5 أفضل الممارسات لإشعارات الأمان

Bird

15‏/11‏/2017

البريد الإلكتروني

1 min read

5 أفضل الممارسات لإشعارات الأمان

Bird

15‏/11‏/2017

البريد الإلكتروني

1 min read

5 أفضل الممارسات لإشعارات الأمان

الجميع يستخدم التكنولوجيا اليوم (وهذا يشمل الجميع) يواجه مجموعة واسعة من التحديات الأمنية. يمكن أن تُفقد الأجهزة أو تُسرق. يمكن اختراق الحسابات. يمكن تسريب المعلومات الشخصية عبر الإنترنت.

كل شخص يستخدم التكنولوجيا اليوم (وهذا يعني الجميع) يواجه مجموعة واسعة من تحديات الأمان. يمكن أن تُفقد الأجهزة أو تُسرق. يمكن أن تُخترق الحسابات. يمكن تسريب المعلومات الشخصية عبر الإنترنت.

لذلك، من المهم أن يكون وجود أمان جيد متطلبًا رئيسيًا لأي تطبيق SaaS اليوم. ولكن لا يكفي بناء تكنولوجيا آمنة فقط؛ فإن مواقف وسلوكيات المستخدمين ضرورية أيضًا لبناء منتج SaaS ناجح وآمن.

التنبيهات والإشعارات الأمنية جزء مهم من تطوير وتعزيز ثقة المستخدم. لتكون فعالة، يجب على الفرق المسؤولة عن تطوير إشعارات الأمان لتطبيقاتهم التفكير في كيفية تحقيق الهدفين التاليين:

  • مساعدة المستخدمين في اتخاذ قرارات جيدة بشأن القضايا المتعلقة بالأمان

  • تقديم المعلومات التي يحتاجها المستخدمون لاكتساب الثقة في المنتج أو الخدمة

في هذا المنشور، سأستعرض عدة أمثلة على رسائل إشعارات الأمان الفعالة والدروس التي يمكن للفرق المسؤولة عن المنتجات الاستفادة منها.

1. قدم للمستخدمين معلومات واضحة ومفيدة

يتم إنشاء هذا البريد الإلكتروني من Apple عندما لا يتمكن المستخدم من العثور على جهازه iOS ويلجأ إلى تطبيق Find iPhone للحصول على المساعدة. يمكنهم استخدام التطبيق لتشغيل وضع الفقدان، الذي يخبر الجهاز المفقود بإرسال إشارة إلى السفينة الأم وتوفير موقعه، وهو ما تقدمه Apple سريعًا في شكل بريد إلكتروني مثل هذا.

A map displays the location near 3201-3249 22nd St, San Francisco, CA, where an iPhone was last detected at 9:46 PM PST, with an option to view the location on iCloud.

لاحظ كيف تعرض Apple الكثير من المعلومات المفيدة بشكل بارز في هذا البريد الإلكتروني. حتى أنهم يضمون خريطة تظهر رحلة الهاتف التائه. عندما ينقر المستخدم على عرض الموقع، يتم إرساله إلى خريطة عبر الإنترنت تعرض الموقع الحالي لجهازه، جنبًا إلى جنب مع خيارات متنوعة يمكن أن تساعده في استعادته.

كما تتجنب Apple بحكمة التسويق أو الرسائل الدعائية الصريحة. آخر ما يحتاجه المستخدم هو الشعور بأنه يتلقى إعلانًا عندما يشعر بالقلق من فقدان قطعة غالية من الأجهزة. لا يظهر شعار iCloud بشكل بارز، وهو موجود هنا كتذكير للمستخدم عن الخدمة التي يعتمد عليها، ولتشير إلى الروابط المفيدة في الأسفل.

2. قم بإخطار المستخدمين بسرعة عن نشاط غير عادي في الحساب

إذا كنت قد استخدمت Facebook من جهاز جديد أو متصفح ويب، فمن المحتمل أنك واجهت طبقات إضافية من الأمان تتجاوز شاشة تسجيل الدخول البسيطة. يُطلب من المستخدمين الذين لديهم المصادقة الثنائية (2FA) إدخال رمز يتم إنشاؤه في تطبيق Facebook على جهاز موثوق به بالفعل. وحتى عندما يتم إدخال الرمز بنجاح، يرسل Facebook على الفور رسائل بريد إلكتروني بعد تسجيل الدخول إلى جميع العناوين المرتبطة بالحساب، إلى جانب الإشعارات داخل التطبيق.

A Facebook login alert notification showing details of a new login from an unrecognized device, specifying the time, date, location, device type, and options to review the login or manage alerts.

مثل بريد Find iPhone الخاص بـ Apple، يلتزمون بالمعلومات الضرورية ولا يحولون الرسالة إلى إعلان. العلامة التجارية الواضحة تطمئن المستلم أن Facebook يهتم بهم.

