Связаться с Эмирейтс по проблемам безопасности

На этой странице содержится информация о безопасности Эмирейтс и о том, как исследователи безопасности, правоохранительные органы и представители СМИ могут связаться с авиакомпанией Эмирейтс, чтобы сообщить или оставить запрос о проблеме безопасности.

Клиентам

  • Если вы считаете, что ваша клиентская учетная запись (учетная запись Skywards) на сайте emirates.com была взломана с помощью фишинга или у вас есть опасения по поводу сохранности вашей учетной записи, мы рекомендуем войти в нее(откроется ссылка) и незамедлительно изменить ваш пароль.
  • Если вы забыли свой пароль от учетной записи Skywards, вы можете узнать, как его сбросить, здесь(откроется ссылка)
  • Если вы получили сообщение, которое вы расцениваете как фишинговое, якобы от авиакомпании Эмирейтс или других организаций группы компаний Эмирейтс, вы можете посетить страницу сведений о фишинге группы компаний Эмирейтс и сообщить о нем. 

Конфиденциальность

Вы можете ознакомиться с нашей политикой конфиденциальности(откроется ссылка) и способами защиты вашей личной информации(откроется ссылка).

Если у вас возник вопрос о безопасности вашей учетной записи, вы можете обратиться в контакт-центр Эмирейтс(откроется ссылка) или связаться с нами через онлайн-форму(откроется ссылка).

Исследователи безопасности и конфиденциальности

Чтобы сообщить о проблемах безопасности или конфиденциальности, относящихся к продуктам или веб-серверам группы компаний Эмирейтс, напишите по адресу security@emirates.com(откроется ваш почтовый клиент). Для шифрования конфиденциальной информации, отправляемой по электронной почте, вы можете воспользоваться ключом PGP подразделения кибербезопасности группы компаний Эмирейтс. При получении сообщения электронной почты мы отправляем автоматическое подтверждение. Если вы не получите его, проверьте адрес электронной почты и повторите попытку. Если нам нужна дополнительная информация для расследования проблемы безопасности, мы запрашиваем ее через этот защищенный канал.

В целях защиты своих клиентов группа компаний Эмирейтс обычно не разглашает, не обсуждает и не подтверждает проблемы с безопасностью, пока не завершено полное расследование и не появились все необходимые исправления.

Уведомления, публикуемые подразделением кибербезопасности группы компаний Эмирейтс, подписываются ключом PGP данного подразделения. Мы рекомендуем клиентам всегда проверять цифровую подпись, чтобы знать, что все полученные документы гарантированно созданы нашим персоналом и не подвергались никаким изменениям.

Об исследователях, информирующих нас о проблемах с безопасностью веб-серверов группы, группа компаний Эмирейтс сообщает на своей странице уведомлений о веб-серверах.

Правоохранительные органы

Группа компаний Эмирейтс обрабатывает информационные запросы государственных организаций в соответствии с местным законодательством стран, где она работает. Представители правоохранительных органов могут написать на адрес GSLEPI@emirates.com(откроется ваш почтовый клиент).

СМИ

Журналисты могут обратиться в наш отдел по работе с прессой по адресу PR@emirates.com(откроется ваш почтовый клиент) или посетить пресс-центр Эмирейтс(ссылка на внешний сайт откроется в новой вкладке).

Что делать при подозрении о взломе вашей учетной записи Skywards.

Вы беспокоитесь, что злоумышленник мог получить доступ к вашей учетной записи Skywards? Ниже вы узнаете, что делать и как вернуть контроль над своей учетной записью.

Поскольку наши клиенты могут использовать свой идентификатор участника Skywards для получения продуктов и услуг Эмирейтс и партнеров, мы настоятельно рекомендуем вам обеспечить максимальную безопасность учетной записи Skywards. Мы рекомендуем нашим клиентам никому не сообщать свои пароли. Если неизвестный или ненадежный человек может войти в вашу учетную запись Skywards, значит, она под угрозой.

