Emirates ile Güvenlik Sorunları Hakkında İletişim Kurma

Bu sayfada, Emirates güvenliği ve güvenlik araştırmacılarının, yasa uygulayıcıların, medya çalışanlarının bir güvenlik sorunu hakkındaki kuşkularını bildirmek ya da sorularını sormak için neler yapabilecekleri yer almaktadır.

Müşteriler

  • Emirates.com’daki müşteri hesabınızın (ya da Skywards Kimliği), phishing (kimlik avcılığı) ile ele geçirildiğini düşünüyorsanız ya da hesabınızın güvenilirliği ile ilgili kuşkularınız varsa hemen Skywards(Bağlantıyı açar) sayfasında oturum açmanızı ve şifrenizi değiştirmenizi öneririz.
  • Skywards Kimliği şifrenizi unuttuysanız, şifrenizi nasıl yeniden belirleyebileceğinizi buradan öğrenebilirsiniz(Bağlantıyı açar)
  • Emirates havayolu ya da Emirates Group’un diğer birimlerinden bir phishing (kimlik avcılığı) mesajı aldığınızı düşünüyorsanız, Emirates Group phishing (kimlik avcılığı) bilgileri sayfasına başvurabilir ve bu durumu bildirebilirsiniz. 

Gizlilik

Gizlilik Politikamızı(Bağlantıyı açar) okuyabilir ve kişisel bilgilerinizi nasıl koruyoruz(Bağlantıyı açar) bağlantısındaki bilgilere bakabilirsiniz.

Hesabınızın güvenliği ile ilgili bir kuşkunuz varsa Emirates çağrı merkezi ile görüşebilir(Bağlantıyı açar) ya da online olarak bizimle iletişim kurabilirsiniz(Bağlantıyı açar).

Güvenlik ve gizlilik araştırmacıları

Emirates Group ürünleri ya da web sunucularını etkileyen bir güvenlik ya da gizlilik sorununu bildirmek için security@emirates.com(E-posta istemcinizi açar) adresiyle iletişim kurabilirsiniz. Aynı zamanda e-posta ile gönderdiğiniz hassas bilgileri şifrelemek için Emirates Group'un CyberSecurity PGP anahtarını kullanabilirsiniz. E-postanızı aldığımızda size bir otomatik e-posta onayı göndeririz. Bu e-postayı almazsanız lütfen e-posta adresini kontrol edin ve tekrar gönderin. Güvenlik sorununu araştırmak için daha fazla bilgiye ihtiyaç duyarsak bu güvenli kanal üzerinden size yanıt göndeririz.

Müşterilerimizin korunması amacıyla Emirates Group genellikle tüm araştırma tamamlanana ve gerekli yamalar ya da düzeltmeler hazır hale gelene kadar güvenlik sorunlarını açıklamamakta, tartışmamakta ya da onaylamamaktadır.

Emirates Group CyberSecurity tarafından gönderilen bildirimler Emirates Group CyberSecurity PGP anahtarıyla imzalanır. Müşterilerimizin, aldıkları tüm belgelerin gerçekten personelimiz tarafından yazıldığından ve herhangi bir değişikliğe uğramadığından emin olmak için imzayı kontrol etmelerini öneririz.

Emirates Group, Emirates Group'un web sunucularıyla ilgili güvenlik sorunlarını bildiren araştırmacıların adlarını, Emirates Group Web Sunucusu Bildirimleri sayfasında belirtmektedir.

Yasa uygulayıcılar

Emirates Group, devletten gelen bilgi isteklerini, faaliyet gösterdiği ülkelerin kendi yasalarına uygun olarak ele almaktadır. Bir yasa uygulayıcı kurumda görev yapıyorsanız GSLEPI@emirates.com(E-posta istemcinizi açar) adresine yazabilirsiniz.

Medya

Gazeteciler PR@emirates.com(E-posta istemcinizi açar) adresinden basın ofisimizle iletişim kurabilir ya da Emirates Medya Merkezi'ni(Harici bir bağlantıyı yeni bir sekmede açar) ziyaret edebilirler.

