้านความปลอดภัย

เพื่อปกป้องลูกค้าของเรา โดยทั่วไปกลุ่มสายการบินศรีลังกาจะไม่เปิดเผย หารือ หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าการตรวจสอบอย่างเต็มรูปแบบจะแล้วเสร็จ และมีแพตช์หรือการแก้ไขที่จำเป็น

กลุ่มสายการบินศรีลังกาจะจัดการคำร้องขอข้อมูลของรัฐบาลตามกฎหมายท้องถิ่นภายในประเทศที่ดำเนินธุรกิจอยู่ คุณสามารถติดต่อprivacy.office@srilankan.comหากคุณเป็นหน่วยงานบังคับใช้กฎหมาย

นักข่าวสามารถติดต่อสำนักงานข่าวของเราได้ที่ media@srilankan.com หรือเยี่ยมชม ศูนย์ สื่อของสายการบินศรีลังกา

ใช้เคล็ดลับเหล่านี้เพื่อหลีกเลี่ยงการหลอกลวงและเรียนรู้ว่าต้องทำอย่างไรหากคุณคิดว่า FlySmiLes ID ของคุณถูกแฮก

หากคุณได้รับอีเมล์หรือมีคนอ้างว่ามาจากสายการบินศรีลังกา ซึ่งโทรมาถามชื่อบัญชีและรหัสผ่านของคุณ เป็นไปได้ว่าคุณตกเป็นเป้าหมายของการหลอกลวง

นักต้มตุ๋นจะใช้ทุกวิธีเพื่อให้ได้ข้อมูลส่วนบุคคลของคุณ ซึ่งรวมถึงแต่ไม่จำกัดเพียงอีเมล์ปลอม โฆษณาป๊อปอัป ข้อความและข้อความโต้ตอบแบบทันที และอาจโทรศัพท์หาคุณในบางกรณี นักต้มตุ๋นจะพยายามหลอกให้คุณบอกข้อมูลส่วนบุคคล เช่น รหัสผ่าน FlySmiLes ID หรือข้อมูลบัตรเครดิตของคุณ ต่อไปนี้เป็นเคล็ดลับที่เป็นประโยชน์เกี่ยวกับวิธีที่คุณสามารถปกป้องบัญชีของคุณและหลีกเลี่ยงการหลอกลวงได้

การปกป้อง FlySmiLes ID ของคุณ

อย่าบอก FlySmiLes ID หรือรหัสผ่านของคุณกับใคร สายการบินศรีลังกาจะไม่ขอข้อมูลเหล่านี้เพื่อยืนยันตัวตนของคุณหรือในกรณีที่มีการให้ความช่วยเหลือ หากคุณเชื่อว่า FlySmiLes ID ของคุณถูกแฮก เราขอแนะนำให้คุณเปลี่ยนรหัสผ่านทันที

หากคุณได้รับโทรศัพท์หรือข้อความเสียงที่น่าสงสัย

นักต้มตุ๋นจะพยายามคัดลอกอีเมล์และข้อความ รวมถึงการใช้โลโก้และรูปแบบของบริษัทโดยไม่ได้รับอนุญาตจากบริษัทที่ถูกกฎหมาย เพื่อหลอกให้คุณบอกข้อมูลส่วนบุคคลและรหัสผ่านของคุณ เราขอแนะนำลูกค้าของเราอย่าคลิกลิงค์ต่างๆ หรือเปิดไฟล์แนบในข้อความที่น่าสงสัยหรือไม่พึงประสงค์ หากคุณต้องการเปลี่ยนแปลงหรืออัปเดตข้อมูลส่วนบุคคลของคุณ โปรดติดต่อเราโดยตรง

ต่อไปนี้คือกลโกงฟิชชิ่งที่อาจเกิดขึ้นได้:

