หากต้องการรายงานปัญหาด้านความปลอดภัยหรือความเป็นส่วนตัวที่ส่งผลต่อผลิตภัณฑ์หรือเว็บเซิร์ฟเวอร์ของกลุ่มสายการบินศรีลังกา คุณสามารถติดต่อ cybersecurity@srilankan.com เราจะตอบกลับผ่านช่องทางที่ปลอดภัยนี้หากเราต้องการข้อมูลเพิ่มเติมเพื่อตรวจสอบปัญหาด้านความปลอดภัย

เพื่อปกป้องลูกค้าของเรา โดยทั่วไปกลุ่มสายการบินศรีลังกาจะไม่เปิดเผย หารือ หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าการตรวจสอบอย่างเต็มรูปแบบจะแล้วเสร็จ และมีแพตช์หรือการแก้ไขที่จำเป็น

กลุ่มสายการบินศรีลังกาจะจัดการคำร้องขอข้อมูลของรัฐบาลตามกฎหมายท้องถิ่นภายในประเทศที่ดำเนินธุรกิจอยู่ คุณสามารถติดต่อprivacy.office@srilankan.comหากคุณเป็นหน่วยงานบังคับใช้กฎหมาย

นักข่าวสามารถติดต่อสำนักงานข่าวของเราได้ที่ media@srilankan.com หรือเยี่ยมชม ศูนย์ สื่อของสายการบินศรีลังกา

ใช้เคล็ดลับเหล่านี้เพื่อหลีกเลี่ยงการหลอกลวงและเรียนรู้ว่าต้องทำอย่างไรหากคุณคิดว่า FlySmiLes ID ของคุณถูกแฮก

หากคุณได้รับอีเมล์หรือมีคนอ้างว่ามาจากสายการบินศรีลังกา ซึ่งโทรมาถามชื่อบัญชีและรหัสผ่านของคุณ เป็นไปได้ว่าคุณตกเป็นเป้าหมายของการหลอกลวง

นักต้มตุ๋นจะใช้ทุกวิธีเพื่อให้ได้ข้อมูลส่วนบุคคลของคุณ ซึ่งรวมถึงแต่ไม่จำกัดเพียงอีเมล์ปลอม โฆษณาป๊อปอัป ข้อความและข้อความโต้ตอบแบบทันที และอาจโทรศัพท์หาคุณในบางกรณี นักต้มตุ๋นจะพยายามหลอกให้คุณบอกข้อมูลส่วนบุคคล เช่น รหัสผ่าน FlySmiLes ID หรือข้อมูลบัตรเครดิตของคุณ ต่อไปนี้เป็นเคล็ดลับที่เป็นประโยชน์เกี่ยวกับวิธีที่คุณสามารถปกป้องบัญชีของคุณและหลีกเลี่ยงการหลอกลวงได้

การปกป้อง FlySmiLes ID ของคุณ

อย่าบอก FlySmiLes ID หรือรหัสผ่านของคุณกับใคร สายการบินศรีลังกาจะไม่ขอข้อมูลเหล่านี้เพื่อยืนยันตัวตนของคุณหรือในกรณีที่มีการให้ความช่วยเหลือ หากคุณเชื่อว่า FlySmiLes ID ของคุณถูกแฮก เราขอแนะนำให้คุณเปลี่ยนรหัสผ่านทันที

หากคุณได้รับโทรศัพท์หรือข้อความเสียงที่น่าสงสัย

นักต้มตุ๋นจะพยายามคัดลอกอีเมล์และข้อความ รวมถึงการใช้โลโก้และรูปแบบของบริษัทโดยไม่ได้รับอนุญาตจากบริษัทที่ถูกกฎหมาย เพื่อหลอกให้คุณบอกข้อมูลส่วนบุคคลและรหัสผ่านของคุณ เราขอแนะนำลูกค้าของเราอย่าคลิกลิงค์ต่างๆ หรือเปิดไฟล์แนบในข้อความที่น่าสงสัยหรือไม่พึงประสงค์ หากคุณต้องการเปลี่ยนแปลงหรืออัปเดตข้อมูลส่วนบุคคลของคุณ โปรดติดต่อเราโดยตรง

