就安全性相關問題聯絡阿聯酋航空

此頁面包括阿聯酋航空安全性相關資訊,以及安全性研究人員、執法人員和媒體成員如何聯絡阿聯酋航空公司以回報問題或查詢安全性相關問題。

客戶

  • 如果你認為自己在 Emirates.com 的客戶帳戶(或 Skywards ID)已因網絡釣魚而導致資料外洩,或你對於帳戶的安全有任何疑慮,建議你立即登入 Skywards(開啟連結)頁面並更改你的密碼。
  • 如果你忘記自己的 Skywards ID 密碼,你可以在此了解如何重設(開啟連結)
  • 如果你收到疑似自稱來自阿聯酋航空公司,或其他阿聯酋航空集團實體的網絡釣魚訊息,你可以參閱阿聯酋航空集團網絡釣魚資訊頁面並舉報。 

私隱

你可以閱讀我們的私隱政策(開啟連結),並了解我們如何保護你的個人資訊(開啟連結)

如果你對於自己的帳戶安全有任何疑慮,你可以聯絡(開啟連結)阿聯酋航空客服中心或網上聯絡我們(開啟連結)

安全性和私隱研究人員

如要舉報影響阿聯酋航空集團產品或網站伺服器的安全性或私隱問題,你可以聯絡 security@emirates.com(開啟你的電郵用戶端)。你也可以使用阿聯酋航空集團的 CyberSecurity PGP 金鑰,為你透過電郵方式寄送的敏感資訊加密。我們在收到你的電郵後,就會以電郵方式寄出自動確認函。如果你沒有收到此電郵,請檢查電郵地址,然後再寄送一次。如果我們需要更多資訊以調查安全性問題,我們會透過此安全管道回覆。

為保護我們的客戶安全,阿聯酋航空集團通常會等到完成完整調查,並有任何必要的修補或修正可用時,才會披露、討論或確認安全性問題。

阿聯酋航空集團 CyberSecurity 發布的通知都會採用阿聯酋航空集團 CyberSecurity PGP 金鑰加密保護。我們鼓勵客戶驗證簽名,以確保所有收到的文件皆是由我們的工作人員所撰寫,且沒有受到任何修改。

阿聯酋航空集團會在阿聯酋航空集團網站伺服器通知頁面中,表揚回報阿聯酋航空集團網站伺服器相關安全性問題的研究人員。

執法

阿聯酋航空集團會依照其營運所在當地國家/地區的法律規定,處理政府資訊相關要求。如果你是執法機關人員,你可以聯絡 GSLEPI@emirates.com(開啟你的電郵用戶端)

媒體

記者可來信至 PR@emirates.com(開啟你的電郵用戶端)聯絡我們的媒體辦公室,或前往阿聯酋航空媒體中心(在新分頁開啟外部連結)

如果你認為自己的 Skywards ID 遭竊

你是否擔心可能有未經授權的人士接入你的 Skywards ID?以下步驟可幫助你確認並重新取回自己帳戶的控制權。

由於我們的客戶可以使用其 Skywards ID 取得阿聯酋航空及其合作夥伴的產品和服務,因此我們鼓勵你盡可能確保自己的 Skywards 帳戶安全。我們建議客戶不要與任何人分享密碼資訊。如果有你不認識或不信任的人士可使用你的 Skywards 帳戶登入,你的帳戶就不安全。

以下是你使用的 Skywards 帳戶可能不安全的幾個原因:

