就安全问题与斯里兰卡航空公司联系

• 如果您认为自己的srilankan.com客户帐户（或FlySmiLes ID）已被网络钓鱼入侵，或者如果您对帐户完整性存在任何担心，建议您登录FlySmiLes页面立即更改密码。
• 如果您忘记FlySmiLes帐户密码或会员号码，可以 点击此处重新设置。
• 如果您收到声称来自斯里兰卡航空公司（SriLankan airlines）或斯里兰卡集团（Srilankan Group）其他实体的网络钓鱼邮件，可通过以下方式联系斯里兰卡航空公司网络安全团队： cybersecurity@srilankan.com。

隐私

点击此处 阅读隐私政策，了解我们如何保护您的个人信息。

如果您担心帐户安全性，请联系斯里兰卡航空呼叫中心或与我们在线联系。

举报影响斯里兰卡集团产品或网络服务器安全或隐私问题，请联系 cybersecurity@srilankan.com。如果调查安全问题需要更多信息，我们将通过此安全渠道做出响应。

为保护客户，斯里兰卡集团在全面调查完成并提供任何必要补丁或修复之前，通常不会披露、讨论或确认安全问题。

斯里兰卡集团根据其运营所在国家/地区当地法律处理政府信息申请。如果您是执法机构，请联系： privacy.office@srilankan.com。

记者可通过以下方式联络我公司新闻办公室： media@srilankan.com或访问斯里兰卡航空媒体 中心。

使用相关提示避免诈骗，了解如果您认为自己的FlySmiLes ID已被入侵时应如何应对。

如果您收到电子邮件或自称斯里兰卡航空人员来电询问您的账户名和密码，则您很可能遇到了诈骗。

诈骗者会使用各种手段获取您的个人信息，包括但不限于虚假电子邮件、弹出广告、文本和即时消息，甚至电话。他们会试图欺骗您分享自己的FlySmiLes ID密码或信用卡信息等个人信息。以下提示将介绍如何保护您的账户，避免诈骗。

保护您的FlySmiLes ID

切勿与任何人分享您的FlySmiLes ID和密码。斯里兰卡航空绝不会要求您在验证或提供支持的过程中分享此类信息。如果您认为自己的FlySmiLes ID已被入侵，请立即更改密码。

如果您接到可疑电话或语音邮件

诈骗者还会试图复制电子邮件和短信，包括擅自使用合法公司的公司标识和格式，欺骗您共享个人信息和密码。建议客户不要使用可疑或未经请求邮件中的链接或打开附件。如果您需要更改或更新个人信息，请直接联系我们。

以下迹象可以帮助您识别潜在网络钓鱼诈骗：

• 发件人的电子邮箱地址或电话号码与发件人自称所在公司名称不匹配。
• 电子邮箱地址或电话号码与您提供给本公司的不同。
• 消息以一般性问候开始，如“亲爱的客户”。大多数合法公司会在信息中包含您的名字。
• 点击看似合法的链接后，会跳转至与公司网站地址不匹配的网址。
• 该消息看起来与您可能从该公司收到的其他消息存在很大差异。
• 该消息要求提供信用卡详情或帐户密码等个人信息。
• 该消息未经请求，包含附件。

向斯里兰卡航空举报网络钓鱼和其他可疑消息

举报声称来自斯里兰卡航空的可疑邮件，可以将邮件转发至 cybersecurity@srilankan.com。请包含完整标题信息。此电子邮件地址受斯里兰卡航空监控，但除自动确认之外，您可能不会收到针对举报的单独回复。

您是否担心未经授权人员可能会访问您的FlySmiLes ID？以下步骤可以帮助您找回并重新控制您的帐户。

客户可以使用自己的FlySmiLes ID购买斯里兰卡航空及其合作伙伴的产品和服务，所以希望您尽量确保自己的FlySmiLes帐户安全。建议客户不要与任何人共享密码信息。如果您不认识或不信任的人员可以使用您的FlySmiLes帐户登录，则您的帐户已不安全。

