Skontaktuj się z Emirates w sprawie naruszeń bezpieczeństwa

Ta strona zawiera informacje dotyczące bezpieczeństwa w Emirates oraz jak śledczy ds. bezpieczeństwa, organy ścigania i członkowie mediów mogą skontaktować się z liniami Emirates, aby zgłosić wątpliwości albo uzyskać informacje o zagrożeniach dla bezpieczeństwa.

Klienci

  • Jeśli podejrzewasz, że Twoje konto członkowskie (albo identyfikator Skywards) na stronie Emirates.com padło ofiarą ataku phishingowego albo masz wątpliwości dotyczące bezpieczeństwa swojego konta, zalecamy niezwłoczne zalogowanie się na stronie Skywards(Otwiera odnośnik) i zmianę hasła.
  • Jeśli nie pamiętasz swojego hasła Skywards, możesz dowiedzieć się, jak je zmienić tutaj(Otwiera odnośnik)
  • Jeśli otrzymasz wiadomość mogącą być atakiem phishingowym podszywającym się pod Emirates lub inną spółkę The Emirates Group, zapoznaj się ze stroną The Emirates Group o atakach phishingowych i zgłoś to zajście. 

Prywatność

Zapoznaj się z naszą Polityką prywatności(Otwiera odnośnik) i metodami ochrony danych osobowych(Otwiera odnośnik).

Jeśli masz pytanie dotyczące bezpieczeństwa swojego konta, możesz skontaktować się(Otwiera odnośnik) z Centrum Obsługi Emirates albo porozmawiać z nami online(Otwiera odnośnik).

Dochodzenia w sprawie bezpieczeństwa i poufności

Aby zgłosić problemy związane z bezpieczeństwem lub prywatnością dotyczące produktów lub serwerów internetowych The Emirates Group, możesz skontaktować się z security@emirates.com(Otwiera program pocztowy). Możesz także użyć klucza CyberSecurity PGP The Emirates Group, aby zaszyfrować dane wrażliwe przesyłane e-mailem. Gdy otrzymamy Twoją wiadomość, wyślemy automatyczne potwierdzenie. Jeśli go nie otrzymasz, sprawdź adres e-mail i wyślij wiadomość ponownie. Odpowiemy tym bezpiecznym kanałem, jeśli będziemy potrzebować dodatkowych informacji, aby przeprowadzić dochodzenie w sprawie zagrożenia bezpieczeństwa.

W trosce o ochronę klientów The Emirates Group zazwyczaj nie ujawnia, nie omawia ani nie potwierdza zagrożeń dla bezpieczeństwa aż do zakończenia dochodzenia oraz udostępnienia łat i usprawnień.

Powiadomienia publikowane przez CyberSecurity The Emirates Group są podpisywane kluczem CyberSecurity PGP The Emirates Group. Zachęcamy naszych klientów do weryfikowania podpisu, aby mieć pewność, że otrzymane dokumenty faktycznie zostały sporządzone przez nasz personel i nie zostały bezprawnie zmodyfikowane.

Grupa Emirates ujawnia badaczy, którzy zgłosili zagrożenia dla bezpieczeństwa na serwerach Grupy Emirates na stronie powiadomień dotyczących serwerów The Emirates Group.

Organy ścigania

The Emirates Group traktuje rządowe wnioski o dane zgodnie z lokalnym prawem kraju, w którym prowadzi działalność. Jeśli jesteś przedstawicielem organów ścigania, możesz skontaktować się z nami pod adresem GSLEPI@emirates.com(Otwiera program pocztowy).

Media

Dziennikarze mogą kontaktować się z naszym biurem prasowym pod adresem PR@emirates.com(Otwiera program pocztowy) albo odwiedzić Centrum Mediów Emirates(Otwiera zewnętrzny odnośnik w nowej karcie).

Jeśli podejrzewasz, że ktoś mógł wejść bezprawnie w posiadanie Twojego identyfikatora Skywards

Martwisz się, że osoba nieupoważniona mogła uzyskać dostęp do Twojego identyfikatora Skywards? Poniższe kroki pozwolą Ci upewnić się i odzyskać kontrolę nad kontem.

Ponieważ nasi klienci mogą używać identyfikatora Skywards podczas zakupu produktów i usług od Emirates i naszych partnerów, zachęcamy do dbania o bezpieczeństwo konta Skywards. Przestrzegamy przed udostępnianiem hasła innym osobom. Jeśli ktoś, kogo nie znasz lub komu nie ufasz, może zalogować się na Twoje konto Skywards, przestaje ono być bezpieczne.

