就安全問題與斯里蘭卡航空公司聯繫

• 如果您認為自己的srilankan.com客戶帳戶（或FlySmiLes ID）已被網路釣魚入侵，或者如果您對帳戶完整性存在任何擔心，建議您登錄FlySmiLes頁面立即更改密碼。
• 如果您忘記FlySmiLes帳戶密碼或會員號碼，可以 按下此處 重新設置。
• 如果您收到聲稱來自斯里蘭卡航空公司（SriLankan airlines）或斯里蘭卡集團（Srilankan Group）其他實體的網路釣魚郵件，可透過以下方式聯繫斯里蘭卡航空公司網路安全團隊： cybersecurity@srilankan.com.

隱私

按下此處 閱讀隱私政策，瞭解我們如何保護您的個人資訊。

如果您擔心帳戶安全性，請聯繫斯里蘭卡航空客服中心或與我們線上聯繫。

舉報影響斯里蘭卡集團產品或網路服務器安全或隱私問題，請聯繫cybersecurity@srilankan.com。如果調查安全問題需要更多資訊，我們將透過此安全管道做出回應。

為保護客戶，斯里蘭卡集團在全面調查完成並提供任何必要修補程式或修復之前，通常不會披露、討論或確認安全問題。

斯里蘭卡集團根據其運營所在國家/地區當地法律處理政府資訊申請。如果您是執法機構，請聯繫： privacy.office@srilankan.com

記者可透過以下方式聯絡我方新聞辦公室 media@srilankan.com或訪問斯里蘭卡航空媒體 中心。

使用相關提示避免詐騙，瞭解如果您認為自己的FlySmiLes ID已被入侵時應如何應對。

如果您收到電子郵件或自稱斯里蘭卡航空人員來電詢問您的帳戶名和密碼，則您很可能是遇到詐騙。

詐騙者會使用各種手段獲取您的個人資訊，包括但不限於虛假電子郵件、彈出廣告、文本和即時消息，甚至電話。他們會試圖欺騙您分享自己的FlySmiLes ID密碼或信用卡資訊等個人資訊。以下提示將介紹如何保護您的帳戶，避免詐騙。

保護您的FlySmiLes ID

切勿與任何人分享您的FlySmiLes ID和密碼。斯里蘭卡航空絕不會要求您在驗證或提供支援的過程中分享此類資訊。如果您認為自己的FlySmiLes ID已被入侵，請立即更改密碼。

如果您接到可疑電話或語音訊息

詐騙者還會試圖複製電子郵件和文字簡訊，包括擅自使用合法公司的公司標識和格式，欺騙您共用個人資訊和密碼。建議客戶不要使用可疑或未經請求郵件中的連結或打開附件。如果您需要更改或更新個人資訊，請直接聯繫我們。

以下跡象可以説明您識別潛在網路釣魚詐騙：

• 寄件者的電子郵件地址或電話號碼與寄件者自稱所在公司名稱不匹配。
• 電子郵件地址或電話號碼與您提供給本公司的不同。
• 以一般性問候開始的訊息，如「親愛的客戶」。大多數合法公司會在資訊中包含您的名字。
• 按下看似合法的連結後，會跳轉至與公司網站地址不相配的網址。
• 該訊息看起來與您可能從該公司收到的其他訊息存在很大差異。
• 該訊息要求提供信用卡詳情或帳戶密碼等個人資訊。
• 該訊息為主動發出且包含附件。

向斯里蘭卡航空舉報網路釣魚和其他可疑消息

舉報聲稱來自斯里蘭卡航空的可疑郵件，可以將郵件轉發至 cybersecurity@srilankan.com 請包含完整標題資訊。此電子郵寄地址受斯里蘭卡航空監控，但除自動確認之外，您可能不會收到針對舉報的單獨回覆。

您是否擔心未經授權人員可能會存取您的FlySmiLes ID？以下步驟可以説明您找回並重新控制您的帳戶。

客戶可以使用自己的FlySmiLes ID購買斯里蘭卡航空及其合作夥伴的產品和服務，所以希望您儘量確保自己的FlySmiLes帳戶安全。建議客戶不要與任何人共用密碼資訊。如果您不認識或不信任的人員可以使用您的FlySmiLes帳戶登錄，則您的帳戶已不安全。