ต่อไปนี้คือกลโกงฟิชชิ่งที่อาจเกิดขึ้นได้:

• ที่อยู่อีเมล์หรือหมายเลขโทรศัพท์ของผู้ส่งไม่ตรงกับชื่อของบริษัทที่อ้างว่าเป็นผู้ส่ง
• ที่อยู่อีเมล์หรือหมายเลขโทรศัพท์ของคุณแตกต่างจากที่คุณแจ้งไว้กับบริษัท
• ข้อความเริ่มต้นด้วยคำทักทายทั่วไป เช่น "เรียน ลูกค้า" บริษัทที่ถูกกฎหมายส่วนใหญ่จะใส่ชื่อของคุณในข้อความที่ส่งถึงคุณ
• ลิงค์ดูเหมือนจะถูกต้อง แต่เมื่อคลิกจะนำคุณไปยัง URL ของเว็บไซต์ที่ไม่ตรงกับที่อยู่ของเว็บไซต์ของบริษัท
• ข้อความดูแตกต่างอย่างมากจากข้อความอื่นๆ ที่คุณอาจเคยได้รับจากบริษัท
• ข้อความจะขอข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิตหรือรหัสผ่านบัญชี
• ข้อความไม่พึงประสงค์และมีไฟล์แนบ

รายงานการฟิชชิ่งและข้อความที่น่าสงสัยอื่นๆ ให้สายการบินศรีลังกาทราบ

หากต้องการรายงานอีเมล์ที่น่าสงสัยซึ่งอ้างว่ามาจากสายการบินศรีลังกา คุณสามารถส่งต่อข้อความถึงเราได้ที่ cybersecurity@srilankan.com กรุณาระบุข้อมูลส่วนหัวให้ครบถ้วน ในขณะที่อยู่อีเมล์นี้ได้รับการตรวจสอบโดยสายการบินศรีลังกา คุณอาจไม่ได้รับการตอบกลับรายงานของคุณเป็นรายบุคคล นอกเหนือจากการรับทราบอัตโนมัติ

คุณกังวลหรือไม่ว่าบุคคลที่ไม่ได้รับอนุญาตอาจเข้าถึง FlySmiLes ID ของคุณได้ คุณสามารถใช้ขั้นตอนเหล่านี้เพื่อค้นหาและกู้คืนบัญชีของคุณได้

เนื่องจากลูกค้าของเราสามารถใช้ FlySmiLes ID ของตนสำหรับสายการบินศรีลังกา และผลิตภัณฑ์และบริการของพันธมิตรได้ เราขอแนะนำให้คุณตรวจสอบให้แน่ใจว่าบัญชี FlySmiLes ของคุณมีความปลอดภัยมากที่สุดเท่าที่จะเป็นไปได้ เราขอแนะนำว่าลูกค้าของเราไม่ควรบอกข้อมูลรหัสผ่านกับใครก็ตาม หากคนที่คุณไม่รู้จักหรือไม่ไว้วางใจสามารถลงชื่อเข้าใช้ด้วยบัญชี FlySmiLes ของคุณได้ แสดงว่าบัญชีของคุณไม่ปลอดภัย

ต่อไปนี้คือตัวอย่างสาเหตุที่ทำให้บัญชี FlySmiLes ที่คุณใช้อยู่อาจไม่ปลอดภัย:

