Skontaktuj się z Emirates w sprawie naruszeń bezpieczeństwa

• Jeśli podejrzewasz, że Twoje konto członkowskie (albo identyfikator Skywards) na stronie Emirates.com padło ofiarą ataku phishingowego albo masz wątpliwości dotyczące bezpieczeństwa swojego konta, zalecamy niezwłoczne zalogowanie się na stronie Skywards i zmianę hasła.
• Jeśli nie pamiętasz swojego hasła Skywards, możesz dowiedzieć się, jak je zmienić tutaj
• Jeśli otrzymasz wiadomość mogącą być atakiem phishingowym podszywającym się pod Emirates lub inną spółkę The Emirates Group, zapoznaj się ze stroną The Emirates Group o atakach phishingowych i zgłoś to zajście.
• Jeśli zostaniesz poproszony o skorzystanie z usługi jednorazowego kodu w celu odzyskania konta Emirates Skywards, dowiedz się z naszej listy Często zadawanych pytań, jak to zrobić.

Prywatność

Zapoznaj się z naszą Polityką prywatności i metodami ochrony danych osobowych.

Jeśli masz pytanie dotyczące bezpieczeństwa swojego konta, możesz skontaktować się z Centrum Obsługi Emirates albo porozmawiać z nami online.

Aby zgłosić problemy związane z bezpieczeństwem lub prywatnością dotyczące produktów lub serwerów internetowych The Emirates Group, możesz skontaktować się z security@emirates.com(Otwiera program pocztowy). Możesz także użyć klucza CyberSecurity PGP The Emirates Group, aby zaszyfrować dane wrażliwe przesyłane e-mailem. Gdy otrzymamy Twoją wiadomość, wyślemy automatyczne potwierdzenie. Jeśli go nie otrzymasz, sprawdź adres e-mail i wyślij wiadomość ponownie. Odpowiemy tym bezpiecznym kanałem, jeśli będziemy potrzebować dodatkowych informacji, aby przeprowadzić dochodzenie w sprawie zagrożenia bezpieczeństwa.

W trosce o ochronę klientów The Emirates Group zazwyczaj nie ujawnia, nie omawia ani nie potwierdza zagrożeń dla bezpieczeństwa aż do zakończenia dochodzenia oraz udostępnienia łat i usprawnień.

Powiadomienia publikowane przez CyberSecurity The Emirates Group są podpisywane kluczem CyberSecurity PGP The Emirates Group. Zachęcamy naszych klientów do weryfikowania podpisu, aby mieć pewność, że otrzymane dokumenty faktycznie zostały sporządzone przez nasz personel i nie zostały bezprawnie zmodyfikowane.

Grupa Emirates ujawnia badaczy, którzy zgłosili zagrożenia dla bezpieczeństwa na serwerach Grupy Emirates na stronie powiadomień dotyczących serwerów The Emirates Group.

The Emirates Group traktuje rządowe wnioski o dane zgodnie z lokalnym prawem kraju, w którym prowadzi działalność. Jeśli jesteś przedstawicielem organów ścigania, możesz skontaktować się z nami pod adresem GSLEPI@emirates.com(Otwiera program pocztowy).

Dziennikarze mogą kontaktować się z naszym biurem prasowym pod adresem PR@emirates.com(Otwiera program pocztowy) albo odwiedzić Centrum Mediów Emirates(Otwiera zewnętrzny odnośnik w nowej karcie).

Skorzystaj z naszych podpowiedzi i uniknij oszustw. Dowiedz się także, co zrobić, jeśli podejrzewasz, że Twój identyfikator Skywards mógł zostać wykradziony.

Jeśli otrzymasz e-mail lub telefon od Emirates z prośbą o podanie nazwy konta i hasła, niemal na pewno jest to próba oszustwa.

Przestępcy korzystają z różnych metod wyłudzenia danych osobowych, w tym między innymi: oszukańczych e-maili, wyskakujących reklam, SMS-ów i komunikatorów, a nawet rozmów telefonicznych. Podstępem próbują skłonić ofiarę do podania danych osobowych, np. identyfikatora i hasła do konta Skywards lub danych karty kredytowej. Oto pomocne wskazówki, jak można chronić swoje konto i uniknąć oszustw.