• ที่อยู่อีเมล์หรือหมายเลขโทรศัพท์ของผู้ส่งไม่ตรงกับชื่อของบริษัทที่อ้างว่าเป็นผู้ส่ง
• ที่อยู่อีเมล์หรือหมายเลขโทรศัพท์ของคุณแตกต่างจากที่คุณแจ้งไว้กับบริษัท
• ข้อความเริ่มต้นด้วยคำทักทายทั่วไป เช่น "เรียน ลูกค้า" บริษัทที่ถูกกฎหมายส่วนใหญ่จะใส่ชื่อของคุณในข้อความที่ส่งถึงคุณ
• ลิงค์ดูเหมือนจะถูกต้อง แต่เมื่อคลิกจะนำคุณไปยัง URL ของเว็บไซต์ที่ไม่ตรงกับที่อยู่ของเว็บไซต์ของบริษัท
• ข้อความดูแตกต่างอย่างมากจากข้อความอื่นๆ ที่คุณอาจเคยได้รับจากบริษัท
• ข้อความจะขอข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิตหรือรหัสผ่านบัญชี
• ข้อความไม่พึงประสงค์และมีไฟล์แนบ

รายงานการฟิชชิ่งและข้อความที่น่าสงสัยอื่นๆ ให้สายการบินศรีลังกาทราบ

หากต้องการรายงานอีเมล์ที่น่าสงสัยซึ่งอ้างว่ามาจากสายการบินศรีลังกา คุณสามารถส่งต่อข้อความถึงเราได้ที่ cybersecurity@srilankan.com กรุณาระบุข้อมูลส่วนหัวให้ครบถ้วน ในขณะที่อยู่อีเมล์นี้ได้รับการตรวจสอบโดยสายการบินศรีลังกา คุณอาจไม่ได้รับการตอบกลับรายงานของคุณเป็นรายบุคคล นอกเหนือจากการรับทราบอัตโนมัติ

คุณกังวลหรือไม่ว่าบุคคลที่ไม่ได้รับอนุญาตอาจเข้าถึง FlySmiLes ID ของคุณได้ คุณสามารถใช้ขั้นตอนเหล่านี้เพื่อค้นหาและกู้คืนบัญชีของคุณได้

เนื่องจากลูกค้าของเราสามารถใช้ FlySmiLes ID ของตนสำหรับสายการบินศรีลังกา และผลิตภัณฑ์และบริการของพันธมิตรได้ เราขอแนะนำให้คุณตรวจสอบให้แน่ใจว่าบัญชี FlySmiLes ของคุณมีความปลอดภัยมากที่สุดเท่าที่จะเป็นไปได้ เราขอแนะนำว่าลูกค้าของเราไม่ควรบอกข้อมูลรหัสผ่านกับใครก็ตาม หากคนที่คุณไม่รู้จักหรือไม่ไว้วางใจสามารถลงชื่อเข้าใช้ด้วยบัญชี FlySmiLes ของคุณได้ แสดงว่าบัญชีของคุณไม่ปลอดภัย

ต่อไปนี้คือตัวอย่างสาเหตุที่ทำให้บัญชี FlySmiLes ที่คุณใช้อยู่อาจไม่ปลอดภัย:

• มีบุคคลอื่นสร้างบัญชี FlySmiLes ในนามของคุณ หรือคุณกำลังใช้บัญชี FlySmiLes ที่บริษัททัวร์ของคุณมอบให้
• คุณใช้บัญชี FlySmiLes ร่วมกับคนในครอบครัวหรือเพื่อน เราขอเตือนลูกค้าของเราว่าบัญชี FlySmiLes ของคุณเป็นบัญชีส่วนตัวของคุณ
• คุณไม่รู้จักบัญชี FlySmiLes ที่ลงชื่อเข้าใช้แอปสายการบินศรีลังกาบนอุปกรณ์ของคุณ
• คุณอาจบอกรหัสผ่านของคุณให้บุคคลอื่นทราบโดยตั้งใจหรือไม่ตั้งใจ ตัวอย่างเช่น มีคนเลือกรหัสผ่านให้คุณ คุณบอกรหัสผ่านของคุณให้คนอื่นทราบ หรือคุณอาจป้อนรหัสผ่านของคุณบนเว็บไซต์ "ฟิชชิ่ง"
• คุณไม่สามารถแก้ไขที่อยู่อีเมล์หรือหมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชี FlySmiLes ของคุณได้
• รหัสผ่านของคุณอาจถือว่าเดาได้ง่าย รหัสผ่านที่เดาได้ยากจะประกอบด้วยการผสมระหว่างตัวอักษร ตัวเลข ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก และสัญลักษณ์ต่างๆ เพื่อสร้างชุดอักขระที่เดาไม่ได้ซึ่งไม่มีความหมายหรือไม่ใช่ชื่อ

