ආරක්ෂක ගැටලු සම්බන්ධයෙන් ශ්‍රී ලංකන් ගුවන් සේවය අමතන්න

• srilankan.com හි ඔබගේ පාරිභෝගික ගිණුම (හෝ FlySmiLes හැඳුනුම්පත) තතුබෑම (phishing) හරහා අවදානමකට ලක් වී ඇති බව ඔබ විශ්වාස කරන්නේ නම් හෝ ඔබගේ ගිණුමේ අඛණ්ඩතාව පිළිබඳව ඔබට කිසියම් කනස්සල්ලක් ඇත්නම්, FlySmiLes පිටුවට පුරනය වී ඔබේ මුරපදය වහාම වෙනස් කරන ලෙස අපි නිර්දේශ කරමු.
• ඔබට ඔබේ FlySmiLes ගිණුමේ මුරපදය හෝ සාමාජික අංකය අමතක වී ඇත්නම්, ඔබට එය මෙතැනින් යළි සැකසිය හැක.
• ශ්‍රීලංකන් ගුවන් සේවයෙන් හෝ ශ්‍රීලංකන් සමූහයේ වෙනත් ආයතනවලින් බව හඟවන තතුබෑම් (phishing) පණිවිඩයක් යැයි විශ්වාස කළ හැකි යමක් ඔබට ලැබුණහොත්, ඔබට cybersecurity@srilankan.com හරහා ශ්‍රී ලංකන් ගුවන් සේවයේ සයිබර් ආරක්ෂණ කණ්ඩායම සම්බන්ධ කර ගත හැක.

පෞද්ගලිකත්වය

ඔබට මෙතැනින් අපගේ පෞද්ගලිකත්ව ප‍්‍රතිපත්තිය කියවා අපි ඔබේ පුද්ගලික තොරතුරු ආරක්ෂා කරන ආකාරය පිළිබඳව දැන ගත හැක.

ඔබේ ගිණුමේ ආරක්‍ෂාව පිළිබඳව ඔබට කනස්සල්ලක් ඇත්නම්, ඔබට ශ්‍රී ලංකන් ඇමතුම් මධ්‍යස්ථානය සම්බන්ධ කර ගැනීමට හෝ අන්තර්ජාලය හරහා අප හා සම්බන්ධ වීමට හැකිය.

ශ්‍රීලංකන් සමූහයේ නිෂ්පාදන හෝ වෙබ් සේවාදායකයන්ට බලපාන ආරක්ෂක හෝ පෞද්ගලිකත්ව ගැටලු වාර්තා කිරීමට, ඔබට cybersecurity@srilankan.com සම්බන්ධ කර ගත හැක. ආරක්ෂක ගැටලුවක් විමර්ශනය කිරීමට අපට අමතර තොරතුරු අවශ්‍ය නම් අපි මෙම ආරක්ෂිත නාලිකාව හරහා ප්‍රතිචාර දක්වන්නෙමු.

අපගේ පාරිභෝගිකයින්යින්ගේ ආරක්ෂාව සඳහා, ශ්‍රීලංකන් සමූහය සාමාන්‍යයෙන් සම්පූර්ණ පරීක්ෂණයක් අවසන් කර අවශ්‍ය පිළියම් හෝ නිවැරදි කිරීම් සිදු කරන තුරු ආරක්ෂක ගැටලු අනාවරණය කිරීම, සාකච්ඡා කිරීම හෝ තහවුරු කිරීම සිදු නොකරයි.

ශ්‍රීලංකන් සමූහය එය ක්‍රියාත්මක වන රටවල්වලදී, එම රටෙහි දේශීය නීතිවලට අනුකූලව රජයේ තොරතුරු ඉල්ලීම් හසුරුවයි. ඔබ නීතිය ක්‍රියාත්මක කරන ආයතනයක් නම් ඔබට privacy.office@srilankan.com සම්බන්ධ කර ගත හැක.