以下是您使用的FlySmiLes帳戶可能不安全的一些原因：

• 他人以您的名義創建FlySmiLes帳戶，或者您正在使用旅行社提供的FlySmiLes帳戶。
• 您目前與家人或朋友共用FlySmiLes帳戶。我們在此提醒客戶，FlySmiLes帳戶是您的個人帳戶。
• 您無法識別在個人設備上登錄斯里蘭卡航空應用程式的FlySmiLes帳戶。
• 您可能有意或無意地與他人共用密碼。例如，他人選擇您的密碼，您將密碼告知他人，或者您可能在「網路釣魚」網站上輸入密碼。
• 您無法控制FlySmiLes帳戶相關電子郵件地址或電話號碼。
• 您的密碼可能被視為弱式密碼。強式密碼包括字母、數位、大小寫和符號組合，形成一個不可預測的字串，無法組成單詞或名稱

如果以上任何一種情況似曾相識，您的帳戶可能被入侵，建議您儘快重置密碼並查看您的帳號資訊。

如果您收到斯里蘭卡航空FlySmiLes的帳戶通知，告知您不曾作出的更改，或者您不認可對帳戶詳細資訊的更改，則您的FlySmiLes帳戶可能被入侵。例如：

• 您收到一封電子郵件或通知，告知您的FlySmiLes帳戶用於登錄您不認識或最近沒有登錄的設備（例如「您的FlySmiLes帳戶用於在未知個人電腦上或從未知位置登錄SriLankan.com」）。
• 您收到來自斯里蘭卡航空的確認電子郵件，稱您的FlySmiLes帳戶密碼已更改，或您的帳號資訊已更新，但您不記得進行過此類操作。
• 您看到FlySmiLes里程被扣除，但您未進行過購買或兌換。
• 您的密碼失效，或者可能已被更改或鎖定。
• 您對部分或全部帳戶詳細資訊不認可。

如果您認為您的FlySmiLes帳戶受到威脅，可以使用以下步驟進行控制並查看您的帳號資訊：

• 登錄您的FlySmiLes 帳戶頁面 。如果您無法登錄，或者在嘗試登錄時收到帳戶鎖定消息，請嘗試重置或解鎖帳戶。如果仍然無法登錄，請聯繫FlySmiLes團隊。
• 更改FlySmiLes 帳戶密碼 ，選擇強式密碼。
• 查看帳戶中所有個人和安全相關資訊。更新任何不正確或您不認可的資訊，包括：
  • 您的姓名。
  • 您的主要FlySmiLes帳戶電子郵件地址。如果您需要更改電子郵件地址，可以訪問個人首選項。
  • 所有備用電子郵件地址、救援電子郵件地址和電話號碼。
• 請諮詢您的電子郵件地址提供商，確保每一個FlySmiLes帳戶相關電子郵件地址可控。如果您無法識別並控制FlySmiLes帳戶相關電子郵件地址，建議您更改該電子郵件地址密碼或使用其他電子郵件地址。

如果您已完成上述步驟，但仍然有理由相信您的帳戶繼續受到威脅，請聯繫斯里蘭卡航空聯絡中心。

犯罪分子會使用虛假電子郵件和虛假網站。

他們設置此類網站是為了欺騙他人洩露密碼和其他敏感資訊。這在技術上稱為「網路釣魚」。

例如，他們可能會向您發送一封看起來像是來自我方的電子郵件，並且可能包含看起來相似的網站連結。如果您試圖登錄，他們可能會竊取您的密碼。他們還可能讓您打電話或回覆電子郵件。

他們擅長對電子郵件和網站進行偽裝。但是，虛假資訊通常具有一些共同特徵：

• 電子郵件或網址奇怪
• 設計簡陋，存在錯別字或拼寫錯誤
• 要求您做反常事情
• 要求您登錄網站，但登錄位址欄中未顯示掛鎖符號

如果有疑問，請 停止請停止行動。不要按下任何連結。不要打開任何附件。只需將電子郵件轉發至 cybersecurity@srilankan.com，我們會展開調查。

Unauthorized use of SriLankan Airlines branding, logos, or systems for fraudulent purposes may result in legal action.

All personal data is processed in accordance with applicable data protection laws including the Sri Lanka Personal Data Protection Act No. 9 of 2022 and other applicable international regulations.

SriLankan Airlines shall not be liable for any loss, damage, or unauthorized access arising from customer negligence, phishing attacks, or third-party actions beyond its reasonable control.

This information is provided for general guidance only and does not constitute a guarantee of security. SriLankan Airlines shall not be responsible for any losses arising from cyber incidents beyond its reasonable control, including but not limited to phishing, malware, or unauthorized access caused by third parties.