Contactar a Emirates sobre problemas de segurança

Esta página inclui informações relacionadas com a segurança da Emirates e sobre como os investigadores de segurança, funcionários de aplicação da lei e membros da comunicação social podem contactar a companhia aérea Emirates para manifestar uma preocupação ou questionar sobre um problema de segurança.

Clientes

  • Se considera que a sua conta de cliente (ou ID Skywards) em Emirates.com foi comprometida através de phishing ou se tiver alguma preocupação relativa à integridade da sua conta, recomendamos que inicie sessão na página Skywards(Abre ligação) e altere a sua palavra-passe imediatamente.
  • Se esqueceu a palavra-passe do seu ID Skywards, pode saber como recuperá-la aqui(Abre ligação)
  • Se receber aquilo que considera ser uma mensagem de phishing indicando ser da companhia aérea Emirates ou de outras entidades do Emirates Group, pode consultar a página de informações sobre phishing do Emirates Group e comunicar tal situação. 

Privacidade

Poderá ler a nossa Política de privacidade(Abre ligação) e como protegemos as suas informações pessoais(Abre ligação).

Se tem uma preocupação acerca da segurança da sua conta, pode contactar(Abre ligação) um call center da Emirates ou falar connosco online(Abre ligação).

Investigadores de segurança e privacidade

Para comunicar problemas de segurança ou de privacidade que afetem os produtos ou servidores do Emirates Group, pode contactar o endereço security@emirates.com(Abre a sua conta de e-mail). Também pode usar a chave PGP de CyberSecurity do Emirates Group para encriptar as informações sensíveis que envia por e-mail. Ao recebermos o seu e-mail, enviaremos automaticamente um e-mail de confirmação de recebimento. Caso não receba este e-mail, verifique o endereço de e-mail e envie novamente. Iremos responder através de um canal seguro caso sejam necessárias informações adicionais para investigar o problema de segurança.

Para proteção dos nossos clientes, o Emirates Group por norma não divulga, debate ou confirma problemas de segurança até que tenha sido concluída uma investigação completa e que até que tenham sido disponibilizadas as correções necessárias.

As notificações publicadas pelo CyberSecurity do Emirates Group são assinadas com a chave PGP Emirates Group CyberSecurity. Incentivamos os nossos clientes a verificar a assinatura, de forma a garantir que qualquer documento recebido foi, na verdade, redigido pela nossa equipa e não foi sujeito a alterações.

O Emirates Group confia nos investigadores que tenham comunicado problemas de segurança nos servidores do Emirates Group na página de Notificações do Servidor Emirates Group.

Aplicação da lei

O Emirates Group lida com pedidos de informação por parte dos governos, de acordo com a legislação local dos países nos quais opera. Pode contactar o endereço GSLEPI@emirates.com(Abre a sua conta de e-mail) se for uma agência de aplicação da lei.

Comunicação social

Os jornalistas podem contactar o nosso gabinete de comunicação através do e-mail PR@emirates.com(Abre a sua conta de e-mail), ou visitar o Centro de Comunicação Social Emirates(Abre uma ligação externa num novo separador).

Se considera que a sua ID Skywards foi comprometida

Está preocupado que uma pessoa não autorizada possa ter acedido à sua ID Skywards? Estes passos podem ajudá-lo a saber e ganhar o controlo da sua conta.

Visto que os nossos clientes podem usar a sua ID Skywards para os produtos e serviços da Emirates e dos seus parceiros, incentivamos que garanta que a sua conta Skywards está o mais segura possível. Recomendamos que os nossos clientes não partilhem informações sobre palavras-passe com ninguém. Se alguém que não conhece ou em quem não confia iniciar sessão com a sua conta Skywards, a sua conta não está segura.

Aqui encontra alguns motivos pelos quais a sua conta Skywards poderá não estar segura:

  • Alguém criou uma conta Skywards em seu nome, ou está a usar uma conta Skywards fornecida pelo seu agente de viagens.
  • Partilha a sua conta Skywards com familiares ou amigos. Lembramos os nossos clientes que a conta Skywards é uma conta pessoal. Se pretende acumular Milhas para, ou a partir de familiares, poderá registar-se no programa “Família” do programa Skywards.
  • Não reconhece a conta Skywards na qual iniciou sessão na App da Emirates a partir do seu dispositivo.
  • Poderá ter partilhado a sua palava-passe com alguém de forma intencional ou não intencional. Por exemplo, alguém selecionou uma palavra-passe para si, disse a sua palavra-passe a alguém, ou poderá ter introduzido a sua palavra-passe num site de “phishing”.
  • Não tem controlo sobre o endereço de e-mail ou número de telefone associado à sua conta Skywards.
  • A sua palavra-passe pode ser considerada fraca ou pode ter sido comprometida. Pode saber mais sobre palavras-passe fracas aqui(Abre uma ligação externa num novo separador) e sobre como poderá criar uma palavra-passe mais robusta para a sua conta aqui(Abre uma ligação externa num novo separador).