Chroń swój identyfikator Skywards

Nigdy nie podawaj nikomu swojego hasła do konta Skywards. Emirates nigdy o to nie prosi podczas potwierdzania tożsamości klienta lub udzielania pomocy. Jeśli podejrzewasz, że Twój identyfikator Skywards został wykradziony, zalecamy natychmiastową zmianę hasła.

Jeśli otrzymasz podejrzany telefon lub nagranie na poczcie głosowej

Oszuści pozyskują numery telefonów i mogą stosować zarówno pochlebstwa, jak i groźby, aby wymusić na ofierze podanie danych i/lub przekazanie pieniędzy. Zachęcamy do weryfikowania tożsamości dzwoniącego przed podaniem jakichkolwiek danych osobowych. W przypadku nieoczekiwanego telefonu od osoby twierdzącej, że pracuje w Emirates, oraz w razie jakichkolwiek wątpliwości, należy się rozłączyć i skontaktować z nami bezpośrednio.

W przypadku ataku phishingowego za pomocą poczty elektronicznej lub SMS-a

Przestępcy kopiują e-maile i SMS-y, posługując się bezprawnie logotypami firm i ich szatą graficzną, aby wyłudzić dane osobowe i hasła. Przestrzegamy przed klikaniem w odnośniki i otwieraniem załączników w podejrzanych lub nieoczekiwanych wiadomościach. Jeśli chcesz zmienić lub zaktualizować swoje dane osobowe, skontaktuj się z nami bezpośrednio.

Następujące oznaki mogą wskazywać na próbę ataku phishingowego:

• Adres e-mail nadawcy lub jego numer telefonu nie pokrywa się z firmą, w której nadawca rzekomo pracuje.
• Twój adres e-mail lub numer telefon różni się od tego, który został podany danej firmie.
• Wiadomość zaczyna się bezosobowo, np. „Drogi kliencie”. Większość firm zawiera w powitaniu imię i/lub nazwisko adresata.
• Odnośnik wydaje się autentyczny, ale kliknięcie go przenosi pod adres URL inny niż strona firmy.
• Wiadomość znacząco różni się od dotychczasowych wiadomości przesyłanych przez firmę.
• Wiadomość nakłania do podania danych osobowych, takich jak dane karty kredytowej lub hasło do konta.
• Wiadomość jest nieoczekiwana i zawiera załącznik.

Zgłaszanie Emirates ataków phishingowych oraz podejrzanych wiadomości

Aby zgłosić podejrzany e-mail powołujący się na Emirates, możesz przesłać dalej tę wiadomość na adres abuse@emirates.com(Otwiera program pocztowy). Prosimy o załączenie pełnego nagłówka(Otwiera zewnętrzny odnośnik w nowej karcie). Choć ten adres jest monitorowany przez Emirates, możesz nie otrzymać indywidualnej odpowiedzi na zgłoszenie, lecz tylko automatycznie wygenerowane potwierdzenie.

Z powodu istotności bezpieczeństwa danych Emirates umożliwia swoim klientom:

• Weryfikację autentyczności komunikatów o bezpieczeństwie
• Szyfrowanie wiadomości, które chcesz przesłać do zespołu ds. bezpieczeństwa w Emirates za pośrednictwem security@emirates.com(Otwiera program pocztowy)

1. Pobierz PGP

Pełną i bezpłatną wersję programu PGP Desktop możesz uzyskać na stronie PGP Corporation(Otwiera zewnętrzny odnośnik w nowej karcie). Ponadto możesz pobrać bezpłatne GnuPG(Otwiera zewnętrzny odnośnik w nowej karcie).

2. Klucz Emirates CyberSecurity

To nasz klucz PGP, która jest ważny do 31 grudnia 2020 r.