Skywards Kimliğinizin ele geçirilmiş olduğunu düşünüyorsanız

Skywards Kimliğinize yetkisiz bir kişinin giriyor olabileceğinden mi endişeleniyorsanız? Bu adımlar, bunu öğrenmenize ve hesabınızın kontrolünü tekrar elinize almanıza yardımcı olabilir.

Müşterilerimiz Skywards Kimliklerini, Emirates ve iş ortaklarının ürünleri ve hizmetleri için kullanabildiğinden, Skywards hesabınızın mümkün olduğunca güvenli olduğundan emin olmanızı öneririz. Müşterilerimizin, şifre bilgilerini kimseyle paylaşmamalarını tavsiye ederiz. Tanımadığınız ya da güvenmediğiniz bir kişi, Skywards hesabınızda oturum açabiliyorsa hesabınız güvende değildir.

Kullandığınız Skywards hesabınızın güvende olmadığını düşündürebilecek bazı nedenler aşağıda verilmektedir:

  • Başka biri sizin adınıza bir Skywards hesabı oluşturdu ya da seyahat acenteniz tarafından size verilen bir Skywards hesabı kullanıyorsunuz.
  • Bir Skywards hesabını, ailenizle ya da arkadaşlarınızla paylaşıyorsunuz. Müşterilerimize, Skywards hesaplarının, onların kişisel hesabı olduğunu hatırlatırız. Aile üyeleri için ya da aile üyelerinden Mil kazanmak istiyorsanız, Skywards’un “Ailem programına” kaydolabilirsiniz.
  • Cihazınızdaki Emirates Uygulamasında oturum açılmış olan Skywards hesabını tanımıyorsanız.
  • Şifrenizi bilerek ya da bilmeden başka biriyle paylaşmış olabilirsiniz. Örneğin, şifrenizi sizin yerinize başka biri seçmiş, şifrenizi başka birine söylemiş ya da bir “phishing” (kimlik avcılığı) sitesine şifrenizi girmiş olabilirsiniz.
  • Skywards hesabınızla bağlantılı e-posta adresinin ya da telefon numarasının kontrolü sizde değil.
  • Şifreniz zayıf ya da ele geçirilmiş olabilir. Zayıf şifrelerle ilgili daha fazla bilgiye buradan(Harici bağlantıyı yeni sekmede açar) ve hesabınız için daha güçlü bir şifreyi nasıl oluşturabileceğinizle ilgili bilgiye buradan(Harici bağlantıyı yeni sekmede açar) ulaşabilirsiniz.

Yukarıdakilerin herhangi biri size tanıdık geliyorsa hesabınız ele geçirilmiş olabilir. En kısa zamanda bu işlemleri yaparak şifrenizi sıfırlamanızı ve hesap bilgilerinizi gözden geçirmenizi(Bağlantıyı açar) öneririz.

Skywards hesabımın ele geçirilip geçirilmediğini nasıl anlayabilirim?

Skywards hesabınız, Emirates Skywards’tan sizin yapmadığınız bir değişiklikle ilgili bir hesap bildirimi alırsanız ya da hesap bilgilerinizde sizin yapmadığınız değişiklikler varsa ele geçirilmiş olabilir. Örneğin:

  • Skywards hesabınızın, bilmediğiniz ya da yakın zamanda oturum açmak için kullanmadığınız bir cihazda oturum açmak için kullanıldığını belirten bir e-posta ya da bildirim aldınız (örneğin, “Skywards hesabınız, bilinmeyen bir bilgisayarda ya da bilinmeyen bir konumda Emirates.com’da oturum açmak için kullanıldı”).
  • Emirates’ten Skywards hesabınızın şifresinin değiştirildiği ya da hesap bilgilerinizin güncellendiğine dair bir onay e-postası aldınız ancak böyle bir değişiklik yaptığınızı hatırlamıyorsunuz.
  • Skywards Millerinizin, sizin yapmadığınız satın alma ya da Mil kullanımı işlemlerinde kullanıldığını gördünüz.
  • Şifreniz artık işe yaramıyor ya da değiştirilmiş ya da kilitlenmiş olabilir.
  • Hesabınızdaki bilgilerin bir kısmı ya da tümü sizin bilgilerinizden farklı.

