Liên hệ với Emirates về các vấn đề bảo mật

Trang này có các thông tin liên quan đến an ninh của Emirates và về cách thức mà các nhà nghiên cứu bảo mật, nhân viên hành pháp và các đơn vị truyền thông có thể liên hệ với hãng hàng không Emirates để báo cáo mối quan ngại hoặc hỏi về vấn đề an ninh.

Khách hàng

  • Nếu bạn tin rằng tài khoản khách hàng của bạn (hoặc ID Skywards) trên Emirates.com đã bị xâm phạm do lừa đảo hoặc nếu bạn có bất kỳ lo ngại nào về tính toàn vẹn của tài khoản của mình, chúng tôi khuyên bạn nên đăng nhập vào trang Skywards(Mở liên kết) và thay đổi mật khẩu của bạn ngay lập tức.
  • Nếu bạn quên mật khẩu ID Skywards, bạn có thể tìm hiểu cách đặt lại mật khẩu tại đây(Mở liên kết)
  • Nếu bạn nhận được những gì bạn tin là tin nhắn lừa đảo tự xưng là của hãng hàng không Emirates hoặc các tổ chức khác của Tập đoàn Emirates, bạn có thể tham khảo trang thông tin và báo cáo về lừa đảo của Tập đoàn Emirates. 

Quyền riêng tư

Bạn có thể đọc về Chính sách về Quyền riêng tư(Mở liên kết)cách thức chúng tôi bảo vệ thông tin cá nhân của bạn(Mở liên kết).

Nếu bạn lo ngại về tính bảo mật của tài khoản của mình, bạn có thể liên lạc với(Mở liên kết) một trung tâm cuộc gọi của Emirates hoặc trò chuyện với chúng tôi trực tuyến(Mở liên kết).

Các nhà nghiên cứu về bảo mật và quyền riêng tư

Để báo cáo các vấn đề về bảo mật hoặc quyền riêng tư ảnh hưởng đến các sản phẩm hoặc máy chủ web của Emirates Group, bạn có thể liên lạc với security@emirates.com(Mở ứng dụng email khách của bạn). Bạn cũng có thể sử dụng khóa PGP CyberSecurity của Tập đoàn Emirates để mã hóa thông tin nhạy cảm mà bạn gửi qua email. Khi chúng tôi nhận được email của bạn, chúng tôi sẽ gửi xác nhận email tự động. Nếu bạn không nhận được email này, vui lòng kiểm tra địa chỉ email và gửi lại. Chúng tôi sẽ trả lời qua kênh bảo mật này nếu chúng tôi yêu cầu thêm thông tin để điều tra vấn đề bảo mật.

Để bảo vệ khách hàng của chúng tôi, Tập đoàn Emirates thường không tiết lộ, thảo luận hoặc xác nhận các vấn đề bảo mật cho đến khi hoàn tất điều tra và có sẵn các bản vá hoặc sửa lỗi cần thiết.

Thông báo công bố bởi CyberSecurity của Tập đoàn Emirates được ký với khóa PGP CyberSecurity của Tập đoàn Emirates. Chúng tôi khuyến khích khách hàng của mình xác minh chữ ký để đảm bảo rằng bất kỳ tài liệu nào nhận được thực sự đã được viết bởi nhân viên của chúng tôi và không phải chịu bất kỳ thay đổi nào.

Tập đoàn Emirates tin tưởng các nhà nghiên cứu đã báo cáo các vấn đề bảo mật trên các máy chủ web của Tập đoàn Emirates trên trang Thông báo máy chủ web của Tập đoàn Emirates.

Hành pháp

Tập đoàn Emirates xử lý các yêu cầu thông tin của chính phủ theo luật pháp địa phương tại các quốc gia nơi tập đoàn hoạt động. Bạn có thể liên lạc với GSLEPI@emirates.com(Mở ứng dụng email của bạn) nếu bạn là đến từ một cơ quan hành pháp.

Truyền thông

Các nhà báo có thể liên hệ với văn phòng báo chí của chúng tôi tại PR@emirates.com(Mở ứng dụng email của bạn), hoặc truy cập Trung tâm truyền thông Emirates(Mở liên kết bên ngoài trong một tab mới).

Nếu bạn nghĩ ID Skywards của bạn đã bị xâm phạm

Bạn lo ngại rằng một người không được ủy quyền có thể có quyền truy cập vào ID Skywards của bạn không? Các bước này có thể giúp bạn tìm ra và lấy lại quyền kiểm soát tài khoản của bạn.