Вот несколько причин, по которым используемая вами учетная запись Skywards может быть недостаточно защищенной:

  • Вы просили кого-то создать вам учетную запись Skywards или пользуетесь той, которую вам предоставил турагент.
  • Вашей учетной записью Skywards пользуются члены семьи или друзья. Мы напоминаем, что ваша учетная запись Skywards является личной. Если вы хотите накапливать мили для членов семьи или вместе с ними, то можете зарегистрироваться в семейной программеSkywards.
  • Вам незнакома учетная запись Skywards, посредством которой выполнен вход в приложение Эмирейтс на вашем устройстве.
  • Вы намеренно или случайно сообщили кому-то свой пароль. К примеру, кто-то помог вам придумать пароль, вы сказали его кому-то или, возможно, ввели его на фишинговом сайте.
  • У вас нет контроля над адресом электронной почты или номером телефона, связанными с учетной записью Skywards.
  • Ваш пароль недостаточно надежный либо взломан. Узнать подробнее о ненадежных паролях можно здесь(ссылка на внешний сайт откроется в новой вкладке), а о способах создать более надежный пароль для учетной записи — здесь(ссылка на внешний сайт откроется в новой вкладке).

Если какая-либо из причин актуальна для вашей ситуации, ваша учетная запись может быть взломана и мы рекомендуем как можно быстрее сбросить пароль и проверить сведения учетной записи(откроется ссылка).

Как узнать, взломана ли моя учетная запись Skywards?

Об этом может свидетельствовать уведомление от Эмирейтс Skywards об изменениях в учетной записи, которые вы не вносили, или незнакомые сведения, появившиеся в вашей записи. Например:

  • Вы получаете сообщение электронной почты или уведомление о том, что ваша учетная запись Skywards использовалась для входа на устройство, которое вы не узнаете или недавно не использовали для входа (например, «На сайте emirates.com был выполнен вход в вашу учетную запись Skywards с неизвестного компьютера или из неизвестного места»).
  • Вы получили от Эмирейтс письмо-подтверждение смены пароля от учетной записи Skywards или обновления сведений учетной записи, но вы ничего не меняли.
  • Вы видите, что ваши мили Skywards были вычтены за покупки или другие вознаграждения, которые вы не получали.
  • Ваш пароль больше не действует, был изменен или заблокирован.
  • Вам незнакомы сведения вашей учетной записи (полностью или частично).

Если вы получили сообщение электронной почты, подлинность которого вызывает сомнения или у которого есть признаки мошеннического фишингового письма, предлагаем несколько советов для определения его легальности.

Как вернуть контроль над своей учетной записью Skywards?

Если вы считаете, что ваша учетная запись Skywards взломана, вы можете выполнить следующие действия, чтобы вернуть над ней контроль и проверить сведения, указанные в учетной записи:

  1. Войдите на страницу своей учетной записи Skywards(откроется ссылка). Если вы не можете войти или при входе получаете сообщение, что учетная запись заблокирована, попробуйте сбросить или разблокировать свою учетную запись(откроется ссылка). Если вы по-прежнему не можете войти, свяжитесь с командой Skywards(откроется ссылка).
  2. Смените пароль учетной записи Skywards(откроется ссылка), задав надежный пароль.
  3. Проверьте все личные и относящиеся к безопасности сведения вашей учетной записи. Обновите неверную или незнакомую информацию, в том числе:
  4. Проверьте, что вы по-прежнему контролируете все адреса электронной почты, связанные с вашей учетной записью Skywards. Если вы увидите, что с вашей учетной записью Skywards связаны незнакомые адреса электронной почты или адреса, которые вы не контролируете, рекомендуем вам использовать другой адрес или сменить пароли соответствующих учетных записей электронной почты.

Если вы выполнили вышеприведенные действия, но по-прежнему считаете, что у кого-то сохраняется несанкционированный доступ, вы можете обратиться в контактный центр Эмирейтс(откроется ссылка).

Как избежать фишинговых электронных писем, фальшивых розыгрышей бесплатных билетов, поддельных счетов, звонков от якобы туристических агентов и других видов мошенничества

Эти советы помогут вам не стать жертвой мошенников и узнать, что делать, если у вас возникнут подозрения о взломе вашей учетной записи Skywards.

Если в письме электронной почты или в телефонном звонке кто-то представляется сотрудником Эмирейтс и спрашивает имя и пароль вашей учетной записи, то это наверняка мошенники.

Чтобы обманным путем выведать ваши персональные данные, такие как пароль и имя учетной записи Skywards или данные кредитной карты, мошенники могут использовать любые средства, включая поддельные письма, всплывающие рекламные объявления, SMS, мгновенные сообщения и даже звонки по телефону. Вот несколько полезных советов о том, как защитить свою учетную запись и не пострадать от рук мошенников.