หากสิ่งที่กล่าวมาข้างต้นฟังดูคุ้นๆ บัญชีของคุณอาจถูกแฮกได้ และเราขอแนะนำให้คุณรีเซ็ตรหัสผ่านโดยเร็วที่สุดและตรวจสอบข้อมูลบัญชีของคุณ

บัญชี FlySmiLes ของคุณอาจถูกแฮกหากคุณได้รับการแจ้งเตือนบัญชีจาก FlySmiLes ของสายการบินศรีลังกาเกี่ยวกับการเปลี่ยนแปลงที่คุณไม่ได้ทำ หรือหากคุณแน่ใจว่าคุณไม่ได้เปลี่ยนแปลงรายละเอียดบัญชี ตัวอย่างเช่น:

• คุณได้รับอีเมล์หรือการแจ้งเตือนระบุว่าบัญชี FlySmiLes ของคุณถูกใช้เพื่อลงชื่อเข้าใช้อุปกรณ์ที่คุณไม่รู้จักหรือไม่ได้ลงชื่อเข้าใช้เมื่อเร็วๆ นี้ (เช่น "บัญชี FlySmiLes ของคุณถูกใช้เพื่อลงชื่อเข้าใช้ SriLankan.com บนคอมพิวเตอร์ตั้งโต๊ะที่ไม่รู้จักหรือจากตำแหน่งที่ไม่รู้จัก")
• คุณได้รับอีเมล์ยืนยันจากสายการบินศรีลังกาโดยระบุว่ารหัสผ่านบัญชี FlySmiLes ของคุณมีการเปลี่ยนแปลง หรือข้อมูลบัญชีของคุณได้รับการอัปเดต แต่คุณจำไม่ได้ว่าได้ทำการเปลี่ยนแปลงดังกล่าว
• คุณเห็นการหักไมล์ FlySmiLes เพื่อซื้อหรือแลกของรางวัลที่คุณไม่ได้ทำ
• รหัสผ่านของคุณใช้งานไม่ได้อีกต่อไป หรืออาจมีการเปลี่ยนแปลงหรือถูกล็อค
• คุณไม่คุ้นกับรายละเอียดบัญชีของคุณบางส่วนหรือทั้งหมด

หากคุณเชื่อว่าบัญชี FlySmiLes ของคุณถูกแฮก คุณสามารถใช้ขั้นตอนเหล่านี้เพื่อกู้คืนบัญชีและตรวจสอบข้อมูลบัญชีของคุณได้:

• ลงชื่อเข้าใช้ หน้าบัญชี FlySmiLes ของคุณ หากคุณไม่สามารถลงชื่อเข้าใช้ได้หรือได้รับข้อความว่าบัญชีถูกล็อคเมื่อคุณพยายามลงชื่อเข้าใช้ ให้ลองรีเซ็ตหรือปลดล็อคบัญชีของคุณ หากคุณยังคงไม่สามารถลงชื่อเข้าใช้ได้ คุณสามารถติดต่อทีมงาน FlySmiLes ได้
• เปลี่ยน รหัสผ่านบัญชี FlySmiLes ของคุณและเลือกรหัสผ่านที่เดาได้ยาก
• ตรวจสอบข้อมูลส่วนบุคคลและความปลอดภัยทั้งหมดในบัญชีของคุณ อัปเดตข้อมูลใดๆ ที่ไม่ถูกต้องหรือที่คุณไม่คุ้น รวมถึง:
  • ชื่อของคุณ
  • ที่อยู่อีเมล์บัญชี FlySmiLes หลักของคุณ หากคุณต้องการเปลี่ยนที่อยู่อีเมล์ของคุณ คุณสามารถทำได้โดยเข้าไปที่การตั้งค่าส่วนบุคคลของคุณ
  • ที่อยู่อีเมล์สำรอง ที่อยู่อีเมล์ฉุกเฉิน และหมายเลขโทรศัพท์ทั้งหมด
• ตรวจสอบกับผู้ให้บริการที่อยู่อีเมล์ของคุณเพื่อให้แน่ใจว่าคุณสามารถแก้ไขที่อยู่อีเมล์ที่เชื่อมโยงกับบัญชี FlySmiLes ของคุณได้ทุกรายการ หากคุณไม่คุ้นและไม่สามารถแก้ไขที่อยู่อีเมล์ที่เชื่อมโยงกับบัญชี FlySmiLes ได้ เราขอแนะนำให้คุณเปลี่ยนรหัสผ่านสำหรับที่อยู่อีเมล์หรือใช้ที่อยู่อีเมล์อื่น