Geçerli olduğundan emin olmadığınız ya da dolandırıcılık amaçlı bir “phishing” (kimlik avcılığı) e-postası olduğunu düşündüğünüz bir e-posta alırsanız e-postanın meşru olup olmadığını belirlemenize yardımcı olacak bazı ipuçlarını burada bulabilirsiniz.

Skywards hesabımın kontrolünü nasıl geri alabilirim?

Skywards hesabınızın ele geçirildiğini düşünüyorsanız, aşağıdaki adımları izleyerek hesabınızın kontrolünü geri alabilir ve hesap bilgilerinizi gözden geçirebilirsiniz:

  1. Skywards hesap sayfanızda(Bağlantıyı açar) oturum açın. Oturum açamıyorsanız ya da oturum açmaya çalışırken hesabınızın kilitli olduğunu belirten bir mesaj alıyorsanız hesabınızı sıfırlamayı ya da hesabınızın kilidini açmayı(Bağlantıyı açar) deneyin. Yine de oturum açamıyorsanız Skywards ekibi(Bağlantıyı açar) ile iletişime geçebilirsiniz.
  2. Skywards hesap şifrenizi değiştirin(Bağlantıyı açar) ve güçlü bir şifre seçin.
  3. Hesabınızdaki tüm kişisel ve güvenlikle ilgili bilgileri gözden geçirin. Aşağıdakiler dahil olmak üzere yanlış olan ya da sizin olmayan bilgileri değiştirin:
  4. Skywards hesabınızla bağlantılı tüm e-posta adreslerinizin sizin kontrolünüzde olduğundan emin olmak için e-posta adresi sağlayıcılarınıza başvurun. Skywards hesabı ile ilişkili e-posta adreslerinizi bilmiyorsanız ve bu adresler sizin kontrolünüzde değilse, e-posta adresinin şifresini değiştirmenizi ya da farklı bir e-posta adresi kullanmanızı öneririz.

Yukarıdaki işlemleri tamamlamanıza karşın hesabınızın hala ele geçirilmiş olduğunu düşünüyorsanız Emirates iletişim merkezi(Bağlantıyı açar) ile iletişim kurabilirsiniz.

Phishing (kimlik avı) e-postaları, "ücretsiz bilet dolandırıcılıkları", "sahte faturalar", sahte seyahat acentesi aramaları ve diğer dolandırıcılık amaçlı eylemlerden korunun

Bu ipuçlarını kullanarak dolandırıcılık amaçlı eylemlerden korunun ve Skywards Kimliğinizin ele geçirildiğini düşündüğünüz durumlarda neler yapabileceğinizi öğrenin.

Hesap numaranızı ve şifrenizi isteyen bir e-posta alırsanız ya da Emirates’ten olduğunu iddia eden biri sizi arayıp bu bilgileri isterse bir dolandırıcılık eyleminin hedefi olmuş olabilirsiniz.

Dolandırıcılar, kişisel bilgilerinizi almak için sahte e-postalar, açılır reklamlar, SMS ve anlık mesajlar, hatta telefon aramaları gibi birçok yöntem kullanırlar. Skywards Kimliği şifreniz ya da kredi kartı bilgileriniz gibi kişisel bilgilerinizi paylaşmanız için sizi kandırmaya çalışırlar. Hesabınızı korumanız ve dolandırıcılık amaçlı eylemlerden korunmanız için size yardımcı olabilecek çeşitli ipuçlarını aşağıda bulabilirsiniz.

Skywards Kimliğinizi Koruyun

Skywards Kimliği şifrenizi asla başkalarıyla paylaşmayın. Emirates, doğrulama sürecinin bir parçası olarak ya da destek sağlarken sizden asla şifrenizi vermenizi istemez. Skywards Kimliğinizin ele geçirildiğini düşünüyorsanız hemen şifrenizi değiştirmenizi(Bağlantıyı açar öneriyoruz.