Защищайте свою учетную запись Skywards

Никогда и никому не сообщайте пароль от своей учетной записи Skywards. Эмирейтс никогда не запрашивает такую информацию для проверки данных или оказания поддержки. Если вы считаете, что ваша учетная запись Skywards взломана, рекомендуем вам немедленно сменить пароль(откроется ссылка).

Если вам поступил подозрительный звонок или голосовое сообщение

Мошенники могут подделывать звонки с разных телефонных номеров и выманивать у вас информацию и (или) деньги, прибегая к лести и угрозам. Мы рекомендуем всегда проверять личность звонящего, прежде чем сообщать ему какую-либо личную информацию. Если в неожиданном телефонном звонке кто-то представляется сотрудником Эмирейтс или в целом вызывает какие-либо подозрения, повесьте трубку и свяжитесь с нами(откроется ссылка) напрямую.

Если вы получили фишинговое электронное или SMS-сообщение

Чтобы выманить у вас личную информацию, включая пароли, мошенники также пытаются копировать электронные и SMS-сообщения настоящих компаний, в том числе несанкционированно используя корпоративные логотипы и форматы писем. Мы рекомендуем своим клиентам не переходить по ссылкам в подозрительных или нежелательных сообщениях и не открывать их вложения. Если вы хотите изменить или обновить вашу личную информацию, свяжитесь с нами(откроется ссылка) напрямую.

Определить потенциальные попытки фишинга помогут следующие признаки:

  • Адрес электронной почты отправителя или его номер телефона не совпадает с контактными данными компании, сотрудником которой он представляется.
  • Адрес электронной почты или номер телефона, по которым с вами связываются, отличаются от тех, которые вы предоставляли данной компании.
  • Сообщение начинается с типового приветствия, например «Уважаемый клиент!» Большинство настоящих компаний указывают имя клиента в направляемых ему сообщениях.
  • Ссылка кажется правильной, однако, перейдя по ней, вы попадаете на сайт, URL-адрес которого не совпадает с адресом сайта компании.
  • Сообщение значительно отличается от других сообщений, которые вы ранее получали от этой компании.
  • В сообщении запрашивается личная информация, например данные кредитной карты или пароль от учетной записи.
  • Это незапрошенное сообщение, которое содержит вложение.

Сообщайте Эмирейтс о попытках фишинга и других подозрительных сообщениях

Чтобы сообщить о подозрительном сообщении электронной почты, отправитель которого выдает себя за Эмирейтс, вы можете перенаправить его нам по адресу abuse@emirates.com(откроется ваш почтовый клиент). Обязательно включите в письмо полный заголовок сообщения(ссылка на внешний сайт откроется в новой вкладке). Хотя письма, приходящие на этот адрес, отслеживаются сотрудниками Эмирейтс, не ожидайте индивидуального ответа на ваше сообщение: обычно пользователю отправляется только автоподтверждение.

Защита информации о безопасности

В связи с конфиденциальной природой информации о безопасности Эмирейтс предоставляет вам возможность:

1. Получите решение для шифрования PGP

Вы можете получить коммерческую или бесплатную пробную версию PGP Desktop от компании PGP Corporation(ссылка на внешний сайт откроется в новой вкладке). Также бесплатно доступна программа GnuPG(ссылка на внешний сайт откроется в новой вкладке).

2. Используйте ключ подразделения кибербезопасности Emirates

Это наш ключ PGP, действующий до 31 декабря 2020 года

ID ключа: CD1EEF1E

Тип ключа: RSA

Срок действия истекает: 31.12.2020

Размер ключа: 4096/4096

Сигнатура: 3FFC 9017 EF53 83DD 82EB 9628 4DAF CA38 CD1E EF1E

ID пользователя: security@emirates.com

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: SKS 1.1.6
Comment: Hostname: pgp.mit.edu
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=Qr0e
-----END PGP PUBLIC KEY BLOCK-----

3. Проверяйте нашу цифровую подпись PGP на почтовых сообщениях и документах

Сообщения, отправленные реальными сотрудниками подразделения кибербезопасности Эмирейтс, всегда подписаны нашим ключом PGP. Мы рекомендуем клиентам всегда проверять цифровую подпись, чтобы знать, что все полученные документы гарантированно созданы нашим персоналом и не подвергались никаким изменениям.

4. Защищайте конфиденциальную информацию

Мы рекомендуем нашим клиентам всегда шифровать конфиденциальную информацию о безопасности, отправляемую по электронной почте.