Oto powody, dla których Twoje konto Skywards mogło przestać być bezpieczne:

  • Ktoś inny utworzył konto Skywards w Twoim imieniu albo korzystasz z konta utworzonego dla Ciebie przez biuro podróży.
  • Korzystasz z konta Skywards wraz z członkami rodziny lub znajomymi. Przypominamy, że konto Skywards jest kontem indywidualnym. Jeśli chcesz gromadzić mile wspólnie z rodziną, zarejestruj się w Programie Rodzinnym Skywards.
  • Nie rozpoznajesz konta Skywards, na które zalogowana jest aplikacja Emirates na Twoim urządzeniu.
  • Twoje hasło zostało celowo lub przypadkowo udostępnione osobie trzeciej. Przykładowo: ktoś inny wybrał za Ciebie hasło, podałeś/-aś swoje hasło innej osobie albo podałeś/-aś swoje hasło na fałszywej stronie.
  • Nie masz kontroli nad adresem e-mail lub numerem telefonu przypisanym do konta Skywards.
  • Twoje hasło jest słabe albo zostało wykradzione. Więcej informacji o słabych hasłach znajdziesz tutaj(Otwiera zewnętrzny odnośnik w nowej karcie). Dowiedz się także, jak wybierać silne hasła do konta tutaj(Otwiera zewnętrzny odnośnik w nowej karcie).

Jeśli powyższe przykłady zagrożeń bezpieczeństwa wydają Ci się znajome, Twoje konto może być w niebezpieczeństwie. Zalecamy jak najszybszą zmianę hasła i sprawdzenie danych konta(Otwiera odnośnik).

Skąd mogę mieć pewność, że moje konto Skywards padło ofiarą ataku?

Twoje konto Skywards mogło paść ofiarą ataku, jeśli otrzymasz komunikat od Emirates Skywards o zmianie, której nie zleciłeś/-aś, albo gdy na koncie pojawiły się nieznane dane. Na przykład:

  • Otrzymujesz powiadomienie informujące, że na Twoje konto Skywards zalogowano się z urządzenia, którego nie znasz lub nie używasz (np. Twoje konto Skywards zostało użyte do zalogowania się na stronie Emirates.com z nieznanego komputera lub z nieznanej lokalizacji).
  • Otrzymujesz powiadomienie od Emirates o zmianie hasła do konta Skywards lub aktualizacji danych, choć nie przypominasz sobie wprowadzania jakichkolwiek zmian.
  • Zauważasz na koncie odjęcie mil Skywards za zakupy lub nagrody, o których nic nie wiesz.
  • Twoje hasło przestało działać, zostało zmienione lub konto jest zablokowane.
  • Na Twoim koncie pojawiły się obce dane.

Jeśli otrzymasz e-mail, który budzi Twoje wątpliwości i który może być atakiem phishingowym, przygotowaliśmy praktyczne wskazówki, dzięki którym ocenisz, czy wiadomość jest autentyczna.

Jak mogę odzyskać kontrolę nad swoim kontem Skywards?

Jeśli podejrzewasz, że Twoje konto Skywards przestało być bezpieczne, postępuj zgodnie z instrukcją, aby odzyskać kontrolę nad kontem i przejrzeć dane konta:

  1. Zaloguj się na swoje konto Skywards(Otwiera odnośnik). Jeśli nie możesz się zalogować albo otrzymujesz wiadomość o zablokowaniu konta przy próbie zalogowania się, spróbuj zmienić hasło lub odblokować konto(Otwiera odnośnik). W razie dalszych problemów z zalogowaniem skontaktuj się z zespołem Emirates(Otwiera odnośnik).
  2. Zmień hasło do konta Skywards(Otwiera odnośnik) i użyj silnego hasła.
  3. Przejrzyj wszystkie dane osobowe oraz dane związane z bezpieczeństwem na swoim koncie. Zaktualizuj wszystkie nieprawidłowe lub nieznane dane, w tym:
  4. Sprawdź u dostawcy adresu e-mail, czy kontrolujesz wszystkie adresy e-mail powiązane z Twoim kontem Skywards. Jeśli nie rozpoznajesz albo nie kontrolujesz adresów e-mail przypisanych do konta Skywards, zalecamy zmianę hasła do adresu e-mail albo użycie innego adresu e-mail.

Jeśli mimo zrealizowania powyższych kroków masz powody wątpić w bezpieczeństwo swojego konta, możesz skontaktować się z Centrum Obsługi Emirates(Otwiera odnośnik).

Uniknij ataków phishingowych, nieuczciwych ofert darmowych biletów, fałszywych faktur, prób podszywania się pod biura podróży i innych oszustw

Skorzystaj z naszych podpowiedzi i uniknij oszustw. Dowiedz się także, co zrobić, jeśli podejrzewasz, że Twój identyfikator Skywards mógł zostać wykradziony.

Jeśli otrzymasz e-mail lub telefon od Emirates z prośbą o podanie nazwy konta i hasła, niemal na pewno jest to próba oszustwa.

Przestępcy korzystają z różnych metod wyłudzenia danych osobowych, w tym między innymi: oszukańczych e-maili, wyskakujących reklam, SMS-ów i komunikatorów, a nawet rozmów telefonicznych. Podstępem próbują skłonić ofiarę do podania danych osobowych, np. identyfikatora i hasła do konta Skywards lub danych karty kredytowej. Oto pomocne wskazówki, jak można chronić swoje konto i uniknąć oszustw.

