Kwestie bezpieczeństwa dotyczące strony internetowej

• Myśl o hasłach jak o kluczach. Używaj innego dla każdego konta. Jeśli zostanie skradzione, nie będzie mogło zostać użyte do przejęcia innych kont.
• Będzie silniejsze, jeśli zawiera zarówno małe i duże litery, jak i cyfry oraz znaki specjalne. Im jest dłuższe, tym lepsze.
• Unikaj używania danych osobowych, słów ze słownika i kolejnych liczb, ponieważ można je odgadnąć.
• Rozważ użycie hasła frazowego. Na przykład wybierz piosenkę lub fragment tekstu i weź pierwszą literę każdego słowa, a następnie zamień je cyfry i znaki specjalne. np. Tx2l*hIwwUR (odszyfrowuje się jako "twinkle twinkle little star how I wonder what you are").

Jeśli coś wydaje się zbyt piękne, aby mogło być prawdziwe, to prawdopodobnie tak jest. 

Oszustwa mają wiele postaci; czy to w mediach społecznościowych, e-mailach, rozmowach telefonicznych itp. Zachowaj podejrzliwość, jeśli zaproponowano Ci ofertę, usługę lub nagrodę, zwłaszcza jeśli musisz dokonać płatności lub podać dane osobowe.Często takie oferty są dostępne tylko przez ograniczony czas, co zmusza Cię do podjęcia natychmiastowej decyzji.

Istnieje metoda wyłudzania informacji przez internet znana jako „phishing”, która polega na gromadzeniu danych osobowych za pomocą oszustwa. Oszuści udają zaufane źródło (np. Twój bank) i próbują nakłonić Cię do ujawnienia swoich danych osobowych.

Jeśli podejrzewasz, że otrzymany e-mail jest próbą oszustwa:

• Nie klikaj żadnych linków ani załączników oraz zweryfikuj adres nadawcy.
• Zgłoś wiadomość phishingową, która wydaje się pochodzić od British Airways, wysyłając ją na adres phishing@email.ba.com (pamiętaj, że nie możemy prowadzić korespondencji za pośrednictwem wiadomości e-mail wysyłanych na ten adres, dlatego nie otrzymasz odpowiedzi)

Prawdziwe e-maile od British Airways nie są wysyłane z żadnego bezpłatnego internetowego serwera pocztowego, jak gmail, hotmail, yahoo itp. Ponadto nigdy nie żądamy dokonania płatności przez pośrednika ani nie obiecujemy żadnego rodzaju nagród pieniężnych.

Oto przypadki fałszywych e-maili i innych oszustw związanych z phishingiem, o których obecnie wiemy:

Wrzesień 2018:

E-maile wysyłane do klientów z informacją o kradzieży danych klientów i przyznaniu pełnego odszkodowania oraz dwóch bezpłatnych biletów British Airways do dowolnego miejsca.

Czerwiec 2018:

