Accessibility informationSkip to the main content

聯絡阿聯酋航空回報安全性問題

此頁面含有阿聯酋航空安全性的相關資訊,以及安全性研究者、執法機關人員以及媒體界人士如何聯絡阿聯酋航空回報或詢問安全性問題的資訊。
客戶
  • 如果您認為 Emirates.com 上的客戶帳戶(或 Skywards ID)因釣魚行為而遭到洩漏,或是懷疑帳戶完整性有任何問題,則我們建議您立即登入 Skywards 頁面並變更密碼。
  • 如果您忘記 Skywards ID 密碼,請至此處了解如何重設
  • 如果收到自稱由阿聯酋航空或阿聯酋航空集團其他實體所發出之訊息,而您認為此乃釣魚行為,可以參考阿聯酋航空集團釣魚資訊頁面並進行回報。
  • 如果您被要求使用我們的一次性密碼服務來恢復您的阿聯酋航空 Skywards 帳戶,請從我們的常見問答集中瞭解如何恢復帳戶。

隱私權

您可以閱讀我們的隱私政策以及我們如何保護您的個人資訊。

如果您對帳戶安全性有疑慮,請聯絡阿聯酋航空客服中心,或和我們線上對談

安全性與隱私研究者

請您聯絡 security@emirates.com(開啟電子郵件客戶端) 回報影響阿聯酋航空集團產品或網頁伺服器安全性或隱私的相關問題。如果要用電子郵件寄送敏感資訊的話,你也可以使用阿聯酋航空集團的網路安全性 PGP 金鑰進行加密。我們收到電子郵件後,會用電子郵件寄回自動產生的得知訊息。如果你沒有收到這封電子郵件,請檢查電子郵件地址後再寄一次。如果為了調查安全性問題而需要其他資訊的話,我們會使用這個安全的管道進行回覆。

為保障客戶安全,在調查完成且備有必要之更新檔或修補措施之前,阿聯酋航空集團一般不會揭露、討論或確認安全性相關的問題。

由阿聯酋航空集團網路安全性團隊發出的通知一定會用阿聯酋航空集團的網路安全性 PGP 金鑰進行簽署。我們鼓勵客戶驗證簽章的真偽,以便確保你所收取的文件確實由我們的工作人員撰寫,且並未遭到更動。

阿聯酋航空集團會在「阿聯酋航空集團虛擬伺服器通知」頁面上列出回報阿聯酋航空集團虛擬伺服器安全性相關問題的研究者姓名。

執行法規

阿聯酋航空集團會按照經營國家 / 地區當地的法規處理政府的資訊要求。如果您是執法機關人員,請聯繫 GSLEPI@emirates.com(開啟電子郵件客戶端)

媒體

記者可以透過 PR@emirates.com(開啟電子郵件客戶端),或瀏覽阿聯酋航空媒體中心(在新分頁開啟外部連結)聯絡我們的新聞辦公室。

避免收到釣魚電子郵件、「免費機票詐騙」、「假帳單」、偽造旅遊專員電話等各種詐騙行為

請用此處的方法避免遭到詐騙,並瞭解如果懷疑 Skywards ID 已被洩漏時該進行的措施。

如果你收到電子郵件,或收到自稱為阿聯酋航空打來的電話,並要求你提供帳戶名稱及密碼,那你很可能已成為詐騙行為的目標。

詐欺犯會透過任何方式來獲取你的個人資訊,包含但不限於偽造電子郵件、彈出式廣告、文字和即時訊息,甚至有可能透過電話。詐欺犯會嘗試騙取你的個人資料,例如 Skywards ID 密碼或信用卡資訊等。以下這些實用秘訣可以幫助你保護帳戶安全,避免受到詐騙。

保護你的 Skywards ID

絕對不要將你的 Skywards ID 密碼提供給其他人。阿聯酋航空絕對不會在驗證流程或提供支援服務時要求你提供密碼。如果您認為 Skywards ID 已經遭到洩漏,建議您立即變更密碼

如果你收到可疑來電或語音訊息

詐欺犯可以騙得電話號碼,並可能透過哄騙和威脅等方式對你施壓,以便向你獲取資訊及 / 或金錢。我們建議在提供任何個人資料前先驗證來電者的身分。如果您並未要求,卻收到自稱是阿聯酋航空打來的電話,或是對來電有任何懷疑的地方,請掛斷電話並直接聯絡我們

如果你收到釣魚電子郵件或文字訊息

詐欺犯也會嘗試複製電子郵件和文字訊息,也可能在未經授權的情況下使用合法公司的商標及格式,以便騙取你的個人資料及密碼。如果收到可疑或不請自來的訊息,我們建議客戶不要點開連結或開啟附件。如果您需要變更或更新個人資料,請直接聯絡我們