Identyfikator klucza: CD1EEF1E

Rodzaj klucza: RSA

Wygasa: 31/12/2020

Rozmiar klucza: 4096/4096

Odcisk palca: 3FFC 9017 EF53 83DD 82EB 9628 4DAF CA38 CD1E EF1E

Identyfikator użytkownika: security@emirates.com

-----BEGIN PGP PUBLIC KEY BLOCK-----

Wersja: SKS 1.1.6

Uwagi: Nazwa hosta: pgp.mit.edu

mQINBFrW5z4BEAC77Yfr4UsLkM4LoCCZsvKLlnRbxc0iY08T1edfxf83eGwuj1UlFeZOv37B

DzjZZCuOt5/9zztfqdiu4z08kSUa5jEmdC09Rf1UzBlNxchnx1mT3RXHmvWCEUs5x3DdzJ98

kcwyPNHfCaT+Og7LepCdcQ4Y9cl2lE4m1oovjlEw/T7abRkW+uk/TLWWL/Y+o6lbzykg/++A

MkNHB2rE1VxlrIfzE3seK1XGU6qLI3PS+VnH6JHefXIK2ytzd2ljNzkkjfFV99SDBCdsz54O

u530o5wa7RojsoZj0p6llD75c+zTSpgwWU1gfSvFPpmEdfPoOWK0ViNp8vVi7LrabU/+SfDa

ukBVm0p9ML/bMF+ra2yMp5r6nCuYQvullNWG0Htv2ytMxMKOW8xTPUQ1/v71jKQv8ClZcM1U

hoKKOU72nPemebvs4vfsxLHlviZwcZzJ3n83CQk334gtjSr3HwCo+9scW4Gim1+GePQtu4NV

o+r1T3wA9PccSTlJTIzAIhiROi6lunQGFUqvUlnOxZWkYzZMdyvAWzBcsBBDHK6pjqjs4th5

PetA0Kgd5hCig27sgsg2ilM4h6CxEXHhsA5upathEzYPx7v6YriluZP8fG/H0gGZRe83gs7e

wxLbhgKqZ72+ZoeafJ9ha8Vsj44HK5kzn2FG5OQFwRcr6T6UPwARAQABtD1Qcm9kdWN0LVNl

Y3VyaXR5QGVtaXJhdGVzLmNvbSA8cHJvZHVjdC1zZWN1cml0eUBlbWlyYXRlcy5jb20+iQJU

BBMBCAA+FiEEOn0fcKGh7+HW85DXyuBNxwNh4C0FAlrW5z4CGwMFCQUWigAFCwkIBwIGFQgJ

CgsCBBYCAwECHgECF4AACgkQyuBNxwNh4C2wdg//fD/xlQh5Bq0It9pFpOmvD0x9tQAAkk62

TOAiiATPP6vx79pfIsmuu52ZA1iXYVc5H36gleO9apykQYu/V+afBXkpceHV1DkEoU0nKyAZ

lnjYaicNMht6MG01JPQVZKt3QO/a8/JFDB44FJJQxcAWANdQvYpv8VO7QrcF4omNOZsc754J

58qtk67+vxaJpfc+R/NRQGCKcmMSdDRauaLPkZNRpDwr5NCXn78NyNFhe+Et+NR7FZ/ZSCrT

1oLKSIRdUJz0yuSgiaC/TcDySBQTW9dIDFPwvh3hByI+ru5q3NBJ8UlJIoJegfQJ/8YGI9R6

w8iOZPN1czTjdJIJzmlbbiB5MT7rKotjIYrswtqbp6ZkujwkYyUlmQSjnx2pmSeTNqAMxnxi

uZ53of96+8WmybIIEq8FhMz3K4ahibVo6NrpaN6oSdgtaElDxeVFkr40FklNXWwtnbWWGXNK

8Mu/P8nla0wCBPC6L4nkTpNuiS5dTZLZgxJbB0TmmWRl2ekpHr2tlXYgLoyt3Kal0O64d6Nc

Qu05YniAPqFmjSELad+YVOXIRj7loyoCehhA7H6GPm1VlAJO9jy+Q23yU7E3ydTqcG7A5p7l

a84WNgfJY6cxhe8zUGDdSgEV6WsrPAHyD5wnM+KtFI8FKXCEdviSm+OpXunocpV6k0bnciHP

25G5Ag0EWtbnPgEQAK3DCu0uUeC8s4Tx1Q/GD3V4+SdLk7rMazclKK5lx0O/e0p3wf04zRz8

jy0uocBQ0l0nqyYq6eJPN5oi/Br3e2Gvwzmpd/JlIqgZSjTlgOkGyU4v5Oeg6A2va2qHw5Sd

Z8p7kpd3OTKd5X2EuDvdK0P9gm3LdLC8Jqe48F6o5kJftiqUkFVi+9gzGYIPWZBuxRawGW6Q

iI59mWQcEwvJVjl1+5jeBsveHow3C72zfQejcWILLTfFT2qwoSYOuA11joAOEk3wU1rNWjA4