Vì khách hàng của chúng tôi có thể sử dụng ID Skywards của mình cho Emirates và các sản phẩm và dịch vụ của đối tác, chúng tôi khuyến khích bạn đảm bảo rằng tài khoản Skywards của bạn an toàn nhất có thể. Chúng tôi khuyến nghị khách hàng không nên chia sẻ thông tin mật khẩu với bất kỳ ai. Nếu ai đó mà bạn không biết hay không tin tưởng có thể đăng nhập bằng tài khoản Skywards của bạn, tài khoản của bạn sẽ không được an toàn.

Dưới đây là một số lý do khiến tài khoản Skywards bạn đang sử dụng có thể không an toàn:

  • Một người khác đã tạo một tài khoản Skywards thay mặt bạn hoặc bạn đang sử dụng tài khoản Skywards do đại lý du lịch cung cấp cho bạn.
  • Bạn đang chia sẻ tài khoản Skywards với gia đình hoặc bạn bè. Chúng tôi nhắc nhở khách hàng rằng tài khoản Skywards của bạn là tài khoản cá nhân. Nếu bạn muốn tích luỹ dặm cho, hoặc từ, các thành viên gia đình, bạn có thể đăng ký chương trình "Gia Đình Của Tôi" của Skywards.
  • Bạn không nhận ra tài khoản Skywards đã được đăng nhập vào Ứng dụng Emirates trên thiết bị của mình.
  • Bạn có thể/đã chia sẻ mật khẩu của mình với người khác một cách vô tình hoặc cố ý. Ví dụ: người khác đã chọn mật khẩu cho bạn, bạn đã nói với ai đó mật khẩu của mình hoặc bạn có thể đã nhập mật khẩu của mình trên trang web "giả mạo".
  • Bạn không có quyền kiểm soát địa chỉ email hoặc số điện thoại được liên kết với tài khoản Skywards của bạn.
  • Mật khẩu của bạn có thể được coi là yếu hoặc đã bị xâm phạm. Bạn có thể tìm hiểu thêm về mật khẩu yếu tại đây(Mở liên kết ngoài trong tab mới) và cách bạn nên tạo mật khẩu mạnh hơn cho tài khoản của mình tại đây(Mở liên kết ngoài trong tab mới).

Nếu bất kỳ thông tin nào ở trên phù hợp với trường hợp của bạn, tài khoản của bạn có thể bị xâm phạm và chúng tôi khuyên bạn nên thực hiện các bước sau sớm nhất có thể để đặt lại mật khẩu và xem lại thông tin tài khoản của bạn(Mở liên kết).

Làm cách nào để biết tài khoản Skywards của tôi bị xâm phạm?

Tài khoản Skywards của bạn có thể bị xâm phạm nếu bạn nhận được thông báo tài khoản từ Emirates Skywards về một thay đổi mà bạn không thực hiện hoặc nếu bạn không nhận ra các thay đổi đối với chi tiết tài khoản. Ví dụ:

  • Bạn nhận được email hoặc thông báo cho biết rằng tài khoản Skywards của bạn đã được sử dụng để đăng nhập vào thiết bị mà bạn không nhận ra hoặc không đăng nhập gần đây (ví dụ: "Tài khoản Skywards của bạn đã được sử dụng để đăng nhập vào Emirates.com trên một máy tính hoặc từ một vị trí không xác định").
  • Bạn nhận được email xác nhận từ Emirates cho biết mật khẩu tài khoản Skywards của bạn đã bị thay đổi hoặc thông tin tài khoản của bạn đã được cập nhật, nhưng bạn không nhớ đã thực hiện các thay đổi đó.
  • Bạn thấy dặm Skywards bị khấu trừ cho việc mua bán hoặc đổi thưởng mà bạn không thực hiện.
  • Mật khẩu của bạn không còn hoạt động, hoặc nó có thể đã bị thay đổi hoặc khóa.
  • Bạn không nhận ra một số hoặc tất cả các chi tiết tài khoản của bạn.

Nếu bạn nhận được một email mà bạn không chắc chắn là hợp lệ hoặc bạn nghĩ rằng đó có thể là một email "lừa đảo", đây là một số gợi ý hữu ích có thể giúp bạn xác định tính hợp pháp của email đó.