1. Od 21 czerwca fałszywe wiadomości e-mail z rezerwacją podróży są wysyłane z adresu e-mail, na którym nazwa firmy to „Travel2be ”, a temat wiadomości to: „Dziękujemy za rezerwację, XXX” („XXX” będzie Twoim pierwszym imię wziętym z rejestracji konta e-mail). Wiadomość e-mail jest podpisana przez British Airways. Nie chodzi o prawdziwą rezerwację - nie odpowiadaj na wiadomość ani nie otwieraj żadnych linków. Wiadomość e-mail zazwyczaj brzmiała: „Droga Jane Doe, Dziękujemy za dokonanie rezerwacji w British Airways! Cieszymy się, że możemy powitać Cię na pokładzie 1 lipca w Barcelonie!”. Dalej czytamy: „Chcielibyśmy usłyszeć o Twoich doświadczeniach z naszym systemem rezerwacji, a w zamian za Twoją opinię nagradzamy Cię kilkoma ekskluzywnymi prezentami, takimi jak najnowszy iPhone X lub Samsung Galaxy S9. Chcielibyśmy zaprosić Cię do udziału w naszej ankiecie zawierającej 6 krótkich pytań”.
2. W sieci krąży wiadomość wysłana rzekomo przez British Airways na temat wpisywania nazwisk na przywieszkach bagażowych. Wiadomość ta jest fałszywa, co widać chociażby po błędach ortograficznych i gramatycznych w tekście.
3. Istnieją pewne fałszywe promocje na Whatsapp wspominające o 2000/2500 darmowych biletów w klasie biznes/5000 darmowych biletów na nasze loty: „*British Airways rozdaje za darmo XXX biletów.*. Odbierz darmowe bilety na: http://www.britishạirways.com/freetickets/Enjoy?” lub „Odbierz bezpłatny bilet na: „http://www.briṭishairways.com”. Jeśli klikniesz link, przeniesie Cię do strony internetowej innej niż British Airways i poprosi o podanie danych osobowych - litera w linku do strony ma pod spodem mały znak/kropkę, która zmienia tę literę i sprawia, że link wygląda jak jeden z naszych, ale prowadzi do innej witryny.Dlatego nie używaj tych linków .
4. Niektóre osoby otrzymują e-mail sugerujący, że złożyli wcześniej zamówienie na towary bezcłowe i z tego tytułu mogą wziąć udział w quizie, w którym wygraną są bezpłatne loty British Airways. E-mail ten może być w różny sposób zatytułowany, jak  „Last purchase - ”, „Order...”,  „Your last purchase - ” , „Tickets - " lub „Duty-Free order”. Jako nadawca e-maila figuruje zazwyczaj „James Hiller - BA” lub „Clara - British Air”. Ani nie wysłaliśmy tych e-maili, ani nie mieliśmy żadnego udziału w tworzeniu quizów lub kwestionariuszy, do których one prowadzą.
5. Zdarza się e-mail wysłany z adresu „travel@britishaeryways.co.uk” i zatytułowany „Booking confirmation”. To nie jest nasz adres e-mail i zdecydowanie odradzamy klikanie jakichkolwiek linków w tej wiadomości lub udzielanie odpowiedzi na ten e-mail.
6. Wysyłana jest wiadomość e-mail z informacją do osoby, która go otrzymała, że wygrała dużo pieniędzy w prowadzonej przez nas promocji. E-mail został rzekomo wysłany z „BRITISH AIRWAYS PROMOTION CLAIMS DEPARTMENT WATERSIDE” i zawiera prośbę o przelew, który umożliwi uwolnienie środków, a także o dane osobowe. To nie jest promocja, którą zorganizowaliśmy.
7. Jest wysyłany fałszywy e-mail z prośbą o kliknięcie załącznika w celu wyświetlenia biletów British Airways na lot, którego się nie zarezerwowało. Ten e-mail jest wysyłany z nietypowych adresów e-mail i może być zatytułowany m.in. „Your flight order notification”, „Flight tickets” „Flight order notification”, „Canada Air”,  „Flight order”, „Your flight order” itp. Nie należy klikać żadnych zawartych w nim linków ani otwierać żadnych jego załączników.
8. Na Facebooku są dostępne fałszywe "oferty" informujące o dostępności dwóch bezpłatnych biletów dla klientów z okazji rocznicy naszej firmy, którzy otrzymają je jeśli klikną link, aby wypełnić ankietę. Jeśli masz jakiekolwiek wątpliwości co do takich ofert, które widzisz na Facebooku, sprawdź nasz oficjalny profil. Rozpoznasz go, ponieważ ma niebieskie kółko z białym ptaszkiem po prawej stronie naszej nazwy. Podobnie, niektóre osoby otrzymały wiadomość na Whatsapp z informacją, że British Airways rozdają darmowe bilety z okazji obchodów rocznicowych i proszą odbiorcę o wypełnienie ankiety, aby wziąć udział w losowaniu. Ponownie, to nie jest oferta, którą zorganizowaliśmy - przykro nam!
9. Ponadto są otrzymywane e-maile z zaproszeniem do udziału w konkursie o tytuł „mystery shopper” lub wypełnienia ankiety z dużą pulą kuponów wakacyjnych do wygrania. Z przykrością informujemy, że to nie są prawdziwe konkursy.
10. Niektóre osoby otrzymują e-maile z fałszywego adresu e-mail „flight@britishairways.com” z tematem „Voucher #57487 - 2 darmowe loty” .  Należy także zwracać uwagę na „Rezerwacja podróży dla xxx” / Potwierdzenie podróży - #115157487” lub „Potwierdzenie podróży dla xxx” („xxx” będzie pasować do części adresu e-mail przed symbolem „@”). W treści e-maila znajduje się nawiązanie do „Potwierdzenia podróży - (#115157487)”. To nie jest legalna promocja British Airways i nie wysłaliśmy Ci tej wiadomości. ) 
11. Istnieją również inne fałszywe wiadomości e-mail oferujące kupony na wakacje lub przeloty z nami w zamian za kliknięcie łącza i podanie danych osobowych. Temat wiadomości zwykle brzmi „Choose your destination” lub „Where to next?”. Ponownie — nie jest to oferta, o której wiemy, a Twoje dane osobowe mogą być zagrożone, jeśli skorzystasz z tych linków.