• มีบุคคลอื่นสร้างบัญชี FlySmiLes ในนามของคุณ หรือคุณกำลังใช้บัญชี FlySmiLes ที่บริษัททัวร์ของคุณมอบให้
• คุณใช้บัญชี FlySmiLes ร่วมกับคนในครอบครัวหรือเพื่อน เราขอเตือนลูกค้าของเราว่าบัญชี FlySmiLes ของคุณเป็นบัญชีส่วนตัวของคุณ
• คุณไม่รู้จักบัญชี FlySmiLes ที่ลงชื่อเข้าใช้แอปสายการบินศรีลังกาบนอุปกรณ์ของคุณ
• คุณอาจบอกรหัสผ่านของคุณให้บุคคลอื่นทราบโดยตั้งใจหรือไม่ตั้งใจ ตัวอย่างเช่น มีคนเลือกรหัสผ่านให้คุณ คุณบอกรหัสผ่านของคุณให้คนอื่นทราบ หรือคุณอาจป้อนรหัสผ่านของคุณบนเว็บไซต์ "ฟิชชิ่ง"
• คุณไม่สามารถแก้ไขที่อยู่อีเมล์หรือหมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชี FlySmiLes ของคุณได้
• รหัสผ่านของคุณอาจถือว่าเดาได้ง่าย รหัสผ่านที่เดาได้ยากจะประกอบด้วยการผสมระหว่างตัวอักษร ตัวเลข ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก และสัญลักษณ์ต่างๆ เพื่อสร้างชุดอักขระที่เดาไม่ได้ซึ่งไม่มีความหมายหรือไม่ใช่ชื่อ

หากสิ่งที่กล่าวมาข้างต้นฟังดูคุ้นๆ บัญชีของคุณอาจถูกแฮกได้ และเราขอแนะนำให้คุณรีเซ็ตรหัสผ่านโดยเร็วที่สุดและตรวจสอบข้อมูลบัญชีของคุณ

บัญชี FlySmiLes ของคุณอาจถูกแฮกหากคุณได้รับการแจ้งเตือนบัญชีจาก FlySmiLes ของสายการบินศรีลังกาเกี่ยวกับการเปลี่ยนแปลงที่คุณไม่ได้ทำ หรือหากคุณแน่ใจว่าคุณไม่ได้เปลี่ยนแปลงรายละเอียดบัญชี ตัวอย่างเช่น:

• คุณได้รับอีเมล์หรือการแจ้งเตือนระบุว่าบัญชี FlySmiLes ของคุณถูกใช้เพื่อลงชื่อเข้าใช้อุปกรณ์ที่คุณไม่รู้จักหรือไม่ได้ลงชื่อเข้าใช้เมื่อเร็วๆ นี้ (เช่น "บัญชี FlySmiLes ของคุณถูกใช้เพื่อลงชื่อเข้าใช้ SriLankan.com บนคอมพิวเตอร์ตั้งโต๊ะที่ไม่รู้จักหรือจากตำแหน่งที่ไม่รู้จัก")
• คุณได้รับอีเมล์ยืนยันจากสายการบินศรีลังกาโดยระบุว่ารหัสผ่านบัญชี FlySmiLes ของคุณมีการเปลี่ยนแปลง หรือข้อมูลบัญชีของคุณได้รับการอัปเดต แต่คุณจำไม่ได้ว่าได้ทำการเปลี่ยนแปลงดังกล่าว
• คุณเห็นการหักไมล์ FlySmiLes เพื่อซื้อหรือแลกของรางวัลที่คุณไม่ได้ทำ
• รหัสผ่านของคุณใช้งานไม่ได้อีกต่อไป หรืออาจมีการเปลี่ยนแปลงหรือถูกล็อค
• คุณไม่คุ้นกับรายละเอียดบัญชีของคุณบางส่วนหรือทั้งหมด

หากคุณเชื่อว่าบัญชี FlySmiLes ของคุณถูกแฮก คุณสามารถใช้ขั้นตอนเหล่านี้เพื่อกู้คืนบัญชีและตรวจสอบข้อมูลบัญชีของคุณได้:

• ลงชื่อเข้าใช้ หน้าบัญชี FlySmiLes ของคุณ หากคุณไม่สามารถลงชื่อเข้าใช้ได้หรือได้รับข้อความว่าบัญชีถูกล็อคเมื่อคุณพยายามลงชื่อเข้าใช้ ให้ลองรีเซ็ตหรือปลดล็อคบัญชีของคุณ หากคุณยังคงไม่สามารถลงชื่อเข้าใช้ได้ คุณสามารถติดต่อทีมงาน FlySmiLes ได้
• เปลี่ยน รหัสผ่านบัญชี FlySmiLes ของคุณและเลือกรหัสผ่านที่เดาได้ยาก
• ตรวจสอบข้อมูลส่วนบุคคลและความปลอดภัยทั้งหมดในบัญชีของคุณ อัปเดตข้อมูลใดๆ ที่ไม่ถูกต้องหรือที่คุณไม่คุ้น รวมถึง:
  • ชื่อของคุณ
  • ที่อยู่อีเมล์บัญชี FlySmiLes หลักของคุณ หากคุณต้องการเปลี่ยนที่อยู่อีเมล์ของคุณ คุณสามารถทำได้โดยเข้าไปที่การตั้งค่าส่วนบุคคลของคุณ
  • ที่อยู่อีเมล์สำรอง ที่อยู่อีเมล์ฉุกเฉิน และหมายเลขโทรศัพท์ทั้งหมด
• ตรวจสอบกับผู้ให้บริการที่อยู่อีเมล์ของคุณเพื่อให้แน่ใจว่าคุณสามารถแก้ไขที่อยู่อีเมล์ที่เชื่อมโยงกับบัญชี FlySmiLes ของคุณได้ทุกรายการ หากคุณไม่คุ้นและไม่สามารถแก้ไขที่อยู่อีเมล์ที่เชื่อมโยงกับบัญชี FlySmiLes ได้ เราขอแนะนำให้คุณเปลี่ยนรหัสผ่านสำหรับที่อยู่อีเมล์หรือใช้ที่อยู่อีเมล์อื่น

หากคุณทำตามขั้นตอนข้างต้นเสร็จแล้วแต่ยังมีเหตุผลที่เชื่อได้ว่าบัญชีของคุณยังคงถูกแฮกอยู่ คุณสามารถติดต่อศูนย์ติดต่อของสายการบินศรีลังกาได้

อาชญากรจะใช้อีเมล์ปลอมและเว็บไซต์ปลอม

อาชญากรจะตั้งอีเมล์ปลอมและเว็บไซต์ปลอมขึ้นเพื่อหลอกลวงผู้อื่นให้บอกรหัสผ่านและรายละเอียดที่ละเอียดอ่อนอื่นๆ วิธีการนี้ในทางเทคนิคเรียกกว่า 'ฟิชชิ่ง'

ตัวอย่างเช่น อาชญากรอาจส่งอีเมล์ที่ดูเหมือนว่ามาจากเราถึงคุณ และอาจมีลิงค์ไปยังเว็บไซต์ที่มีลักษณะเหมือนเว็บไซต์ของเรา เมื่อคุณพยายามเข้าสู่ระบบ อาชญากรสามารถขโมยรหัสผ่านของคุณได้ อาชญากรอาจขอให้คุณโทรศัพท์หรือตอบกลับทางอีเมล์

อาชญากรมีความชำนาญในการทำให้อีเมล์และเว็บไซต์ดูสมจริง แต่อีเมล์และเว็บไซต์ปลอมมักมีลักษณะทั่วไปดังต่อไปนี้:

• อีเมล์หรือที่อยู่เว็บมีหน้าตาแปลกๆ
• มีการออกแบบที่ดูไม่เป็นมืออาชีพ พิมพ์ผิด หรือสะกดผิด
• อาชญากรขอให้คุณทำสิ่งที่ผิดปกติ
• เว็บไซต์ต้องการให้คุณเข้าสู่ระบบแต่ไม่แสดงสัญลักษณ์แม่กุญแจในแถบที่อยู่เมื่อคุณพิมพ์รหัสผ่าน

หากมีข้อสงสัยให้ หยุดด เนินการ อย่าคลิกลิงค์ใดๆ อย่าเปิดไฟล์แนบใดๆ ส่งต่ออีเมล์ไปที่ cybersecurity@srilankan.com เพื่อให้เราตรวจสอบอีเมล์ดังกล่าว