以下是可以幫助你判別可能是釣魚詐騙的徵兆:

  • 寄件人的電子郵件地址或來電者的電話號碼不符對方自稱的公司名稱。
  • 你的電子郵件地址或電話號碼和你提供給該公司的資訊不同。
  • 訊息的開頭使用廣泛性的招呼語,如「親愛的顧客」。大多數的正牌公司在寄給你的訊息內都會寫有你的名字。
  • 連結看起來沒有問題,但點選該連結後前往的網址不是該公司的網站網址。
  • 訊息內容和你自該公司收到的其他訊息之間明顯有差異。
  • 訊息要求你提供信用卡資訊或帳戶密碼等個人資料。
  • 你並未進行要求,但卻收到有附件的訊息。

向阿聯酋航空回報意圖釣魚情事與其他可疑訊息

如果想回報自稱來自阿聯酋航空的可疑電子郵件,可透過 abuse@emirates.com (開啟您的電子郵件客戶端)將該訊息轉寄給我們。請附上完整的標頭 (在新分頁開啟外部連結)資訊。雖然阿聯酋航空會監控此電子郵件地址,但是除了自動回覆的得知訊息之外,我們並不會單獨對你的回報內容進行回覆。

保護安全性資訊

由於安全性資訊的敏感特性,阿聯酋航空可以為各位提供方法:

1.取得 PGP

您可以從 PGP Corporation(在新分頁開啟外部連結)取得商業版或試用版的 PGP Desktop。另外,您也可以免费使用 GnuPG(在新分頁開啟外部連結)軟體。