10. Otrzymaliśmy zgłoszenia o przysłanych przez WhatsApp wiadomościach zawierających rzekomo link do kuponu do wykorzystania na loty BA. Nie używamy WhatsApp jako kanału komunikacyjnego do rozsyłania ofert lub promocji i to nie jest nasza prawdziwa oferta. 

Kwiecień 2017:

1) Niektóre osoby otrzymują e-maile z fałszywego adresu „flights@britishairways.com” zatytułowane „Voucher #57487 - 2 free flights”.  Należy także uważać na tematy „Travel Reservation for xxx" / Travel Confirmation - #115157487” lub „Travel Confirmation for xxx” (gdzie „xxx” będzie fragmentem Twojego adresu e-mail przed znakiem „@”). W treści e-maila znajduje się informacja „Travel Confirmation - (#115157487)”. To nie jest prawdziwa promocja British Airways i to nie my jesteśmy nadawcą tej wiadomości.

2) Istnieją również inne fałszywe wiadomości e-mail oferujące kupony na wakacje lub przeloty z nami w zamian za kliknięcie łącza i podanie danych osobowych. Temat wiadomości zwykle brzmi „Wybierz miejsce docelowe” lub „Gdzie dalej?”. Ponownie — nie jest to oferta, o której wiemy, a Twoje dane osobowe mogą być zagrożone, jeśli skorzystasz z tych linków.

3) Otrzymaliśmy zgłoszenia o przysłanych przez WhatsApp wiadomościach zawierających rzekomo link do kuponu do wykorzystania na loty BA. Nie używamy WhatsApp jako kanału komunikacyjnego do rozsyłania ofert lub promocji i to nie jest nasza prawdziwa oferta.

Listopad 2016:

1) Jest rozsyłany e-mail zatytułowany „Your Order #27395739 / 24 November 2016” lub „Your Order #13847935 / 24 November 2016” (data może być inna). Jako nadawca wiadomości jest podany adres tickets.BA@email.ba.air.com i dotyczy ona numeru rezerwacji „3OWJ13”. Ten e-mail nie został wysłany przez British Airways. Jeśli masz wątpliwości, czy rezerwacja, na temat której otrzymujesz e-mail, jest prawdziwa, możesz zweryfikować numery swoich rezerwacji na stronie Zarządzaj swoją rezerwacją.