Làm cách nào tôi có thể kiểm soát tài khoản Skywards của mình?

Nếu bạn tin rằng tài khoản Skywards của bạn đã bị xâm phạm, bạn có thể sử dụng các bước sau để giành quyền kiểm soát và xem lại thông tin tài khoản của mình:

  1. Đăng nhập vào trang tài khoản Skywards(Mở liên kết). Nếu bạn không thể đăng nhập hoặc bạn nhận được thông báo rằng tài khoản bị khóa khi bạn cố đăng nhập, hãy thử đặt lại hoặc mở khóa tài khoản của bạn(Mở liên kết). Nếu bạn vẫn không thể đăng nhập, bạn có thể liên lạc với Nhóm Skywards(Mở liên kết).
  2. Thay đổi mật khẩu tài khoản Skywards của bạn                (Mở liên kết) và chọn mật khẩu mạnh.
  3. Xem lại tất cả các thông tin liên quan đến cá nhân và bảo mật trong tài khoản của bạn. Cập nhật bất kỳ thông tin nào không chính xác hoặc bạn không nhận ra, bao gồm:
  4. Kiểm tra với nhà cung cấp địa chỉ email của bạn để đảm bảo rằng bạn kiểm soát mọi địa chỉ email được liên kết với tài khoản Skywards của bạn. Nếu bạn không nhận ra và không kiểm soát được các địa chỉ email được liên kết với tài khoản Skywards, chúng tôi khuyên bạn nên thay đổi mật khẩu cho địa chỉ email hoặc sử dụng một địa chỉ email khác.

Nếu bạn đã hoàn thành các bước trên nhưng vẫn có lý do để tin rằng tài khoản của bạn vẫn bị xâm phạm, bạn có thể liên lạc với trung tâm liên lạc của Emirates(Mở liên kết).

Tránh email lừa đảo, "lừa đảo vé miễn phí", "hóa đơn gian lận", các cuộc gọi đại lý du lịch giả mạo và các trò lừa đảo khác

Sử dụng các gợi ý này để tránh lừa đảo và tìm hiểu phải làm gì nếu bạn nghĩ ID Skywards của mình đã bị xâm phạm.

Nếu bạn nhận được email hoặc ai đó tự xưng là từ tổng đài của Emirates và hỏi tên tài khoản và mật khẩu của bạn, thì có khả năng bạn đã trở thành mục tiêu của một trò lừa đảo.

Kẻ lừa đảo sử dụng bất kỳ phương tiện nào để lấy thông tin cá nhân của bạn, bao gồm nhưng không giới hạn ở email giả, quảng cáo bật lên, văn bản và tin nhắn tức thời và thậm chí cả các cuộc gọi điện thoại. Họ sẽ cố gắng lừa bạn chia sẻ thông tin cá nhân, chẳng hạn như mật khẩu ID Skywards hoặc thông tin thẻ tín dụng của bạn. Dưới đây là một số gợi ý hữu ích về cách bạn có thể bảo vệ tài khoản của mình và tránh lừa đảo.

Bảo vệ ID Skywards của bạn

Không bao giờ chia sẻ mật khẩu ID Skywards của bạn với bất cứ ai. Emirates sẽ không bao giờ yêu cầu bạn làm điều này như một phần của quy trình xác nhận của chúng tôi hoặc khi cung cấp hỗ trợ. Nếu bạn tin rằng ID Skywards của bạn đã bị xâm phạm, chúng tôi khuyên bạn nên thay đổi mật khẩu(Mở liên kết) ngay lập tức.

Nếu bạn nhận được một cuộc gọi điện thoại hoặc thư thoại đáng ngờ

Những kẻ lừa đảo có thể giả mạo số điện thoại và có thể sử dụng kết hợp những lời khen ngợi và đe dọa để gây áp lực cho bạn cung cấp cho họ thông tin và/hoặc tiền. Chúng tôi khuyến khích bạn xác minh danh tính của người gọi mọi lúc trước khi cung cấp bất kỳ thông tin cá nhân nào. Nếu bạn nhận được một cuộc gọi không mong muốn từ một người tự xưng là từ Emirates hoặc nếu có bất kỳ nghi ngờ nào về cuộc gọi, vui lòng gác máy và liên hệ với chúng tôi(Mở liên kết) trực tiếp.