หากคุณทำตามขั้นตอนข้างต้นเสร็จแล้วแต่ยังมีเหตุผลที่เชื่อได้ว่าบัญชีของคุณยังคงถูกแฮกอยู่ คุณสามารถติดต่อศูนย์ติดต่อของสายการบินศรีลังกาได้

อาชญากรจะใช้อีเมล์ปลอมและเว็บไซต์ปลอม

อาชญากรจะตั้งอีเมล์ปลอมและเว็บไซต์ปลอมขึ้นเพื่อหลอกลวงผู้อื่นให้บอกรหัสผ่านและรายละเอียดที่ละเอียดอ่อนอื่นๆ วิธีการนี้ในทางเทคนิคเรียกกว่า 'ฟิชชิ่ง'

ตัวอย่างเช่น อาชญากรอาจส่งอีเมล์ที่ดูเหมือนว่ามาจากเราถึงคุณ และอาจมีลิงค์ไปยังเว็บไซต์ที่มีลักษณะเหมือนเว็บไซต์ของเรา เมื่อคุณพยายามเข้าสู่ระบบ อาชญากรสามารถขโมยรหัสผ่านของคุณได้ อาชญากรอาจขอให้คุณโทรศัพท์หรือตอบกลับทางอีเมล์

อาชญากรมีความชำนาญในการทำให้อีเมล์และเว็บไซต์ดูสมจริง แต่อีเมล์และเว็บไซต์ปลอมมักมีลักษณะทั่วไปดังต่อไปนี้:

• อีเมล์หรือที่อยู่เว็บมีหน้าตาแปลกๆ
• มีการออกแบบที่ดูไม่เป็นมืออาชีพ พิมพ์ผิด หรือสะกดผิด
• อาชญากรขอให้คุณทำสิ่งที่ผิดปกติ
• เว็บไซต์ต้องการให้คุณเข้าสู่ระบบแต่ไม่แสดงสัญลักษณ์แม่กุญแจในแถบที่อยู่เมื่อคุณพิมพ์รหัสผ่าน

หากมีข้อสงสัยให้ หยุดด เนินการ อย่าคลิกลิงค์ใดๆ อย่าเปิดไฟล์แนบใดๆ ส่งต่ออีเมล์ไปที่ cybersecurity@srilankan.com เพื่อให้เราตรวจสอบอีเมล์ดังกล่าว

Unauthorized use of SriLankan Airlines branding, logos, or systems for fraudulent purposes may result in legal action.

All personal data is processed in accordance with applicable data protection laws including the Sri Lanka Personal Data Protection Act No. 9 of 2022 and other applicable international regulations.

SriLankan Airlines shall not be liable for any loss, damage, or unauthorized access arising from customer negligence, phishing attacks, or third-party actions beyond its reasonable control.

This information is provided for general guidance only and does not constitute a guarantee of security. SriLankan Airlines shall not be responsible for any losses arising from cyber incidents beyond its reasonable control, including but not limited to phishing, malware, or unauthorized access caused by third parties.