Chroń swój identyfikator Skywards

Nigdy nie podawaj nikomu swojego hasła do konta Skywards. Emirates nigdy o to nie prosi podczas potwierdzania tożsamości klienta lub udzielania pomocy. Jeśli podejrzewasz, że Twój identyfikator Skywards został wykradziony, zalecamy natychmiastową zmianę hasła(Otwiera odnośnik).

Jeśli otrzymasz podejrzany telefon lub nagranie na poczcie głosowej

Oszuści pozyskują numery telefonów i mogą stosować zarówno pochlebstwa, jak i groźby, aby wymusić na ofierze podanie danych i/lub przekazanie pieniędzy. Zachęcamy do weryfikowania tożsamości dzwoniącego przed podaniem jakichkolwiek danych osobowych. W przypadku nieoczekiwanego telefonu od osoby twierdzącej, że pracuje w Emirates, oraz w razie jakichkolwiek wątpliwości, należy rozłączyć się i skontaktować z nami(Otwiera odnośnik) bezpośrednio.

W przypadku ataku phishingowego za pomocą poczty elektronicznej lub SMS-a

Przestępcy kopiują e-maile i SMS-y, posługując się bezprawnie logotypami firm i ich szatą graficzną, aby wyłudzić dane osobowe i hasła. Przestrzegamy przed klikaniem w odnośniki i otwieraniem załączników w podejrzanych lub nieoczekiwanych wiadomościach. Jeśli chcesz zmienić lub zaktualizować swoje dane osobowe, skontaktuj się z nami(Otwiera odnośnik) bezpośrednio.

Następujące oznaki mogą wskazywać na próbę ataku phishingowego:

  • Adres e-mail nadawcy lub jego numer telefonu nie pokrywa się z firmą, w której nadawca rzekomo pracuje.
  • Twój adres e-mail lub numer telefon różni się od tego, który został podany danej firmie.
  • Wiadomość zaczyna się bezosobowo, np. „Drogi kliencie”. Większość firm zawiera w powitaniu imię i/lub nazwisko adresata.
  • Odnośnik wydaje się autentyczny, ale kliknięcie go przenosi pod adres URL inny niż strona firmy.
  • Wiadomość znacząco różni się od dotychczasowych wiadomości przesyłanych przez firmę.
  • Wiadomość nakłania do podania danych osobowych, takich jak dane karty kredytowej lub hasło do konta.
  • Wiadomość jest nieoczekiwana i zawiera załącznik.

Zgłaszanie Emirates ataków phishingowych oraz podejrzanych wiadomości

Aby zgłosić podejrzany e-mail powołujący się na Emirates, możesz przesłać dalej tę wiadomość na adres abuse@emirates.com(Otwiera program pocztowy). Prosimy o załączenie pełnego nagłówka(Otwiera zewnętrzny odnośnik w nowej karcie). Choć ten adres jest monitorowany przez Emirates, możesz nie otrzymać indywidualnej odpowiedzi na zgłoszenie, lecz tylko automatycznie wygenerowane potwierdzenie.

Ochrona poufności danych

Z powodu istotności bezpieczeństwa danych Emirates umożliwia swoim klientom:

1. Pobierz PGP

Pełną i bezpłatną wersję programu PGP Desktop możesz uzyskać na stronie PGP Corporation(Otwiera zewnętrzny odnośnik w nowej karcie). Ponadto możesz pobrać bezpłatne GnuPG(Otwiera zewnętrzny odnośnik w nowej karcie).

2. Klucz Emirates CyberSecurity

To nasz klucz PGP, która jest ważny do 31 grudnia 2020 r.

Identyfikator klucza: CD1EEF1E

Rodzaj klucza: RSA

Wygasa: 31/12/2020

Rozmiar klucza: 4096/4096

Odcisk palca: 3FFC 9017 EF53 83DD 82EB 9628 4DAF CA38 CD1E EF1E

Identyfikator użytkownika: security@emirates.com

-----BEGIN PGP PUBLIC KEY BLOCK-----

Wersja: SKS 1.1.6
Uwagi: Nazwa hosta: pgp.mit.edu
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=Qr0e
-----END PGP PUBLIC KEY BLOCK-----

3. Sprawdzaj naszą sygnaturę PGP w wiadomościach e-mail i dokumentach

Wiadomości przesyłane przez zespół Emirates CyberSecurity są zawsze podpisywane naszym kluczem PGP. Zachęcamy naszych klientów do weryfikowania podpisu, aby mieć pewność, że otrzymane dokumenty faktycznie zostały sporządzone przez nasz personel i nie zostały bezprawnie zmodyfikowane.

4. Szyfrowanie danych wrażliwych

Zachęcamy do szyfrowania wiadomości zawierających dane wrażliwe.