بنفس الأهمية، توفر الأزرار خطوات واضحة قابلة للتنفيذ، فقط في حال تفاجأ المستخدم بهذا الإشعار ويحتاج إلى اتخاذ إجراء بشأنه. لاحظ أن Facebook يستخدمون اللون الأساسي لعلامتهم التجارية لأهمية المزيد من إجراءات CTA.

وإذا كانت هذه الأنواع من التنبيهات مزعجة، فإنهم يوفرون خيارًا يأخذ المستخدم إلى مكان حيث يمكنه إدارة كيفية ومتى يتلقى التنبيهات. هناك أيضًا رابط إلغاء الاشتراك في الأسفل للأشخاص الذين لا يريدون أن ينزعجوا على الإطلاق بمثل هذه الرسائل في المستقبل.

إذا كنت قد استخدمت Facebook من جهاز جديد أو متصفح ويب، فمن المحتمل أنك واجهت طبقات إضافية من الأمان تتجاوز شاشة تسجيل الدخول البسيطة. يُطلب من المستخدمين الذين لديهم المصادقة الثنائية (2FA) إدخال رمز يتم إنشاؤه في تطبيق Facebook على جهاز موثوق به بالفعل. وحتى عندما يتم إدخال الرمز بنجاح، يرسل Facebook على الفور رسائل بريد إلكتروني بعد تسجيل الدخول إلى جميع العناوين المرتبطة بالحساب، إلى جانب الإشعارات داخل التطبيق.

A Facebook login alert notification showing details of a new login from an unrecognized device, specifying the time, date, location, device type, and options to review the login or manage alerts.

مثل بريد Find iPhone الخاص بـ Apple، يلتزمون بالمعلومات الضرورية ولا يحولون الرسالة إلى إعلان. العلامة التجارية الواضحة تطمئن المستلم أن Facebook يهتم بهم.

بنفس الأهمية، توفر الأزرار خطوات واضحة قابلة للتنفيذ، فقط في حال تفاجأ المستخدم بهذا الإشعار ويحتاج إلى اتخاذ إجراء بشأنه. لاحظ أن Facebook يستخدمون اللون الأساسي لعلامتهم التجارية لأهمية المزيد من إجراءات CTA.

وإذا كانت هذه الأنواع من التنبيهات مزعجة، فإنهم يوفرون خيارًا يأخذ المستخدم إلى مكان حيث يمكنه إدارة كيفية ومتى يتلقى التنبيهات. هناك أيضًا رابط إلغاء الاشتراك في الأسفل للأشخاص الذين لا يريدون أن ينزعجوا على الإطلاق بمثل هذه الرسائل في المستقبل.

إذا كنت قد استخدمت Facebook من جهاز جديد أو متصفح ويب، فمن المحتمل أنك واجهت طبقات إضافية من الأمان تتجاوز شاشة تسجيل الدخول البسيطة. يُطلب من المستخدمين الذين لديهم المصادقة الثنائية (2FA) إدخال رمز يتم إنشاؤه في تطبيق Facebook على جهاز موثوق به بالفعل. وحتى عندما يتم إدخال الرمز بنجاح، يرسل Facebook على الفور رسائل بريد إلكتروني بعد تسجيل الدخول إلى جميع العناوين المرتبطة بالحساب، إلى جانب الإشعارات داخل التطبيق.

A Facebook login alert notification showing details of a new login from an unrecognized device, specifying the time, date, location, device type, and options to review the login or manage alerts.

مثل بريد Find iPhone الخاص بـ Apple، يلتزمون بالمعلومات الضرورية ولا يحولون الرسالة إلى إعلان. العلامة التجارية الواضحة تطمئن المستلم أن Facebook يهتم بهم.

بنفس الأهمية، توفر الأزرار خطوات واضحة قابلة للتنفيذ، فقط في حال تفاجأ المستخدم بهذا الإشعار ويحتاج إلى اتخاذ إجراء بشأنه. لاحظ أن Facebook يستخدمون اللون الأساسي لعلامتهم التجارية لأهمية المزيد من إجراءات CTA.

وإذا كانت هذه الأنواع من التنبيهات مزعجة، فإنهم يوفرون خيارًا يأخذ المستخدم إلى مكان حيث يمكنه إدارة كيفية ومتى يتلقى التنبيهات. هناك أيضًا رابط إلغاء الاشتراك في الأسفل للأشخاص الذين لا يريدون أن ينزعجوا على الإطلاق بمثل هذه الرسائل في المستقبل.

٣. انتبه جيدًا عند إعادة تعيين كلمة المرور

من الجيد تضمين البريد الإلكتروني في العملية عندما يقوم شخص بإعادة تعيين كلمة المرور الخاصة به، في حالة وصول حسابه بواسطة شخص ضار. يجب أن ترسل لهم إشعارًا بالبريد الإلكتروني وتتطلب منهم زيارة صفحة ويب لإعادة تعيين كلمة المرور الخاصة بهم. قد يكون الأمر مرهقًا بعض الشيء، ولكنه خطوة تضيف طبقة من الأمان للعملية، مثلما تفعل Steam هنا.