Şüpheli bir arama ya da sesli mesaj alırsanız

Dolandırıcılar, telefon numaralarını farklı bir şekilde gösterebilmekte ve onlara bilgilerinizi ve/veya paranızı vermenizi sağlamak amacıyla baskı oluşturmak için çeşitli ikna ve tehdit edici taktikler kullanabilmektedirler. Kişisel bilgilerinizi vermeden önce her zaman arayan kişinin kimliğini doğrulamanızı öneririz. Emirates’ten olduğunu iddia eden birinden sizin isteğiniz dışında bir çağrı alırsanız ya da çağrı konusunda herhangi bir şüpheye kapılırsanız lütfen telefonu kapatın ve doğrudan bizimle iletişim kurun(Bağlantıyı açar).

Bir phishing (kimlik avcılığı) e-postası ya da SMS alırsanız

Dolandırıcılar, kişisel bilgilerinizi ve şifrelerinizi paylaşmanızı sağlamak amacıyla sizi kandırmak için meşru şirketlerin kurumsal logoları ve formatlarının izinsiz kullanımı dahil olmak üzere e-posta ve SMS mesajlarını da kopyalayarak kullanmaya çalışırlar. Müşterilerimizin, şüpheli ya da istenmeden gelen mesajlardaki bağlantıları ya da ekleri açmamalarını öneriyoruz. Kişisel bilgilerinizi değiştirmeniz ya da güncellemeniz gerekirse doğrudan bizimle iletişim kurun(Bağlantıyı açar).

Aşağıdaki işaretler, olası phishing (kimlik avcılığı) dolandırıcılık yöntemlerini tespit etmenize yardımcı olabilir:

  • Gönderenin e-posta adresinin ya da telefon numarasının, gönderenin bağlı olduğunu iddia ettiği şirketin adıyla ya da telefon numarasıyla aynı olmaması.
  • E-posta adresinizin ya da telefon numaranızın, ilgili şirkete verdiğiniz bilgilerden farklı olması.
  • Mesajın, “Sayın Müşteri,” gibi genel bir karşılama ifadesiyle başlaması. Birçok meşru şirket, size gönderdiği mesajlarda adınızı belirtmektedir.
  • Bağlantının doğruymuş gibi görünmesi ancak bağlantıya tıkladığınızda gittiğiniz web sitesi URL’sinin şirketin web sitesi adresiyle aynı olmaması.
  • Mesajın, şirketten almış olabileceğiniz diğer mesajlardan önemli ölçüde farklı görünmesi.
  • Mesajda, kredi kartı bilgileriniz ya da hesap şifreniz gibi kişisel bilgilerin istenmesi.
  • Mesajın size istenmeden gönderilmiş olması ve bir ek içermesi.

Phishing (kimlik avcılığı) girişimleri ve diğer şüpheli mesajları Emirates’e bildirin

Emirates’ten gönderildiği iddia edilen şüpheli bir e-postayı bildirmek için mesajı abuse@emirates.com(E-posta istemcinizi açar) adresinden bize iletebilirsiniz. Lütfen tam başlık(Yeni bir sekmede harici bir bağlantı açar) bilgisini ekleyin. Bu e-posta adresi Emirates tarafından izleniyor olsa da, bildiriminiz karşılığında otomatik onaylama mesajı dışında kişisel bir yanıt almayabilirsiniz.

Güvenlik Bilgilerinin Korunması

Emirates, güvenlik bilgilerinin hassas olması nedeniyle aşağıdakileri yapabilmeniz için size bir yöntem sunmaktadır:

1. PGP’yi yükleyin

PGP Desktop’ın ticari ya da ücretsiz deneme sürümünü PGP Corporation(Harici bağlantıyı yeni bir sekmede açar) sitesinden yükleyebilirsiniz. Ayrıca GnuPG(Harici bağlantıyı yeni bir sekmede açar), ücretsiz bir yazılım olarak sunulmaktadır.