Nếu bạn nhận được email hoặc tin nhắn văn bản lừa đảo

Những kẻ lừa đảo cũng cố gắng sao chép email và tin nhắn văn bản bao gồm cả việc sử dụng trái phép logo và định dạng của công ty từ các công ty hợp pháp để lừa bạn chia sẻ thông tin cá nhân và mật khẩu của bạn. Chúng tôi khuyên khách hàng không mở liên kết hoặc mở tệp đính kèm trong các tin nhắn đáng ngờ hoặc không được yêu cầu. Nếu bạn cần thay đổi hoặc cập nhật thông tin cá nhân của mình, hãy liên hệ với chúng tôi(Mở liên kết) trực tiếp.

Các dấu hiệu sau đây có thể giúp bạn xác định các hành vi lừa đảo tiềm ẩn:

  • Địa chỉ email hoặc số điện thoại của người gửi không khớp với tên của công ty mà người gửi được cho là đến từ đó.
  • Địa chỉ email hoặc số điện thoại của bạn khác với địa chỉ bạn đã cung cấp cho công ty đó.
  • Tin nhắn bắt đầu bằng một lời chào chung chung, chẳng hạn như "Khách hàng thân mến." Hầu hết các công ty hợp pháp sẽ nêu tên của bạn trong tin nhắn gửi cho bạn.
  • Một liên kết có vẻ hợp pháp nhưng khi nhấp vào sẽ đưa bạn đến một URL trang web không khớp với địa chỉ của trang web công ty.
  • Tin nhắn trông khác biệt đáng kể so với các tin nhắn khác mà bạn có thể đã nhận được từ công ty.
  • Tin nhắn yêu cầu thông tin cá nhân, chẳng hạn như chi tiết thẻ tín dụng hoặc mật khẩu tài khoản.
  • Tin nhắn không được yêu cầu và chứa một tệp đính kèm.

Báo cáo các nỗ lực lừa đảo và các tin nhắn đáng ngờ khác cho Emirates

Để báo cáo một email đáng ngờ tự xưng là từ Emirates, bạn có thể chuyển tiếp thư tới chúng tôi tại abuse@emirates.com(Mở ứng dụng email khách của bạn). Vui lòng bao gồm thông tin tiêu đề hoàn chỉnh(Mở liên kết ngoài trong tab mới). Mặc dù địa chỉ email này được Emirates theo dõi, bạn có thể không nhận được phản hồi cá nhân cho báo cáo của mình ngoài xác nhận tự động.

Bảo vệ thông tin bảo mật

Do tính chất nhạy cảm của thông tin bảo mật, Emirates cung cấp phương pháp để bạn:

1. Nhận PGP

Bạn có thể có được phiên bản dùng thử PGP Desktop thương mại hoặc miễn phí từ PGP Corporation(Mở liên kết ngoài trong tab mới). Ngoài ra, GnuPG(Mở liên kết ngoài trong tab mới) có sẵn dưới dạng phần mềm miễn phí.

2. Khóa CyberSecurity của Emirates

Đây là khóa PGP của chúng tôi và nó có hiệu lực đến ngày 31 tháng 12 năm 2020

ID khóa: CD1EEF1E

Loại khóa: RSA

Hết hạn: 31/12/2020

Kích cỡ khóa: 4096/4096

Vân tay: 3FFC 9017 EF53 83DD 82EB 9628 4DAF CA38 CD1E EF1E

ID người dùng: security@emirates.com

-----BẮT ĐẦU CHUỖI KHÓA CÔNG KHAI PGP-----

Phiên bản: SKS 1.1.6
Nhận xét: Tên máy chủ: pgp.mit.edu
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=Qr0e
-----KẾT THÚC CHUỖI KHÓA CÔNG KHAI PGP-----

3. Kiểm tra chữ ký PGP của chúng tôi trên thư và tài liệu thư

Các tin nhắn đã được gửi bởi nhóm Emirates CyberSecurity luôn được ký bằng khóa PGP của chúng tôi. Chúng tôi khuyến khích khách hàng của mình xác minh chữ ký để đảm bảo rằng bất kỳ tài liệu nào nhận được thực sự đã được viết bởi nhân viên của chúng tôi và không phải chịu bất kỳ thay đổi nào.

4. Mã hóa thông tin nhạy cảm

Khi gửi thông tin bảo mật nhạy cảm qua email, chúng tôi khuyến khích khách hàng mã hóa thông tin đó.