Email from the Steam Support helpdesk regarding a password reset request, containing a link to reset the password and highlighting the IP address of the requester.

بالطبع، يمكنك التشكيك في أسلوب النص العادي، لكن هناك أوقات يكون فيها النهج البسيط مناسبًا، بناءً على احتياجات وتفضيلات جمهورك.

يقوم هذا البريد الإلكتروني أيضًا بعمل جيد في تحديد التوقعات للمستخدم:

  • لم يرسل إنسان هذا، لذا يُرجى عدم الرد – الروابط أدناه ستساعدك على الأرجح إذا كنت مرتبكًا.

  • انقر على الرابط واستخدم مفتاح إعادة تعيين كلمة المرور الذي تم إدخاله يدويًا. إنه بسيط، واستخدام مفتاح عشوائي بدلاً من معلومات شخصية مميزة يساعد في تهدئة مخاوف المستخدم المحتملة من التصيد الاحتيالي.

  • إليك عنوان IP للشخص الذي قام بهذا الطلب، لذا لديك إذا لم تكن أنت من فعل هذا وتحتاج إلى اتخاذ إجراء ضد الشخص الذي فعل ذلك.

4. كن حذرًا في الأفعال التي تجعل المستخدمين متوترين

حتى أكثر مستخدمي الإنترنت مهارة يمكن أن يترددوا عند إجراء تغيير على كيفية إجراء أعمالهم عبر الإنترنت. على سبيل المثال، إذا كان خدمتك تقدم خيارًا جديدًا يجعل المعاملات أكثر ملاءمة للعملاء، فإنهم قد يكونون لا يزالوا مترددين قليلاً بشأن تداعيات هذا التغيير. انظر إلى ما فعلته PayPal هنا كمثال على كيفية التعامل مع هذا النوع من الأحداث.

Email from PayPal with the subject "Speed through checkout," detailing the benefits and security features of using PayPal One Touch for faster online shopping experiences.

إنه بريد إلكتروني مطول، ولكن بالنظر إلى الموضوع، من المرجح أن يُقرأ بعناية أكبر من رسالة "لقد أرسلت المال إلى فلان". تستخدم PayPal بداية البريد الإلكتروني لتوضيح التغيير الذي تم إجراؤه والجهاز الذي يؤثر عليه بوضوح. ثم يشرحون الفوائد، يليه تأكيد بأن حماية الشراء لا تزال سارية. وينهون بخطوات تعريفية خطوة بخطوة لإيقاف الخاصية إذا أدرك المستخدم أنه يشارك الجهاز مع أشخاص آخرين.

تحتفظ PayPal بالعلامة التجارية إلى الحد الأدنى ولا تهتم بالصور أو أي شيء آخر يقول "هذه رسالة تسويقية"، مما يساعد في طمأنة المستخدم بأن الشركة تهتم بمصلحتهم ولا تنظر إلى ذلك كفرصة لبيعهم شيئًا ما.

5. اعتبر الأمان جزءًا مستمرًا من تجربة المستخدم

في بعض الأحيان، من المفيد ببساطة إعلام المستخدمين بالطرق التي يمكنك من خلالها مساعدتهم في تحقيق راحة البال، حتى لو لم تكن الرسالة مرتبطة بحدث معين. هذا البريد الإلكتروني من Wells Fargo، الذي يقدم ميزة مركز الأمان الجديد، يقوم بعمل جيد في ذلك.

Email from Wells Fargo, which highlights the importance of using their personal Security Center to enhance account security.

حتى الرسائل التسويقية مثل هذه يمكن أن تساعد في تعزيز الثقة العامة التي يمتلكها المستخدم في الخدمة. هذا البريد الإلكتروني يبرز ميزة جديدة مفيدة من المرجح أن يقدرها العملاء، نظرًا للواقع المتمثل في ظهور اختراقات المواقع وتسريبات المعلومات في الأخبار بانتظام. تساعد الأيقونات في تقسيم البريد الإلكتروني بحيث لا يكون مليئًا بالنصوص، وينتهي بنداء واضح للعمل. بينما من المحتمل أن الكثير من الناس لا يعرفون الكثير عن شهر التوعية بالأمن السيبراني الوطني، كان من الذكاء أن تربط Wells Fargo إطلاق هذه الميزة بذلك الحدث.

كما أنهم يستخدمون سطر موضوع وعنوان "من:" واضحين ومباشرين، وكلاهما يساعد الرسالة على الظهور بشكل أفضل في صندوق وارد مليء بالفوضى.

دعنا نوصلك بخبير من Bird.
رؤية القوة الكاملة لـ Bird في 30 دقيقة.

بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.

يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.

دعنا نوصلك بخبير من Bird.
رؤية القوة الكاملة لـ Bird في 30 دقيقة.

بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.

يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.

دعنا نوصلك بخبير من Bird.
رؤية القوة الكاملة لـ Bird في 30 دقيقة.

بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.

يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.

R

وصول

G

نمو

م

إدارة

A

أتمتة

النشرة الإخبارية

ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.