2. Emirates CyberSecurity anahtarı

PGP anahtarımız aşağıda verilmektedir ve anahtar 31 Aralık 2020’ye kadar geçerlidir

Anahtar Kimliği: CD1EEF1E

Anahtar Türü: RSA

Son kullanma tarihi: 31.12.2020

Anahtar Boyutu: 4096/4096

Parmak izi: 3FFC 9017 EF53 83DD 82EB 9628 4DAF CA38 CD1E EF1E

Kullanıcı Kimliği: security@emirates.com

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: SKS 1.1.6
Comment: Hostname: pgp.mit.edu

mQINBFrW5z4BEAC77Yfr4UsLkM4LoCCZsvKLlnRbxc0iY08T1edfxf83eGwuj1UlFeZOv37B
DzjZZCuOt5/9zztfqdiu4z08kSUa5jEmdC09Rf1UzBlNxchnx1mT3RXHmvWCEUs5x3DdzJ98
kcwyPNHfCaT+Og7LepCdcQ4Y9cl2lE4m1oovjlEw/T7abRkW+uk/TLWWL/Y+o6lbzykg/++A
MkNHB2rE1VxlrIfzE3seK1XGU6qLI3PS+VnH6JHefXIK2ytzd2ljNzkkjfFV99SDBCdsz54O
u530o5wa7RojsoZj0p6llD75c+zTSpgwWU1gfSvFPpmEdfPoOWK0ViNp8vVi7LrabU/+SfDa
ukBVm0p9ML/bMF+ra2yMp5r6nCuYQvullNWG0Htv2ytMxMKOW8xTPUQ1/v71jKQv8ClZcM1U
hoKKOU72nPemebvs4vfsxLHlviZwcZzJ3n83CQk334gtjSr3HwCo+9scW4Gim1+GePQtu4NV
o+r1T3wA9PccSTlJTIzAIhiROi6lunQGFUqvUlnOxZWkYzZMdyvAWzBcsBBDHK6pjqjs4th5
PetA0Kgd5hCig27sgsg2ilM4h6CxEXHhsA5upathEzYPx7v6YriluZP8fG/H0gGZRe83gs7e
wxLbhgKqZ72+ZoeafJ9ha8Vsj44HK5kzn2FG5OQFwRcr6T6UPwARAQABtD1Qcm9kdWN0LVNl
Y3VyaXR5QGVtaXJhdGVzLmNvbSA8cHJvZHVjdC1zZWN1cml0eUBlbWlyYXRlcy5jb20+iQJU
BBMBCAA+FiEEOn0fcKGh7+HW85DXyuBNxwNh4C0FAlrW5z4CGwMFCQUWigAFCwkIBwIGFQgJ
CgsCBBYCAwECHgECF4AACgkQyuBNxwNh4C2wdg//fD/xlQh5Bq0It9pFpOmvD0x9tQAAkk62
TOAiiATPP6vx79pfIsmuu52ZA1iXYVc5H36gleO9apykQYu/V+afBXkpceHV1DkEoU0nKyAZ
lnjYaicNMht6MG01JPQVZKt3QO/a8/JFDB44FJJQxcAWANdQvYpv8VO7QrcF4omNOZsc754J
58qtk67+vxaJpfc+R/NRQGCKcmMSdDRauaLPkZNRpDwr5NCXn78NyNFhe+Et+NR7FZ/ZSCrT
1oLKSIRdUJz0yuSgiaC/TcDySBQTW9dIDFPwvh3hByI+ru5q3NBJ8UlJIoJegfQJ/8YGI9R6
w8iOZPN1czTjdJIJzmlbbiB5MT7rKotjIYrswtqbp6ZkujwkYyUlmQSjnx2pmSeTNqAMxnxi
uZ53of96+8WmybIIEq8FhMz3K4ahibVo6NrpaN6oSdgtaElDxeVFkr40FklNXWwtnbWWGXNK
8Mu/P8nla0wCBPC6L4nkTpNuiS5dTZLZgxJbB0TmmWRl2ekpHr2tlXYgLoyt3Kal0O64d6Nc
Qu05YniAPqFmjSELad+YVOXIRj7loyoCehhA7H6GPm1VlAJO9jy+Q23yU7E3ydTqcG7A5p7l
a84WNgfJY6cxhe8zUGDdSgEV6WsrPAHyD5wnM+KtFI8FKXCEdviSm+OpXunocpV6k0bnciHP