  • 有其他人代表你建立 Skywards 帳戶,或你使用由旅行社提供給你的 Skywards 帳戶。
  • 你與家人或朋友共用一個 Skywards 帳戶。我們會提醒客戶,Skywards 帳戶是自己的個人帳戶。如果你或你的家人要累積哩數,你可以註冊使用 Skywards 的「我的家庭」計劃
  • 你沒看過在自己裝置中登入阿聯酋航空應用程式使用的 Skywards 帳戶。
  • 你可能/已經在知情或不知情的情況下與某人分享你的密碼。舉例來說,有人為你選擇了密碼、你將自己的密碼告知某人,或你可能曾在「網絡釣魚」網站中輸入了你的密碼。
  • 你無法使用與 Skywards 帳戶相關聯的電郵地址或電話號碼。
  • 你的密碼可能強度不夠或已經遭竊。如要了解更多強度不夠的密碼,請點擊這裡(在新分頁開啟外部連結);如要了解如何為帳戶建立強度更高的密碼,請點擊這裡(在新分頁開啟外部連結)

上述的任何情況都表示你的帳戶可能不安全,而我們也建議你盡快採取以下步驟以重設你的密碼,並檢閱你的帳戶資訊(開啟連結)

如何了解我的 Skywards 帳戶是否安全?

如果你收到阿聯酋航空 Skywards 的帳戶變更通知,而你卻從未要求過變更,或你對帳戶詳情的變更內容感到陌生,則你的 Skywards 帳戶可能不安全。例如:

  • 你收到電郵或通知,表示你的 Skywards 帳戶曾於你沒看過或最近沒有使用過的裝置中登入(例如:「你的 Skywards 帳戶於未知 PC 或未知位置登入 Emirates.com」)。
  • 你收到阿聯酋航空的電郵確認函,表示你的 Skywards 帳戶密碼已經更改,或你的帳戶資訊已經更新,而你卻不記得曾作過此類更改。
  • 你發現系統扣除 Skywards 哩數以進行你不知情的購買或兌換。
  • 你的密碼無法再使用,或可能已經更改或鎖定。
  • 你對自己帳戶的部分或全部詳情感到陌生。

如果你收到自己不確定是否有效的電郵,或你收到自己認為可能是欺詐的「網絡釣魚」電郵,以下有幾個實用的貼士可幫助你確認電郵的真偽。

如何取回我的 Skywards 帳戶?

如果你認為自己的 Skywards 帳戶已經遭竊,你可以採取以下步驟取回自己的帳戶,然後檢閱你的帳戶資訊:

  1. 登入你的 Skywards 帳戶頁面(開啟連結)。如果你無法登入,或你收到訊息,表示在你嘗試登入時帳戶已經鎖定,請嘗試重設或解鎖你的帳戶(開啟連結)。如果你仍然無法登入,你可以聯絡 Skywards 團隊(開啟連結)
  2. 更改你的 Skywards 帳戶密碼(開啟連結)然後選擇強度高的密碼。
  3. 檢閱自己帳戶中所有個人和安全性相關資訊。更新所有不正確或你無法識別的資訊,包括:
    • 你的姓名。
    • 你的主要 Skywards 帳戶電郵地址。如果你需要更改電郵地址(開啟連結),你可以接入自己的「個人偏好」以執行相關操作。
    • 所有其他電郵地址(開啟連結)、救援電郵地址和電話號碼。
  4. 請向你的電郵地址提供商確認你可以使用所有與自己 Skywards 帳戶相關聯的電郵地址。如果你對與 Skywards 帳戶相關聯的電郵地址感到陌生,或無法使用,建議你更改該電郵地址的密碼,或使用其他電郵地址。

如果你完成以上步驟,但仍認為自己的帳戶不安全,你可以聯絡阿聯酋航空聯絡中心(開啟連結)

避免網絡釣魚電郵、「造假發票」、不實旅行社來電或其他詐騙

利用這些貼士來避免詐騙,並了解如果認為自己的 Skywards ID 遭人竊用時該怎麼作。

如果你收到電郵或有人來電,自稱來自阿聯酋航空並要求你提供帳戶名稱和密碼,這種情況就可能是詐騙。

詐騙者會使用各種方式來取得你的個人資訊,包括(但不限於)造假電郵、彈出式廣告、文字和即時訊息,甚至是電話聯絡。他們會嘗試誘騙你分享個人資訊,例如你的 Skywards ID 密碼或信用卡資訊。以下是幾個實用的貼士,可協助你保護自己的帳戶並避免詐騙。