2.阿聯酋航空網路安全性金鑰

以下是我們的 PGP 金鑰,有效期限至 2020 年 12 月 31 日為止

金鑰 ID:CD1EEF1E

金鑰類型:RSA

到期日:2020 年 12 月 31 日

金鑰大小:4096/4096

指紋:3FFC 9017 EF53 83DD 82EB 9628 4DAF CA38 CD1E EF1E

使用者 ID:security@emirates.com

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: SKS 1.1.6

Comment: Hostname: pgp.mit.edu

mQINBFrW5z4BEAC77Yfr4UsLkM4LoCCZsvKLlnRbxc0iY08T1edfxf83eGwuj1UlFeZOv37B

DzjZZCuOt5/9zztfqdiu4z08kSUa5jEmdC09Rf1UzBlNxchnx1mT3RXHmvWCEUs5x3DdzJ98

kcwyPNHfCaT+Og7LepCdcQ4Y9cl2lE4m1oovjlEw/T7abRkW+uk/TLWWL/Y+o6lbzykg/++A

MkNHB2rE1VxlrIfzE3seK1XGU6qLI3PS+VnH6JHefXIK2ytzd2ljNzkkjfFV99SDBCdsz54O

u530o5wa7RojsoZj0p6llD75c+zTSpgwWU1gfSvFPpmEdfPoOWK0ViNp8vVi7LrabU/+SfDa

ukBVm0p9ML/bMF+ra2yMp5r6nCuYQvullNWG0Htv2ytMxMKOW8xTPUQ1/v71jKQv8ClZcM1U

hoKKOU72nPemebvs4vfsxLHlviZwcZzJ3n83CQk334gtjSr3HwCo+9scW4Gim1+GePQtu4NV

o+r1T3wA9PccSTlJTIzAIhiROi6lunQGFUqvUlnOxZWkYzZMdyvAWzBcsBBDHK6pjqjs4th5

PetA0Kgd5hCig27sgsg2ilM4h6CxEXHhsA5upathEzYPx7v6YriluZP8fG/H0gGZRe83gs7e

wxLbhgKqZ72+ZoeafJ9ha8Vsj44HK5kzn2FG5OQFwRcr6T6UPwARAQABtD1Qcm9kdWN0LVNl

Y3VyaXR5QGVtaXJhdGVzLmNvbSA8cHJvZHVjdC1zZWN1cml0eUBlbWlyYXRlcy5jb20+iQJU

BBMBCAA+FiEEOn0fcKGh7+HW85DXyuBNxwNh4C0FAlrW5z4CGwMFCQUWigAFCwkIBwIGFQgJ

CgsCBBYCAwECHgECF4AACgkQyuBNxwNh4C2wdg//fD/xlQh5Bq0It9pFpOmvD0x9tQAAkk62

TOAiiATPP6vx79pfIsmuu52ZA1iXYVc5H36gleO9apykQYu/V+afBXkpceHV1DkEoU0nKyAZ

lnjYaicNMht6MG01JPQVZKt3QO/a8/JFDB44FJJQxcAWANdQvYpv8VO7QrcF4omNOZsc754J

58qtk67+vxaJpfc+R/NRQGCKcmMSdDRauaLPkZNRpDwr5NCXn78NyNFhe+Et+NR7FZ/ZSCrT

1oLKSIRdUJz0yuSgiaC/TcDySBQTW9dIDFPwvh3hByI+ru5q3NBJ8UlJIoJegfQJ/8YGI9R6

w8iOZPN1czTjdJIJzmlbbiB5MT7rKotjIYrswtqbp6ZkujwkYyUlmQSjnx2pmSeTNqAMxnxi

uZ53of96+8WmybIIEq8FhMz3K4ahibVo6NrpaN6oSdgtaElDxeVFkr40FklNXWwtnbWWGXNK

8Mu/P8nla0wCBPC6L4nkTpNuiS5dTZLZgxJbB0TmmWRl2ekpHr2tlXYgLoyt3Kal0O64d6Nc

Qu05YniAPqFmjSELad+YVOXIRj7loyoCehhA7H6GPm1VlAJO9jy+Q23yU7E3ydTqcG7A5p7l

a84WNgfJY6cxhe8zUGDdSgEV6WsrPAHyD5wnM+KtFI8FKXCEdviSm+OpXunocpV6k0bnciHP

25G5Ag0EWtbnPgEQAK3DCu0uUeC8s4Tx1Q/GD3V4+SdLk7rMazclKK5lx0O/e0p3wf04zRz8

jy0uocBQ0l0nqyYq6eJPN5oi/Br3e2Gvwzmpd/JlIqgZSjTlgOkGyU4v5Oeg6A2va2qHw5Sd

Z8p7kpd3OTKd5X2EuDvdK0P9gm3LdLC8Jqe48F6o5kJftiqUkFVi+9gzGYIPWZBuxRawGW6Q

iI59mWQcEwvJVjl1+5jeBsveHow3C72zfQejcWILLTfFT2qwoSYOuA11joAOEk3wU1rNWjA4

dd9P9/HDsxMVjQxOui9rMdTnqTyNRtTTygGIFeeu8QM2w8LmDaDWWZbTK0+J2qrQaSLpADEf

yhE+OJL3QH+CyCDXy8hhkP0D9Zz3txfJI0fGutJYBHZGjitBugD7yzmfl3duD+NQY5znJDFs

+R9Ko9iPvVln4sBDOYDiGctmhWHQPMdHNPAK0u9q5jVKbEzNWYsXphJ3lABBCVFZS/5EP2eU

Wt03AfvVa30fHGhUJbR2nDC9J3CWoNccSGynCIpsQKZtlvTZ3d4O8Pp7DgLKaJh8BpyhCR6u

OHefbMN9LHu4coUWC5xiJIJTUg5bBT2myMBl7hOJ7AYMETeFDrpJzYfben4R2vSX1/TwtqWv

0gP4afKuzpNuFX72oATE5w+078tgxKCGw5Y0gK6tbqLNRYAZldM9ABEBAAGJAjwEGAEIACYW

IQQ6fR9woaHv4dbzkNfK4E3HA2HgLQUCWtbnPgIbDAUJBRaKAAAKCRDK4E3HA2HgLdCFD/95

leoIwpQvsrG+7MFgKrsnLyFpMCS6fIwGrecr0HiKABREfJ+YCdTEBuPJa/f5xK98kRersZMv

7J+EN4nilcyGESF1ZJUoXXWOd1VCvXGygqVjZAvlhrpeM1tTvy9eV7jr7ff5N4y29GOTmKnK

tiT7XK3xEYRBs4fOyWqCfvZTEOoXMxIVankS2+AM8GP1Ryj3IBmgK3vex9ib6QQd10WmXhe4

UB7W2KAoR0YwlmeLt8n3jGKmag/OUSdMahmX3sYXGDjw+Ym7srM0KIdA330qARWnEicBbgDt

hBysqFhVssIrbYM30O7ilR1teQ3kIwiwfhhZJZWgQnMGSlr+//2WHqKVVMKL3mDHzDcg2ZZ1

0thg/HfaXH2IPtJzzhrl4/gAUxOix2bu1eihLO/doPVnE7LEMJgiPiDsCD+RAnWefQ6Qk0zI

v6wswxnP6yKYqtgFpF6XU0Hf+BmFmY8/6jMPZeRe8WhYLaBoc7EPk9XSfPRCP+1z8sxg/4bp

SXhPJR4OslRXFZNGOiT8+5FtLnBor/QY1ili9G64z+jWwsxf3I/cN5vexEr1U25irY4Hb/TW

YuXad6BezPA/CxBUuVXvy1H+TcvaRVBTynH4YEluNpcS2mvRCuMrCEmeuWtA9fjQpezSFy5i

IRn023SwbB3X2MsijpeEgb/XFvA5TsbbGw==

=Qr0e

-----END PGP PUBLIC KEY BLOCK-----

3.檢查我們在郵件訊息及文件內所附的 PGP 簽章

只要是由阿聯酋航空網路安全性團隊所發出的訊息,都一定會用我們的 PGP 金鑰簽署。我們鼓勵客戶驗證簽章的真偽,以便確保你所收取的文件確實由我們的工作人員撰寫,且並未遭到更動。