Sierpień 2016:

1) Powiązane z Facebookiem fałszywe strony British Airways z ofertami bezpłatnych biletów lotniczych pierwszej klasy (czasami także z pobytami w hotelach). Najczęściej wspomina się, że to z powodu naszych 40 lub 42 urodzin. Przykro nam, ale to nie jest oferta, którą promujemy i nie pochodzi z naszej legalnej/oficjalnej strony British Airways na Facebooku.

2) Niektóre osoby zgłosiły, że otrzymały wiadomość e-mail o temacie: „British Airways - Wygraliście kartę częstych lotów zawierającą 10 000 mil / Promo #99993392”. Komunikat dotyczy zaoferowania karty podarunkowej o wartości 399 GBP. Nie klikaj linku ani nie odpowiadaj na wiadomość e-mail. Ta wiadomość e-mail nie została wysłana przez British Airways.

3) Wysyłane są dodatkowe e-maile oferujące nieistniejące kupony na kwoty 2500 GBP, 1000 GBP lub £1000. Te e-maile mają kilka różnych tematów, w tym odniesienia do „darmowych lotów”, „zniżek na podróż” lub „bezpłatnych lotów”. Ponownie, te e-maile nie zostały wysłane przez nas, a adres e-mail nie jest adresem używanym przez British Airways. Jeśli najedziesz kursorem na jakiekolwiek łącza w wiadomości e-mail, zobaczysz, że nie prowadzą one do witryny ba.com.W takich przypadkach nasze logo jest również używane bezprawnie.

4) Wysyłany jest e-mail z tematem: „Potwierdzenie Twojego biletu elektronicznego 1TKG86: LHR-JFK 30 września 2016”. Odnosi się do następującego numeru rezerwacji i kwoty płatności: „Dziękujemy za zakup! Numer rezerwacji: 1TKG86 - Twoja karta kredytowa została obciążona kwotą $691,62." Ta rezerwacja nie istnieje i nie została pobrana opłata przez British Airways.

5) Niektóre osoby otrzymały wiadomość e-mail dotyczącą numeru rezerwacji „BRAIR-12586-GB”. Ten numer rezerwacji nie istnieje i nie można wygrać za niego żadnej wycieczki.

Marzec–maj 2016:

Wiemy o fałszywych wiadomościach WhatsApp lub SMS z informacją o paczce/walizce/liście na Twoje nazwisko z bardzo cenną zawartością (chociaż pierwszy raz słyszysz o takiej paczce) i którą British Airways World Cargo Ci „wyda”, jeśli wpłacisz pewną sumę pieniędzy. Pieniądze mają być zazwyczaj wysłane za pośrednictwem Western Union lub podobnej firmy świadczącej usługi przekazów pieniężnych. Linie British Airways ani IAG Cargo nigdy nie oddałyby jakiegokolwiek przedmiotu komu innemu niż jego właściciel za wynagrodzenie. Ponadto nie pobieramy w ten sposób żadnych opłat.

Kwiecień 2016:

Jest rozsyłany e-mail zatytułowany „E-ticket confirmation” dotyczący zmyślonego numeru e-biletu „549843215952132” za cenę „2216,45 GBP”. Ten e-mail nie został wysłany przez nas i ten bilet nie istnieje.

• Sprawdź, czy adres strony internetowej zaczyna się od „https” (litera „s” pochodzi od wyrazu „secure”, czyli bezpieczny).
• Sprawdź, czy przed adresem strony, na której wprowadzasz dane osobowe lub finansowe jest wyświetlona kłódka.
• Może być także wyświetlony zielony pasek oznaczający, że serwer ma ważny certyfikat bezpieczeństwa.

• Upewnij się, że masz zainstalowaną ochronę antywirusową i że jest aktualna.
• Dbaj o aktualność systemu operacyjnego i oprogramowania, ponieważ chronią one przed najnowszymi zagrożeniami bezpieczeństwa.
• Komputer należy chronić za pomocą hasła, które jest utrzymywane w tajemnicy.

Hotspoty Wi-Fi w miejscach publicznych są wygodne, ale często nie są bezpieczne.