dd9P9/HDsxMVjQxOui9rMdTnqTyNRtTTygGIFeeu8QM2w8LmDaDWWZbTK0+J2qrQaSLpADEf

yhE+OJL3QH+CyCDXy8hhkP0D9Zz3txfJI0fGutJYBHZGjitBugD7yzmfl3duD+NQY5znJDFs

+R9Ko9iPvVln4sBDOYDiGctmhWHQPMdHNPAK0u9q5jVKbEzNWYsXphJ3lABBCVFZS/5EP2eU

Wt03AfvVa30fHGhUJbR2nDC9J3CWoNccSGynCIpsQKZtlvTZ3d4O8Pp7DgLKaJh8BpyhCR6u

OHefbMN9LHu4coUWC5xiJIJTUg5bBT2myMBl7hOJ7AYMETeFDrpJzYfben4R2vSX1/TwtqWv

0gP4afKuzpNuFX72oATE5w+078tgxKCGw5Y0gK6tbqLNRYAZldM9ABEBAAGJAjwEGAEIACYW

IQQ6fR9woaHv4dbzkNfK4E3HA2HgLQUCWtbnPgIbDAUJBRaKAAAKCRDK4E3HA2HgLdCFD/95

leoIwpQvsrG+7MFgKrsnLyFpMCS6fIwGrecr0HiKABREfJ+YCdTEBuPJa/f5xK98kRersZMv

7J+EN4nilcyGESF1ZJUoXXWOd1VCvXGygqVjZAvlhrpeM1tTvy9eV7jr7ff5N4y29GOTmKnK

tiT7XK3xEYRBs4fOyWqCfvZTEOoXMxIVankS2+AM8GP1Ryj3IBmgK3vex9ib6QQd10WmXhe4

UB7W2KAoR0YwlmeLt8n3jGKmag/OUSdMahmX3sYXGDjw+Ym7srM0KIdA330qARWnEicBbgDt

hBysqFhVssIrbYM30O7ilR1teQ3kIwiwfhhZJZWgQnMGSlr+//2WHqKVVMKL3mDHzDcg2ZZ1

0thg/HfaXH2IPtJzzhrl4/gAUxOix2bu1eihLO/doPVnE7LEMJgiPiDsCD+RAnWefQ6Qk0zI

v6wswxnP6yKYqtgFpF6XU0Hf+BmFmY8/6jMPZeRe8WhYLaBoc7EPk9XSfPRCP+1z8sxg/4bp

SXhPJR4OslRXFZNGOiT8+5FtLnBor/QY1ili9G64z+jWwsxf3I/cN5vexEr1U25irY4Hb/TW

YuXad6BezPA/CxBUuVXvy1H+TcvaRVBTynH4YEluNpcS2mvRCuMrCEmeuWtA9fjQpezSFy5i

IRn023SwbB3X2MsijpeEgb/XFvA5TsbbGw==

=Qr0e

-----END PGP PUBLIC KEY BLOCK-----

3. Sprawdzaj naszą sygnaturę PGP w wiadomościach e-mail i dokumentach

Wiadomości przesyłane przez zespół Emirates CyberSecurity są zawsze podpisywane naszym kluczem PGP. Zachęcamy naszych klientów do weryfikowania podpisu, aby mieć pewność, że otrzymane dokumenty faktycznie zostały sporządzone przez nasz personel i nie zostały bezprawnie zmodyfikowane.

4. Szyfrowanie danych wrażliwych

Zachęcamy do szyfrowania wiadomości zawierających dane wrażliwe.

Martwisz się, że osoba nieupoważniona mogła uzyskać dostęp do Twojego identyfikatora Skywards? Poniższe kroki pozwolą Ci upewnić się i odzyskać kontrolę nad kontem.

Ponieważ nasi klienci mogą używać identyfikatora Skywards podczas zakupu produktów i usług od Emirates i naszych partnerów, zachęcamy do dbania o bezpieczeństwo konta Skywards. Przestrzegamy przed udostępnianiem hasła innym osobom. Jeśli ktoś, kogo nie znasz lub komu nie ufasz, może zalogować się na Twoje konto Skywards, przestaje ono być bezpieczne.