4.加密敏感資訊

如果要以電子郵件寄送敏感的安全性資訊,則我們建議客戶先將其加密。

如果你認為 Skywards ID 遭到洩漏

你擔心未經授權的人士可能已取得你的 Skywards ID 了嗎?這些步驟可以幫助你掌握情形,並重獲帳戶的控制權。

因為我們的客戶可以透過 Skywards ID 取得阿聯酋航空和合作夥伴的產品及服務,因此我們鼓勵客戶盡可能確保 Skywards 帳戶的安全性。我們建議客戶不要讓其他人知道密碼資訊。如果你不認識或不信任的人可以登入你的 Skywards 帳戶,那你的帳戶就不安全。

以下是你使用的 Skywards 帳戶可能不安全的部分原因:

  • 有人代你建立 Skywards 帳戶,或是你用的是由旅行社專員所提供的 Skywards 帳戶。
  • 你和家人或朋友共用一個 Skywards 帳戶。我們要提醒客戶:你的 Skywards 帳戶是你的個人帳戶。如果您想為家人 (或讓家人為您) 累積哩程數,可以註冊 Skywards 的「我的家庭」計畫
  • 你不認得用來登入你裝置內阿聯酋航空應用程式的 Skywards 帳戶。
  • 你可能 / 確實曾在有意或無意的情況下讓其他人得知你的密碼。舉例來說,你的密碼是由其他人為你挑選的、你告訴其他人密碼,或是你可能在「釣魚」網站上輸入過密碼。
  • 你沒有 Skywards 帳戶所使用之電子郵件地址或電話號碼的控制權。
  • 你的密碼被系統判定為低強度密碼,或是曾遭到洩漏。您可以到此處(在新分頁開啟外部連結)了解有關低強度密碼的更多資訊,以及到此處 (在新分頁開啟外部連結)以了解如何為帳戶建立更高強度的密碼。

如果您對以上任何情形有印象,代表帳戶可能已經遭到洩漏,我們建議您盡快採取下列步驟,以便重設密碼並檢閱您的帳戶資訊

我該如何得知 Skywards 帳戶是否遭到洩漏?

如果你並未進行變更,但卻收到阿聯酋航空 Skywards 的變更帳戶通知,或是你並不記得有對帳戶資訊進行過變更,則你的 Skywards 帳戶就可能已經被洩漏了。例如:

  • 你收到電子郵件或通知,說明你的 Skywards 帳戶被用來登入你不認得的裝置,或是你最近並未登入的裝置(如:「你的 Skywards 帳戶被用來在未知的電腦上或從未知的位置登入 Emirates.com」)。
  • 你收到來自阿聯酋航空的確認電子郵件,說明你的 Skywards 帳戶密碼已被變更,或你的帳戶資訊已被更新,但你不記得有變更這些內容。
  • 在你未使用的情況下,卻看到 Skywards 會員哩程數因進行購物或兌換而遭到扣減。
  • 你的密碼失效,或密碼可能遭到變更或封鎖。
  • 你不認得部分或所有的帳戶資訊。

如果你收到不確定是否可信的電子郵件,或是你認為該電子郵件可能是詐騙「釣魚」行為,這些實用秘訣可以幫助你檢證該郵件的真實性。

我該如何取得我的 Skywards 帳戶控制權?

如果您認為 Skywards 帳戶遭到洩漏,則可以透過以下步驟取得帳戶控制權,並檢閱帳戶內的資訊:

  1. 登入 Skywards 帳戶頁面。如果您無法登入,或是嘗試登入時收到帳戶受到封鎖的訊息,請嘗試重設或解鎖帳戶。如果還是無法登入,請聯絡 Skywards 團隊
  2. 變更 Skywards 帳戶密碼並選擇高強度的密碼。
  3. 檢閱帳戶內所有個人資料以及安全性相關的資訊。更新錯誤資訊或你不認得的資訊,包含:
  4. 和電子郵件地址的提供商進行確認,確定你掌握所有 Skywards 帳戶使用之電子郵件地址的控制權。如果你不認得 Skywards 帳戶所使用的電子郵件地址,也無法控制,則我們推薦你變更該電子郵件地址的密碼,或改用其他電子郵件地址。

如果您完成上述步驟後還是合理認為帳戶遭到洩漏,請聯絡阿聯酋航空客服中心