25G5Ag0EWtbnPgEQAK3DCu0uUeC8s4Tx1Q/GD3V4+SdLk7rMazclKK5lx0O/e0p3wf04zRz8
jy0uocBQ0l0nqyYq6eJPN5oi/Br3e2Gvwzmpd/JlIqgZSjTlgOkGyU4v5Oeg6A2va2qHw5Sd
Z8p7kpd3OTKd5X2EuDvdK0P9gm3LdLC8Jqe48F6o5kJftiqUkFVi+9gzGYIPWZBuxRawGW6Q
iI59mWQcEwvJVjl1+5jeBsveHow3C72zfQejcWILLTfFT2qwoSYOuA11joAOEk3wU1rNWjA4
dd9P9/HDsxMVjQxOui9rMdTnqTyNRtTTygGIFeeu8QM2w8LmDaDWWZbTK0+J2qrQaSLpADEf
yhE+OJL3QH+CyCDXy8hhkP0D9Zz3txfJI0fGutJYBHZGjitBugD7yzmfl3duD+NQY5znJDFs
+R9Ko9iPvVln4sBDOYDiGctmhWHQPMdHNPAK0u9q5jVKbEzNWYsXphJ3lABBCVFZS/5EP2eU
Wt03AfvVa30fHGhUJbR2nDC9J3CWoNccSGynCIpsQKZtlvTZ3d4O8Pp7DgLKaJh8BpyhCR6u
OHefbMN9LHu4coUWC5xiJIJTUg5bBT2myMBl7hOJ7AYMETeFDrpJzYfben4R2vSX1/TwtqWv
0gP4afKuzpNuFX72oATE5w+078tgxKCGw5Y0gK6tbqLNRYAZldM9ABEBAAGJAjwEGAEIACYW
IQQ6fR9woaHv4dbzkNfK4E3HA2HgLQUCWtbnPgIbDAUJBRaKAAAKCRDK4E3HA2HgLdCFD/95
leoIwpQvsrG+7MFgKrsnLyFpMCS6fIwGrecr0HiKABREfJ+YCdTEBuPJa/f5xK98kRersZMv
7J+EN4nilcyGESF1ZJUoXXWOd1VCvXGygqVjZAvlhrpeM1tTvy9eV7jr7ff5N4y29GOTmKnK
tiT7XK3xEYRBs4fOyWqCfvZTEOoXMxIVankS2+AM8GP1Ryj3IBmgK3vex9ib6QQd10WmXhe4
UB7W2KAoR0YwlmeLt8n3jGKmag/OUSdMahmX3sYXGDjw+Ym7srM0KIdA330qARWnEicBbgDt
hBysqFhVssIrbYM30O7ilR1teQ3kIwiwfhhZJZWgQnMGSlr+//2WHqKVVMKL3mDHzDcg2ZZ1
0thg/HfaXH2IPtJzzhrl4/gAUxOix2bu1eihLO/doPVnE7LEMJgiPiDsCD+RAnWefQ6Qk0zI
v6wswxnP6yKYqtgFpF6XU0Hf+BmFmY8/6jMPZeRe8WhYLaBoc7EPk9XSfPRCP+1z8sxg/4bp
SXhPJR4OslRXFZNGOiT8+5FtLnBor/QY1ili9G64z+jWwsxf3I/cN5vexEr1U25irY4Hb/TW
YuXad6BezPA/CxBUuVXvy1H+TcvaRVBTynH4YEluNpcS2mvRCuMrCEmeuWtA9fjQpezSFy5i
IRn023SwbB3X2MsijpeEgb/XFvA5TsbbGw==
=Qr0e
-----END PGP PUBLIC KEY BLOCK-----

3. E-posta mesajları ve belgelerde PGP imzamızı kontrol edin

Emirates CyberSecurity ekibi tarafından meşru biçimde gönderilen mesajlar her zaman PGP anahtarımızla imzalanır. Müşterilerimizin, aldıkları tüm belgelerin gerçekten personelimiz tarafından yazıldığından ve herhangi bir değişikliğe uğramadığından emin olmak için imzayı kontrol etmelerini öneririz.

4. Hassas bilgilerin şifrelenmesi

Müşterilerimizin, hassas güvenlik bilgilerini gönderdikleri e-postaları şifrelemelerini öneririz.