මාධ්‍යවේදීන්ට media@srilankan.com හරහා අපගේ ප්‍රවෘත්ති කාර්යාලය ඇමතීමට හෝ ශ්‍රීලංකන් මාධ්‍ය මධ්‍යස්ථානයට පිවිසිය හැක.

වංචා වළක්වා ගැනීමට සහ ඔබේ FlySmiLes හැඳුනුම්පත අවදානමට ලක්ව ඇතැයි ඔබ සිතනවා නම් කුමක් කළ යුතු දැයි දැන ගැනීමට මෙම ඉඟි භාවිත කරන්න.

ඔබට විද්‍යුත් තැපෑලෙන් හෝ දුරකථනයෙන් අමතා ශ්‍රීලංකන් සමාගමේ යැයි හඟවන කෙනෙකු ඔබේ ගිණුමේ නම සහ මුරපදය ඉල්ලා සිටින්නේ නම්, එය බොහෝ විට ඔබ වංචාවකට ඉලක්ක වූ අවස්ථාවක් විය හැක.

ඔබේ පුද්ගලික තොරතුරු ලබා ගැනීමට වංචාකරුවන් ව්‍යාජ විද්‍යුත් තැපැල්, උත්පතන‑දැන්වීම්, පාඨ සහ ක්ෂණික පණිවිඩ, සහ දුරකථන ඇමතුම් ඇතුළුව ඕනෑම ක්‍රමයක් භාවිත කළ හැක. ඔවුන් ඔබේ FlySmiLes හැඳුනුම්පතේ මුරපදය හෝ ණය පතේ තොරතුරු වැනි පුද්ගලික තොරතුරු දැන ගැනීමට ඔබව රැවටීමට උත්සාහ කරනු ඇත. ඔබට ඔබේ ගිණුම ආරක්ෂා කර ගැනීමට සහ වංචා වළක්වා ගත හැකි ආකාරය පිළිබඳ ප්‍රයෝජනවත් උපදෙස් කිහිපයක් මෙන්න.

ඔබේ FlySmiLes හැඳුනුම්පත ආරක්ෂා කර ගන්න

ඔබේ FlySmiLes හැඳුනුම්පත, මුරපදය කිසිවිටෙක කිසිවෙකු සමඟ බෙදා නොගන්න. අපගේ වලංගු කිරීමේ ක්‍රියාවලියේ කොටසක් ලෙස හෝ සහය ලබා දීමේදී ශ්‍රී ලංකන් සමාගම විසින් කිසිවිටෙක ඔබේ මුරපදය ඉල්ලා නොසිටිනු ඇත. ඔබගේ FlySmiLes හැඳුනුම්පත අවදානමට ලක්ව ඇති බව ඔබ විශ්වාස කරන්නේ නම්, ඔබේ මුරපදය වහාම වෙනස් කිරීමට අපි ඔබව දිරිමත් කරමු.

ඔබට සැක සහිත දුරකථන ඇමතුමක් හෝ හඬ තැපෑලක් ලැබුණහොත්

ඔබේ පුද්ගලික තොරතුරු සහ මුරපද දැන ගැනීම සඳහා ඔබව රවටා ගැනීමට නීත්‍යානුකූල සමාගම්වල ආයතනික ලාංඡන සහ ආකෘති අනවසරයෙන් භාවිත කිරීම ඇතුළුව විද්‍යුත් තැපැල් සහ කෙටි පණිවිඩ පිටපත් කිරීමට වංචාකරුවන් උත්සාහ කරයි. අපි අපගේ පාරිභෝගිකයින්ට සබැඳි අනුගමනය නොකරන ලෙස හෝ සැක සහිත හෝ අනවශ්‍ය පණිවිඩවල ඇමුණුම් විවෘත නොකරන ලෙස නිර්දේශ කරමු. ඔබට ඔබේ පුද්ගලික තොරතුරු වෙනස් කිරීමට හෝ යාවත්කාලීන කිරීමට අවශ්‍ය නම්, ඍජුවම අප හා සම්බන්ධ වන්න.