Oto powody, dla których Twoje konto Skywards mogło przestać być bezpieczne:

• Ktoś inny utworzył konto Skywards w Twoim imieniu albo korzystasz z konta utworzonego dla Ciebie przez biuro podróży.
• Korzystasz z konta Skywards wraz z członkami rodziny lub znajomymi. Przypominamy, że konto Skywards jest kontem indywidualnym. Jeśli chcesz gromadzić mile wspólnie z rodziną, zarejestruj się w Programie Rodzinnym Skywards.
• Nie rozpoznajesz konta Skywards, na które zalogowana jest aplikacja Emirates na Twoim urządzeniu.
• Twoje hasło zostało celowo lub przypadkowo udostępnione osobie trzeciej. Przykładowo: ktoś inny wybrał za Ciebie hasło, podałeś/-aś swoje hasło innej osobie albo podałeś/-aś swoje hasło na fałszywej stronie.
• Nie masz kontroli nad adresem e-mail lub numerem telefonu przypisanym do konta Skywards.
• Twoje hasło jest słabe albo zostało wykradzione. Więcej informacji o słabych hasłach znajdziesz tutaj(Otwiera zewnętrzny odnośnik w nowej karcie). Dowiedz się także, jak wybierać silne hasła do konta tutaj(Otwiera zewnętrzny odnośnik w nowej karcie).

Jeśli powyższe przykłady zagrożeń bezpieczeństwa wydają Ci się znajome, Twoje konto może być w niebezpieczeństwie. Zalecamy jak najszybszą zmianę hasła i sprawdzenie danych konta.

Twoje konto Skywards mogło paść ofiarą ataku, jeśli otrzymasz komunikat od Emirates Skywards o zmianie, której nie zleciłeś/-aś, albo gdy na koncie pojawiły się nieznane dane. Na przykład:

• Otrzymujesz powiadomienie informujące, że na Twoje konto Skywards zalogowano się z urządzenia, którego nie znasz lub nie używasz (np. Twoje konto Skywards zostało użyte do zalogowania się na stronie Emirates.com z nieznanego komputera lub z nieznanej lokalizacji).
• Otrzymujesz powiadomienie od Emirates o zmianie hasła do konta Skywards lub aktualizacji danych, choć nie przypominasz sobie wprowadzania jakichkolwiek zmian.
• Zauważasz na koncie odjęcie mil Skywards za zakupy lub nagrody, o których nic nie wiesz.
• Twoje hasło przestało działać, zostało zmienione lub konto jest zablokowane.
• Na Twoim koncie pojawiły się obce dane.

Jeśli otrzymasz e-mail, który budzi Twoje wątpliwości i który może być atakiem phishingowym, przygotowaliśmy praktyczne wskazówki, dzięki którym ocenisz, czy wiadomość jest autentyczna.

Jeśli podejrzewasz, że Twoje konto Skywards przestało być bezpieczne, postępuj zgodnie z instrukcją, aby odzyskać kontrolę nad kontem i przejrzeć dane konta:

1. Zaloguj się na swoje konto Skywards. Jeśli nie możesz się zalogować albo otrzymujesz wiadomość o zablokowaniu konta przy próbie zalogowania się, spróbuj zmienić hasło lub odblokować konto. W razie dalszych problemów z zalogowaniem skontaktuj się z zespołem Emirates.
2. Zmień hasło do konta Skywards – użyj silnego hasła.
3. Przejrzyj wszystkie dane osobowe oraz dane związane z bezpieczeństwem na swoim koncie. Zaktualizuj wszystkie nieprawidłowe lub nieznane dane, w tym:
   • Swoje imię i nazwisko
   • Swój główny adres e-mail przypisany do konta Skywards Jeśli chcesz zmienić adres e-mail, przejdź do Preferencji.
   • Wszystkie alternatywne adresy e-mail, ratunkowe adresy e-mail i numery telefonu.
4. Sprawdź u dostawcy adresu e-mail, czy kontrolujesz wszystkie adresy e-mail powiązane z Twoim kontem Skywards. Jeśli nie rozpoznajesz albo nie kontrolujesz adresów e-mail przypisanych do konta Skywards, zalecamy zmianę hasła do adresu e-mail albo użycie innego adresu e-mail.

Jeśli mimo zrealizowania powyższych kroków masz powody wątpić w bezpieczeństwo swojego konta, możesz skontaktować się z Centrum Obsługi Emirates.