保護你的 Skywards ID

絕對不要與任何人分享你的 Skywards ID 密碼。阿聯酋航空絕對不會因驗證程序獲提供支援所需而要求你提供密碼。如果你認為自己的 Skywards ID 不安全,建議你立即更改自己的密碼(開啟連結)

如果收到可疑的來電或語音郵件

詐騙者可以假造電話號碼,並且可能結合使用媚詞和威脅來對你施壓,讓你將資訊和/或金錢交給他們。建議你一定要確認來電者的身分,然後才提供任何個人資訊。如果你突然接到來電,而對方表示來自阿聯酋航空,或如果你對於來電有任何疑問,請掛斷電話,然後直接聯絡我們(開啟連結)

如果你收到網絡釣魚電郵或短訊

詐騙者亦會嘗試複製電郵和短訊,包括未經授權使用合法公司的企業標誌與格式,企圖詐騙你分享自己的個人資訊和密碼。我們建議客戶在收到可疑或不請自來的訊息時,不要開啟連結或附件。如果你需要更改或更新自己的個人資訊,請直接聯絡我們(開啟連結)

以下跡象可幫助你識別潛在的網絡釣魚詐騙:

  • 寄件人的電郵地址或電話號碼,與寄件人自稱的公司名稱不相符。
  • 你的電郵地址或電話號碼與你提供給該公司的不相符。
  • 訊息的開頭使用一般的招呼方式,例如:「親愛的客戶」。最合法的公司會在他們寄送給你的訊息中加入你的姓名。
  • 看起來合法的連結,但點擊後卻前往與公司網站地址不相符的網站 URL。
  • 訊息看起來與公司寄送給你的其他訊息非常不同。
  • 訊息要求提供個人資訊,例如:信用卡詳情或帳戶密碼。
  • 你突然收到訊息,且訊息中有附件。

向阿聯酋航空舉報網絡釣魚和其他可疑的訊息

如要舉報宣稱為來自阿聯酋航空的可疑電郵,你可以將訊息轉寄至 abuse@emirates.com(開啟你的電郵用戶端)。請加入完整標題(在新分頁開啟外部連結)資訊。雖然阿聯酋航空會監督此電郵地址,除了自動確認函之外,你可能不會就自己的舉報收到個別回覆。

保護安全性資訊

基於安全性資訊的敏感本質,阿聯酋航空提供方法,讓你可以:

1.取得 PGP

你可以向 PGP Corporation(在新分頁開啟外部連結)取得商用或免費試用版本的桌上型電腦版本 PGP。此外,GnuPG(在新分頁開啟外部連結)以免費軟件提供。

2.阿聯酋航空 CyberSecurity 金鑰

這是我們的 PGP 金鑰,於 2020 年 12 月 31 日前有效

金鑰 ID:CD1EEF1E

金鑰類型:RSA

到期:31/12/2020

金鑰大小:4096/4096

指紋:3FFC 9017 EF53 83DD 82EB 9628 4DAF CA38 CD1E EF1E

用戶 ID:security@emirates.com

-----BEGIN PGP PUBLIC KEY BLOCK-----

版本:SKS 1.1.6
註解:Hostname: pgp.mit.edu
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=Qr0e
-----END PGP PUBLIC KEY BLOCK-----

3.檢查我們在郵件訊息和文件中的 PGP 簽名

由阿聯酋航空 CyberSecurity 團隊合法寄送的訊息一定會以我們的 PGP 金鑰簽署。我們鼓勵客戶驗證簽名,以確保所有收到的文件皆是由我們的工作人員所撰寫,且沒有受到任何修改。

4.加密敏感資訊

以電郵方式寄送敏感的安全性資訊時,建議客戶一定要加密。