විභව තතුබෑම් (phishing) වංචා හඳුනා ගැනීමට පහත සලකුණු ඔබට උපකාර කරනු ඇත:

• යවන්නාගේ විද්‍යුත් තැපැල් ලිපිනය හෝ දුරකථන අංකය යවන්නා අයත් සමාගමේ නමට නොගැළපේ.
• ඔබේ විද්‍යුත් තැපැල් ලිපිනය හෝ දුරකථන අංකය ඔබ විසින් සමාගමට ලබා දුන් එකට වඩා වෙනස් ය.
• පණිවිඩය ආරම්භ වන්නේ “ආදරණීය පාරිභෝගිකයා” වැනි සාමාන්‍ය සුබ පැතුමකිනි. බොහෝ නීත්‍යානුකූල සමාගම් ඔබ වෙත එවන ඔවුන්ගේ පණිවිඩවල ඔබේ නම ඇතුළත් කරනු ඇත.
• සබැඳියක් නීත්‍යානුකූල බව පෙනෙන නමුත් එය ක්ලික් කළ විට ඔබව සමාගමේ වෙබ් අඩවි ලිපිනයට නොගැළපෙන වෙබ් අඩවියක URL එකකට ගෙන යයි.
• පණිවිඩය ඔබට සමාගමෙන් ලැබී ඇති අනෙකුත් පණිවිඩවලට වඩා සැලකිය යුතු ලෙස වෙනස් බව පෙනේ.
• පණිවිඩය ණය පතේ විස්තර හෝ ගිණුමේ මුරපදය වැනි පුද්ගලික තොරතුරු ඉල්ලා සිටී.
• පණිවිඩය තුළ විශේෂ ඉල්ලීමක් නොමැති අතර එහි ඇමුණුමක් අඩංගු වේ.

තතුබෑම් (phishing) උත්සාහයන් සහ වෙනත් සැක සහිත පණිවිඩ ශ්‍රී ලංකන් වෙත වාර්තා කරන්න

ශ්‍රීලංකන් සමාගමෙන් යැයි කියන සැක සහිත විද්‍යුත් තැපෑලක් ගැන වාර්තා කිරීමට, ඔබට එම පණිවිඩය cybersecurity@srilankan.com ඔස්සේ අප වෙත යොමු කළ හැක. කරුණාකර සම්පූර්ණ ශීර්ෂ තොරතුරු ඇතුළත් කරන්න. මෙම විද්‍යුත් තැපැල් ලිපිනය ශ්‍රීලංකන් සමාගම විසින් නිරීක්ෂණය කරනු ලබන අතර, ස්වයංක්‍රීය‑භාර ගැනීමක් හැරුණු විට ඔබේ පැමිණිල්ලට තනි පුද්ගල පිළිතුරක් නොලැබෙනු ඇත.

පුද්ගලයෙකු අනවසරයෙන් ඔබගේ FlySmiLes හැඳුනුම්පත වෙත ප්‍රවේශ වී ඇතැයි ඔබ සිතනවා ද? මෙම පියවර ඔබට ඒ පිළිබඳව සොයා ගැනීමට සහ ඔබේ ගිණුමේ පාලනය නැවත ලබා ගැනීමට උදවු විය හැක.

අපගේ පාරිභෝගිකයින්ට ශ්‍රීලංකන් ගුවන් සමාගමේ සහ එහි හවුල්කාර නිෂ්පාදන සහ සේවා සඳහා ඔවුන්ගේ FlySmiLes හැඳුනුම්පත භාවිත කළ හැකි බැවින්, ඔබගේ FlySmiLes ගිණුමේ ආරක්ෂිත බව සහතික කර ගන්නා ලෙස අපි ඔබව දිරිමත් කරමු. කිසිවෙකු සමඟ මුරපද තොරතුරු බෙදා නොගන්නා ලෙස අපි අපේ පාරිභෝගිකයින්ට නිර්දේශ කරමු. ඔබ නොදන්නා හෝ විශ්වාස නොකරන අයෙකුට ඔබේ FlySmiLes ගිණුමෙන් පුරනය විය හැකි නම්, ඔබේ ගිණුම ආරක්ෂිත නොවේ.