以下是您使用的FlySmiLes帐户可能不安全的一些原因：

• 他人以您的名义创建FlySmiLes帐户，或者您正在使用旅行社提供的FlySmiLes帐户。
• 您目前与家人或朋友共享FlySmiLes帐户。我们在此提醒客户，FlySmiLes帐户是您的个人帐户。
• 您无法识别在个人设备上登录斯里兰卡航空应用程序的FlySmiLes帐户。
• 您可能有意或无意地与他人共享了密码。例如，他人选择了您的密码，您将密码告知了他人，或者您可能在“网络钓鱼”网站上输入了密码。
• 您无法控制FlySmiLes帐户相关电子邮箱地址或电话号码。
• 您的密码可能被视为弱密码。强密码包括字母、数字、大小写和符号组合，形成一个不可预测的字符串，不同于单词或名称

如果以上任何一种情况似曾相识，您的帐户可能被入侵，建议您尽快重置密码并查看您的帐户信息。

如果您收到斯里兰卡航空FlySmiLes的帐户通知，告知您不曾作出的更改，或者您不认可对帐户详细信息的更改，则您的FlySmiLes帐户可能被入侵。例如：

• 您收到一封电子邮件或通知，告知您的FlySmiLes帐户用于登录您不认识或最近没有登录的设备（例如“您的FlySmiLes帐户用于在未知个人电脑上或从未知位置登录SriLankan.com”）。
• 您收到来自斯里兰卡航空的确认电子邮件，称您的FlySmiLes帐户密码已更改，或您的帐户信息已更新，但您不记得进行过此类操作。
• 您看到FlySmiLes里程被扣除，但您未进行过购买或兑换。
• 您的密码不再有效，或者可能已被更改或锁定。
• 您对部分或全部帐户详细信息不认可。

如果您认为您的FlySmiLes帐户受到威胁，可以使用以下步骤进行控制并查看您的帐户信息：

• 登录您的FlySmiLes 帐户页面。如果您无法登录，或者在尝试登录时收到帐户锁定消息，请尝试重置或解锁帐户。如果仍然无法登录，请联系FlySmiLes团队。
• 更改FlySmiLes 帐户密码，选择强密码。
• 查看帐户中所有个人和安全相关信息。更新任何不正确或您不认可的信息，包括：
  • 您的姓名。
  • 您的主要FlySmiLes帐户电子邮箱地址。如果您需要更改电子邮箱地址，可以访问个人首选项。
  • 所有备用电子邮箱地址、救援电子邮箱地址和电话号码。
• 请咨询您的电子邮箱地址提供商，确保每一个FlySmiLes帐户相关电子邮箱地址可控。如果您无法识别并控制FlySmiLes帐户相关电子邮箱地址，建议您更改该电子邮箱地址密码或使用其他电子邮箱地址。

如果您已完成上述步骤，但仍然有理由相信您的帐户继续受到威胁，请联系斯里兰卡航空联络中心。

犯罪分子会使用虚假电子邮件和虚假网站。

他们设置此类网站是为了欺骗他人泄露密码和其他敏感信息。这在技术上称为“网络钓鱼”。

例如，他们可能会向您发送一封看起来像是来自我公司的电子邮件，并且可能包含看起来相似的网站链接。如果您试图登录，他们可能会窃取您的密码。他们还可能让您打电话或回复电子邮件。

他们擅长对电子邮件和网站进行伪装。但是，虚假信息通常具有一些共同特征：

• 电子邮箱或网址奇怪
• 设计简陋，存在错别字或拼写错误
• 要求您做反常事情
• 要求您登录网站，但登录地址栏中未显示挂锁符号

如果有疑问，请 停止行动。不要点击任何链接。不要打开任何附件。只需将电子邮件转发至 cybersecurity@srilankan.com，我们会展开调查。

Unauthorized use of SriLankan Airlines branding, logos, or systems for fraudulent purposes may result in legal action.

All personal data is processed in accordance with applicable data protection laws including the Sri Lanka Personal Data Protection Act No. 9 of 2022 and other applicable international regulations.

SriLankan Airlines shall not be liable for any loss, damage, or unauthorized access arising from customer negligence, phishing attacks, or third-party actions beyond its reasonable control.

This information is provided for general guidance only and does not constitute a guarantee of security. SriLankan Airlines shall not be responsible for any losses arising from cyber incidents beyond its reasonable control, including but not limited to phishing, malware, or unauthorized access caused by third parties.