Se alguma das indicações acima lhe for familiar, a sua conta poderá estar comprometida e recomendamos que tome as seguintes medidas o mais brevemente possível para recuperar a sua palavra-passe e verificar as informações da sua conta(Abre ligação).

Como sei se a minha conta Skywards foi comprometida?

A sua conta Skywards poderá estar comprometida se receber uma notificação de conta por parte do Emirates Skywards relativamente a uma alteração que não tenha feito, ou se não reconhecer alterações feitas às informações da conta. Por exemplo:

  • Se receber um e-mail ou notificação que mencione que a sua conta Skywards foi usada para iniciar sessão num dispositivo que não reconhece ou se não tiver iniciado sessão recentemente (por exemplo, “A sua conta Skywards foi usada para iniciar sessão em Emirates.com num PC desconhecido ou numa localização desconhecida”).
  • Se receber um e-mail de confirmação da Emirates que mencione que a sua palavra-passe da conta Skywards foi alterada, ou que as informações da sua conta foram alteradas, mas não se recorda de ter feito tais alterações.
  • Se verificar que foram deduzidas Milhas em compras ou trocas que não fez.
  • Se a sua palavra-passe deixar de funcionar, ou se tiver sido alterada ou bloqueada.
  • Se não reconhecer algumas ou todas as informações da sua conta.

Se receber um e-mail que não tem a certeza se é válido ou considera ser um e-mail de “phishing” fraudulento, aqui encontra algumas recomendações úteis que podem ajudá-lo a determinar a sua legitimidade.

Como ganho controlo da minha conta Skywards?

Se considera que a sua conta Skywards foi comprometida, pode usar estes passos para ganhar controlo da conta e rever as informações:

  1. Inicie sessão na página da conta Skywards(Abre uma ligação). Se não conseguir iniciar sessão ou receber uma mensagem a alertar para o bloqueio da conta ao tentar iniciar sessão, tente recuperar ou desbloquear a sua conta(Abre uma ligação). Se não conseguir iniciar sessão, pode contactar a equipa Skywards(Abre ligação).
  2. Altere a palavra-passe da conta Skywards(Abre ligação) e escolha uma palavra-passe forte.
  3. Verifique todas as informações pessoais e de segurança na sua conta. Atualize informações que possam estar incorretas ou que não reconheça, incluindo:
  4. Verifique com o seu prestador de serviços de endereço de e-mail para se certificar de que controla todos os endereços de e-mail associados à sua conta Skywards. Se não reconhecer e controlar os endereços de e-mail associados à sua conta Skywards, recomendamos que altere a palavra-passe para o endereço de e-mail ou utilize um endereço de e-mail diferente.

Se já concluiu os passos acima mas ainda assim considera que a sua conta continua comprometida, pode contactar o Centro de Contacto Emirates(Abre ligação).

Evitar e-mails de phishing, “esquemas de bilhetes gratuitos”, “faturas fraudulentas”, chamadas falsas de agentes de viagens e outras fraudes

Utilize estas recomendações para evitar fraudes e saiba o que fazer se considera que a sua ID Skywards foi comprometida.

Se receber um e-mail ou se alguém ligar dizendo ser da parte da Emirates e solicitar o nome da sua conta e palavra-passe, é provável que esteja a ser alvo de uma fraude.

Os responsáveis por estas ações usam todos os meios para obter as suas informações pessoais, incluindo sem limitações, enviar e-mails falsos, anúncios pop-up, mensagens de texto e instantâneas e até chamadas telefónicas. Tentarão enganá-lo de forma a que partilhe as suas informações pessoais, como a palavra-passe da ID Skywards ou informações do cartão de crédito. Aqui encontra algumas recomendações úteis sobre como proteger a sua conta e evitar fraudes.