ඔබ භාවිත කරන FlySmiLes ගිණුම ආරක්ෂිත නොවිය හැකි හේතු කිහිපයක් මෙන්න:

• වෙනත් කෙනෙකු ඔබ වෙනුවෙන් FlySmiLes ගිණුමක් සාදා ඇත, නැතහොත් ඔබ ඔබේ සංචාරක නියෝජිතයා විසින් ඔබට ලබා දුන් FlySmiLes ගිණුමක් භාවිත කරයි.
• ඔබ පවුලේ අය හෝ මිතුරන් සමඟ FlySmiLes ගිණුමක් බෙදා ගනිමින් සිටී. ඔබේ FlySmiLes ගිණුම ඔබේ පුද්ගලික ගිණුමක් බව අපි අපගේ පාරිභෝගිකයින්ට මතක් කරමු.
• ඔබේ උපාංගයෙන් ශ්‍රී ලංකන් යෙදුම හරහා ඔබ විසින් හඳුනා නොගත් FlySmiLes ගිණුමක් වෙත පුරනය වී ඇත.
• ඔබ ඔබේ මුරපදය වෙනත් අයෙකු සමඟ හිතාමතා හෝ නොදැනුවත්ව බෙදාගෙන තිබිය හැක. උදාහරණයක් ලෙස, වෙනත් කෙනෙකු ඔබ වෙනුවෙන් ඔබේ මුරපදය තෝරාගෙන ඇත, ඔබ යමෙකුට ඔබේ මුරපදය පවසා ඇත, නැතහොත් ඔබ "තතුබෑම්" (phishing) අඩවියකට ඔබේ මුරපදය ඇතුළත් කර ඇත.
• ඔබට ඔබේ FlySmiLes ගිණුම හා සම්බන්ධ විද්‍යුත් තැපෑලෙහි හෝ දුරකථන අංකයේ පාලනයක් නොමැත.
• ඔබේ මුරපදය දුර්වල ලෙස සැලකිය හැක. ප්‍රබල මුරපදවලට, වචන හෝ නම්වලට සමාන නොවන අනපේක්ෂිත අක්ෂර පාඨයක් සාදන අකුරු, අංක, කැපිටල් හා සිම්පල් අකුරු සහ සංකේතවල එකතුවක් ඇතුළත් වේ.

ඉහත කිසිවක් ඔබට හුරුපුරුදු නම්, ඔබේ ගිණුම අවදානමට ලක් විය හැකි අතර, හැකි ඉක්මනින් ඔබේ මුරපදය යළි සකසා ඔබේ ගිණුම් තොරතුරු සමාලෝචනය කරන ලෙස අපි නිර්දේශ කරමු.

ඔබ විසින් සිදු නොකළ වෙනස්කමක් සම්බන්ධයෙන් ශ්‍රීලංකන් FlySmiLes වෙතින් ගිණුම් දැනුම්දීමක් ඔබට ලැබුණහොත් හෝ ගිණුම් විස්තරවල හඳුනා නොගත් වෙනස්කම් සිදු වී ඇත්නම් ඔබේ FlySmiLes ගිණුම අවදානමට ලක් වී ඇත. උදාහරණයක් වශයෙන්:

• ඔබ හඳුනා නොගත් හෝ මෑතකදී පුරනය නොවූ උපාංගයකට පුරනය වීමට ඔබේ FlySmiLes ගිණුම භාවිත කර ඇති බවට විද්‍යුත් තැපෑලක් හෝ දැනුම් දීමක් ලැබේ (උදාහරණයක් ලෙස, "ඔබගේ FlySmiLes ගිණුම නොදන්නා පරිගණකයකින් හෝ නොදන්නා ස්ථානයකින් SriLankan.com වෙත පුරනය වීමට භාවිත කරන ලදී").
• ඔබේ FlySmiLes ගිණුමේ මුරපදය වෙනස් කර ඇති බවට හෝ ඔබේ ගිණුම් තොරතුරු යාවත්කාලීන කර ඇති බවට ශ්‍රීලංකන් වෙතින් ඔබට තහවුරු කිරීමේ විද්‍යුත් තැපෑලක් ලැබෙනු ඇත, නමුත් එවැනි වෙනස්කම් සිදු කළ බවක් ඔබට මතක නැත.
• ඔබ සිදු නොකළ මිලදී ගැනීම් හෝ මුදා ගැනීම් සඳහා FlySmiLes සැතපුම් අඩු කර ඇති බව ඔබට පෙනේ.
• ඔබේ මුරපදය තවදුරටත් ක්‍රියා නොකරයි, නැතහොත් එය වෙනස් කර හෝ අගුලු දමා තිබිය හැක.
• ඔබ ඔබේ සමහර ගිණුම් විස්තර හෝ ගිණුම් විස්තර සියල්ල හඳුනා නොගනී.

ඔබේ FlySmiLes ගිණුම අවදානමට ලක්ව ඇති බව ඔබ විශ්වාස කරන්නේ නම්, එය පාලනය කිරීමට සහ ඔබේ ගිණුම් තොරතුරු සමාලෝචනය කිරීමට මෙම පියවර භාවිත කළ හැක:

• ඔබේ FlySmiLes ගිණුම් පිටුවට. පුරනය වන්න. ඔබට පුරනය වීමට නොහැකි නම් හෝ ඔබ පුරනය වීමට උත්සාහ කරන විට ගිණුම අගුලු දමා ඇති බවට පණිවිඩයක් ලැබුනේ නම්, ඔබේ ගිණුම යළි සැකසීමට හෝ අගුලු හැරීමට උත්සාහ කරන්න. ඔබට තවමත් පුරනය වීමට නොහැකි නම්, ඔබට FlySmiLes කණ්ඩායම සම්බන්ධ කර ගත හැක.
• ඔබේ FlySmiLes ගිණුමේ මුරපදය වෙනස් කර ශක්තිමත් මුරපදයක් තෝරා ගන්න.
• ඔබේ ගිණුමේ ඇති සියලුම පුද්ගලික සහ ආරක්ෂාව සම්බන්ධ තොරතුරු සමාලෝචනය කරන්න. වැරදි හෝ ඔබ විසින් හඳුනා නොගත් ඕනෑම තොරතුරක් යාවත්කාලීන කරන්න:
  • ඔබේ නම.
  • ඔබේ FlySmiLes ගිණුමේ මූලික විද්‍යුත් තැපැල් ලිපිනය. ඔබට ඔබගේ විද්‍යුත් තැපැල් ලිපිනය වෙනස් කිරීමට අවශ්‍ය නම් ඔබගේ පුද්ගලික මනාප වෙත ප්‍රවේශ වීමෙන් ඔබට එය සිදු කළ හැක.
  • සියලුම විකල්ප විද්‍යුත් තැපැල් ලිපින, මුදාගැනීමේ විද්‍යුත් තැපැල් ලිපින, සහ දුරකථන අංක.
• ඔබේ FlySmiLes ගිණුම හා සම්බන්ධ සෑම විද්‍යුත් තැපැල් ලිපිනයක්ම ඔබ විසින්ම පාලනය කරන බවට සහතික කර ගැනීමට ඔබේ විද්‍යුත් තැපැල් සපයන්නා සමග පරීක්ෂා කරන්න. ඔබ FlySmiLes ගිණුම හා සම්බන්ධ විද්‍යුත් තැපැල් ලිපින හඳුනාගෙන ඒවා තව දුරටත් පාලනය නොකරන්නේ නම්, විද්‍යුත් තැපැල් ලිපිනයේ මුරපදය වෙනස් කිරීමට හෝ වෙනත් විද්‍යුත් තැපැල් ලිපිනයක් භාවිත කිරීමට අපි නිර්දේශ කරමු.