• Wiele hotspotów nie szyfruje informacji przesyłanych przez sieć Wi-Fi i dlatego mogą być one dostępne dla kogoś innego.
• Nie loguj się na konta osobiste ani finansowe podczas korzystania z publicznych sieci bezprzewodowych.
• Nie loguj się do serwerów, które wyglądają podejrzanie. Zawsze sprawdzaj, czy komunikacja z serwerem jest całkowicie zaszyfrowana.
• Po zakończeniu korzystania z konta pamiętaj o tym, aby się wylogować.

Urządzenia przenośne to zasadniczo małe komputery.

• Zainstaluj oprogramowanie antywirusowe, aby chronić się przed złośliwym oprogramowaniem.
• Chroń swój telefon za pomocą hasła lub kodu PIN.
• Aktualizuj swoje aplikacje.

Traktuj swoje dane osobowe jak gotówkę.

• Nie podawaj swoich danych osobowych bez zastanowienia.
• Wprowadzaj te informacje tylko w zaszyfrowanych formularzach internetowych (sprawdź, czy adres strony internetowej zaczyna się od „https”).
• Użyj hasła do zabezpieczenia danych osobowych.
• Strzeż swoich haseł. Przechowuj je w bezpiecznym miejscu i nie na widoku.
• Nie używaj tego samego hasła do różnych kont, ponieważ jeśli ktoś je ukradnie, będzie mógł przejąć wszystkie Twoje konta.

• When you buy a British Airways ticket over the Internet, your web browser connects with the website through an SSL ("Secure Sockets Layer"). SSL is an industry-standard protocol for encryption over the Internet.
• All of your personal information is encrypted as it travels over the Internet, to and from ba.com. When information is encrypted, it is scrambled between your computer and our server. The information is only unscrambled when it safely reaches us. It's fast and safe, and it ensures that your personal information cannot be read by anyone else.
• However, as with any standard email, emails containing your personal data sent to or from British Airways will travel in a non-encrypted format.

Po dokonaniu rezerwacji

Zakończenie transakcji

Wiadomości o zabezpieczeniach

Twoje dane osobowe

Wyświetl Politykę prywatności

Every effort is made to block suspicious activity, however in some circumstances a small number of customers may have their access to ba.com blocked.

Jeśli używasz komputera stacjonarnego lub laptopa

British Airways uses an external company, Webroot BrightCloud, as a threat intelligence service to enable traffic from genuine customers to flow through. Should you get an error message to say that the ba.com page you were trying to visit has been blocked, please follow the below instructions.

• Wklej następujący adres URL do przeglądarki i wprowadź adres IP komputera:
  http://www.brightcloud.com/tools/change-request-ip-reputation.php
• Realizacja Twojego wniosku powinna zająć od 24 do 48 godzin.
• Should your request fail and you feel it should not, then please contact our support team on +44 (0)344 493 0787 option 3 (calls charged at local rate with the UK, open daily 06:00-20:00 UK time).
• Podaj numer referencyjny pomocy technicznej (składający się z 20 cyfr) i adres IP.

Jeśli korzystasz z telefonu komórkowego

• Wyłącz Wi-Fi i spróbuj ponownie.
• Try using ba.com on a desktop PC or laptop and if the problem persists follow the instructions above.

Ze względów bezpieczeństwa pamiętaj o następujących faktach:

• You will only be asked for your card payment details if you wish to change or refund your booking on ba.com. We require this information specifically to debit or credit your card in relation to your booking.
• Legitimate emails from British Airways will contain your booking reference and the email will not have been sent from a web-based mail server such as gmail, hotmail or yahoo.
• British Airways will never request money payments through a third party, such as Western Union.

If you have reason to suspect an email claiming to be from British Airways is fraudulent, please forward it to phishing@email.ba.com so we can investigate its authenticity and take appropriate action. Please note that we cannot enter into correspondence over emails sent to this address, therefore you will not receive a reply.