Proteger a sua ID Skywards

Nunca partilhe a sua palavra-passe da ID Skywards com ninguém. A Emirates nunca solicita esta informações como parte do seu processo de validação ou ao prestar serviços de assistência. Se considera que a sua ID Skywards foi comprometida, incentivamo-lo a alterar a sua palavra-passe(Abre ligação) imediatamente.

Se receber uma chamada telefónica ou correio de voz suspeitos

Os responsáveis pelas fraudes conseguem forjar números de telefone e poderão usar uma combinação de elogios e ameaças para pressioná-lo a fornecer-lhes informações ou dinheiro. Incentivamo-lo a verificar sempre a identidade do autor da chamada antes de fornecer qualquer tipo de informações pessoais. Se receber uma chamada não solicitada de alguém que afirme ser da Emirates, ou se tiver dúvidas em relação a tal chamada, desligue e contacte-nos(Abre ligação) diretamente.

Se receber um e-mail ou mensagem de texto de phishing

Os responsáveis por ações de fraude também tentam copiar mensagens de e-mail ou de texto, incluindo a utilização não autorizada de logótipos corporativos e formatos de empresas legítimas de forma a enganá-lo para que partilhe as suas informações pessoais e palavras-passe. Recomendamos aos nossos clientes que não sigam ligações ou abram anexos em mensagens suspeitas ou não solicitadas. Caso necessite de alterar ou atualizar as suas informações pessoais, contacte-nos(Abre ligação) diretamente.

Os sinais seguintes podem ajudá-lo a identificar possíveis fraudes de phishing:

  • O remetente do endereço de e-mail ou número de telefone não corresponde ao nome da empresa da qual o remetente afirma ser.
  • O seu endereço de e-mail ou número de telefone são diferentes dos indicados a tal empresa.
  • A mensagem começa por uma saudação genérica, como “Caro cliente.” A maioria das empresas legítimas incluirá o seu nome nas mensagens dirigidas a si.
  • Uma ligação parece ser legítima, mas ao clicar é redirecionado para um URL de um site que não corresponde ao endereço do site da empresa.
  • A mensagem parece ser significativamente diferente de outras mensagens que já tenha recebido da empresa.
  • A mensagem solicita informações pessoais, como dados de cartão de crédito ou palavra-passe da conta.
  • A mensagem não é solicitada e contém um anexo.

Comunique tentativas de phishing e outras mensagens suspeitas à Emirates

Para comunicar um e-mail suspeito que afirme ser da Emirates, pode reenviar-nos a mensagem através de abuse@emirates.com(Abre a sua conta de e-mail). Por favor, inclua as informações de cabeçalho completas(Abre ligação externa num novo separador). Sendo que este endereço de e-mail é monitorizado pela Emirates, poderá não receber uma resposta individual à sua comunicação, para além de um e-mail automático de confirmação de receção.

Proteger informações de segurança

Devido à natureza sensível das informações de segurança, a Emirates fornece um método para que possa:

1. Obter o PGP

Pode obter uma versão comercial ou gratuita do PGP Desktop da PGP Corporation(Abre uma ligação externa num novo separador). Adicionalmente, o GnuPG(Abre uma ligação externa num novo separador) está disponível como freeware.

2. Chave Emirates CyberSecurity

Esta é a nossa chave PGP e é válida até 31 de Dezembro de 2020

ID da chave: CD1EEF1E

Tipo de chave: RSA

Expira em: 31/12/2020

Tamanho da chave: 4096/4096

Impressão digital: 3FFC 9017 EF53 83DD 82EB 9628 4DAF CA38 CD1E EF1E

ID de utilizador: security@emirates.com

-----INICIAR BLOQUEIO DE CHAVE PÚBLICA PGP-----

Versão: SKS 1.1.6
Comentário: Hostname: pgp.mit.edu
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=Qr0e
-----TERMINAR BLOQUEIO DE CHAVE PÚBLICA PGP -----

3. Verificar a nossa assinatura PGP em mensagens de e-mail e documentos

As mensagens enviadas pela equipa Emirates CyberSecurity de forma legítima são sempre assinadas com a nossa chave PGP. Incentivamos os nossos clientes a verificar a assinatura, de forma a garantir que qualquer documento recebido foi, na verdade, redigido pela nossa equipa e não foi sujeito a alterações.

4. Encriptar informações sensíveis

Ao enviarmos informações de segurança sensíveis por e-mail, incentivamos os nossos clientes a encriptar tais informações.