ඔබ ඉහත පියවර සම්පූර්ණ කර ඇති නමුත් ඔබේ ගිණුම තවමත් අවදානමට ලක්ව ඇතැයි විශ්වාස කිරීමට හේතු තිබේ නම්, ඔබට ශ්‍රී ලංකන් සම්බන්ධතා මධ්‍යස්ථානය හා සම්බන්ධ විය හැක.

අපරාධකරුවන් ව්‍යාජ විද්‍යුත් තැපැල් සහ ව්‍යාජ වෙබ් අඩවි භාවිත කරයි.

මුරපද සහ අනෙකුත් සංවේදී තොරතුරු ලබා දීමට පුද්ගලයින්ව පෙළඹවීම සඳහා ඔවුන් ඒවා සකසා ඇත. මේ සඳහා තාක්ෂණික වචනය 'phishing' (තතුබෑම) නම් වේ.

උදාහරණයක් ලෙස, ඔවුන් ඔබට අප සමාගම විසින් එවන ආකරයට විද්‍යුත් තැපෑලක් එවිය හැකි අතර එහි මෙවැනි වෙබ් අඩවියකට සබැඳියක් අඩංගු විය හැක. ඔබ පුරනය වීමට උත්සාහ කරන විට, ඔවුන්ට ඔබේ මුරපදය සොරකම් කළ හැකිය. ඔබට දුරකථන ඇමතුමක් ගන්නා ලෙස හෝ විද්‍යුත් තැපෑලෙන් පිළිතුරු දෙන ලෙස ඔවුන් ඉල්ලා සිටිය හැක.

ඔවුන්ගේ විද්‍යුත් තැපැල් සහ වෙබ් අඩවි යථාර්තවාදී ලෙස පෙන්වීමට ඔවුන් දස්කම් දක්වයි. නමුත් ව්‍යාජ ඒවායෙහි බොහෝ විට පහත සඳහන් පොදු ලක්ෂණ කිහිපයක් දැකිය හැක:

• අමුතු පෙනුමක් ඇති විද්‍යුත් තැපැල් හෝ වෙබ් ලිපින
• දුර්වල පිරිසැලසුම, මුද්‍රණ වැරදි හෝ වැරදි අක්ෂර වින්‍යාසය
• අසාමාන්‍ය දෙයක් කරන ලෙස ඔවුන් ඔබෙන් ඉල්ලා සිටිනු ඇත
• ඔබට පුරනය වීමට අවශ්‍ය නමුත් ඔබ එසේ කරන විට ලිපින තීරුවේ අගුල සංකේතය නොපෙන්වන වෙබ් අඩවියක්

සැක සහිත නම් නවත්වන්න. කිසිදු සබැඳියක් ක්ලික් නොකරන්න. කිසිදු ඇමුණුමක් විවෘත නොකරන්න. විද්‍යුත් තැපෑල cybersecurity@srilankan.com වෙත යොමු කරන්න, අපි එය විමර්ශනය කරන්නෙමු.

Unauthorized use of SriLankan Airlines branding, logos, or systems for fraudulent purposes may result in legal action.

All personal data is processed in accordance with applicable data protection laws including the Sri Lanka Personal Data Protection Act No. 9 of 2022 and other applicable international regulations.

SriLankan Airlines shall not be liable for any loss, damage, or unauthorized access arising from customer negligence, phishing attacks, or third-party actions beyond its reasonable control.

This information is provided for general guidance only and does not constitute a guarantee of security. SriLankan Airlines shall not be responsible for any losses arising from cyber incidents beyond its reasonable control, including but not limited to phishing, malware, or unauthorized access caused by third parties.