5 Migliori Pratiche per le Notifiche di Sicurezza
Uccello
15 nov 2017
1 min read
Punti Chiave
Le notifiche di sicurezza rafforzano la fiducia degli utenti aiutando le persone a prendere decisioni sicure e informate durante momenti sensibili.
Le allerte più efficaci sono chiare, concise e prive di marketing superfluo, soprattutto quando gli utenti possono sentirsi stressati o vulnerabili.
Passi successivi attuabili (ad es., “Visualizza posizione,” “Proteggi il tuo account,” “Reimposta password”) aumentano drasticamente la fiducia degli utenti.
Per eventi ad alto rischio, le notifiche dovrebbero evidenziare cosa è successo, dove e cosa l'utente dovrebbe fare dopo — senza sopraffarli.
Le scelte di design sono importanti: branding contenuto, layout semplici e messaggi diretti migliorano la chiarezza e riducono l'ansia.
La sicurezza non dovrebbe sembrare un evento unico — notifiche regolari e proattive rafforzano la lealtà e la fiducia nel tempo.
Punti salienti del Q&A
Perché le notifiche di sicurezza sono così importanti per i prodotti SaaS?
Perché gli utenti affrontano rischi costanti: furti, hack, accessi non autorizzati e perdite di dati. Le notifiche di sicurezza li aiutano ad agire rapidamente, rimanere informati e sentirsi protetti dal tuo prodotto.
Cosa rende efficace una notifica di sicurezza?
Informazioni chiare, niente marketing e azioni immediate che l'utente può intraprendere. L'email in “Modalità Smarrito” di Apple è un ottimo esempio: si concentra su chiarezza, rassicurazione e passaggi successivi utili.
Quanto rapidamente dovrebbero essere avvisati gli utenti riguardo a un'attività sospetta?
Immediatamente. Piattaforme come Facebook notificano gli utenti nel momento in cui si verificano accessi insoliti, combinando rassicurazione con CTA attuabili.
Cosa dire delle email per il reset della password - c'è qualcosa di speciale da considerare?
Mantienili semplici, diretti e sicuri. Includi il link di ripristino, l'IP richiesto quando pertinente e stabilisci le aspettative (ad es., “non rispondere,” email automatica, tempistiche di scadenza).
Le notifiche di sicurezza dovrebbero includere contenuti di marketing?
Assolutamente no. Le email di sicurezza devono dare priorità alla fiducia rispetto alla promozione. Qualsiasi accenno al marketing può sembrare insensibile — o peggio, sospetto.
Come gestisci l'ansia degli utenti riguardo a funzioni o cambiamenti legati alla sicurezza?
Segui l'esempio di PayPal: spiega cosa è cambiato, perché è vantaggioso, come li mantiene al sicuro e come disattivarlo se lo desiderano.
È utile inviare email a tema sicurezza anche quando non è accaduto alcun evento?
Sì — i messaggi proattivi (come l'aggiornamento del Centro Sicurezza di Wells Fargo) possono educare gli utenti, rafforzare la fiducia e mettere in evidenza le funzionalità protettive.
Qual è la mentalità complessiva dell'UX dietro le grandi notifiche di sicurezza?
Trattali come parte della tua esperienza principale del prodotto. Dovrebbero sembrare protettivi, tempestivi e profondamente centrati sull'utente — non come pensieri secondari del sistema.
Tutti coloro che utilizzano la tecnologia oggi (e sono tutti) affrontano una vasta gamma di sfide legate alla sicurezza. I dispositivi possono essere persi o rubati. Gli account possono essere hackerati. Le informazioni personali possono essere diffuse online.
Quindi non è necessario dire che una buona sicurezza è un requisito fondamentale per qualsiasi app SaaS oggi. Ma non è sufficiente costruire solo tecnologia sicura; gli atteggiamenti e i comportamenti degli utenti sono anche critici per costruire un prodotto SaaS di successo e sicuro.
Gli avvisi e le notifiche di sicurezza sono una parte importante dello sviluppo e del rafforzamento della fiducia degli utenti. Per essere efficaci, i team di prodotto che sviluppano notifiche di sicurezza per le loro app dovrebbero considerare come i loro avvisi possono raggiungere due obiettivi:
Aiutare gli utenti a prendere buone decisioni su questioni legate alla sicurezza
Trasmettere le informazioni di cui gli utenti hanno bisogno per avere fiducia nel prodotto o servizio
In questo post, darò un'occhiata a diversi esempi di email di notifiche di sicurezza efficaci e alle lezioni che i team di prodotto possono trarre da esse.
Tutti coloro che utilizzano la tecnologia oggi (e sono tutti) affrontano una vasta gamma di sfide legate alla sicurezza. I dispositivi possono essere persi o rubati. Gli account possono essere hackerati. Le informazioni personali possono essere diffuse online.
Quindi non è necessario dire che una buona sicurezza è un requisito fondamentale per qualsiasi app SaaS oggi. Ma non è sufficiente costruire solo tecnologia sicura; gli atteggiamenti e i comportamenti degli utenti sono anche critici per costruire un prodotto SaaS di successo e sicuro.
Gli avvisi e le notifiche di sicurezza sono una parte importante dello sviluppo e del rafforzamento della fiducia degli utenti. Per essere efficaci, i team di prodotto che sviluppano notifiche di sicurezza per le loro app dovrebbero considerare come i loro avvisi possono raggiungere due obiettivi:
Aiutare gli utenti a prendere buone decisioni su questioni legate alla sicurezza
Trasmettere le informazioni di cui gli utenti hanno bisogno per avere fiducia nel prodotto o servizio
In questo post, darò un'occhiata a diversi esempi di email di notifiche di sicurezza efficaci e alle lezioni che i team di prodotto possono trarre da esse.
Tutti coloro che utilizzano la tecnologia oggi (e sono tutti) affrontano una vasta gamma di sfide legate alla sicurezza. I dispositivi possono essere persi o rubati. Gli account possono essere hackerati. Le informazioni personali possono essere diffuse online.
Quindi non è necessario dire che una buona sicurezza è un requisito fondamentale per qualsiasi app SaaS oggi. Ma non è sufficiente costruire solo tecnologia sicura; gli atteggiamenti e i comportamenti degli utenti sono anche critici per costruire un prodotto SaaS di successo e sicuro.
Gli avvisi e le notifiche di sicurezza sono una parte importante dello sviluppo e del rafforzamento della fiducia degli utenti. Per essere efficaci, i team di prodotto che sviluppano notifiche di sicurezza per le loro app dovrebbero considerare come i loro avvisi possono raggiungere due obiettivi:
Aiutare gli utenti a prendere buone decisioni su questioni legate alla sicurezza
Trasmettere le informazioni di cui gli utenti hanno bisogno per avere fiducia nel prodotto o servizio
In questo post, darò un'occhiata a diversi esempi di email di notifiche di sicurezza efficaci e alle lezioni che i team di prodotto possono trarre da esse.
1. Fornire agli utenti informazioni chiare e utili
Questa email da Apple viene generata quando un utente non riesce a trovare il proprio dispositivo iOS e si rivolge all'app Trova iPhone per ricevere aiuto. Possono utilizzare l'app per attivare la Modalità Smarrito, che dice al dispositivo mancante di contattare la nave madre e fornire la propria posizione, che Apple fornisce rapidamente sotto forma di un'email che appare così.
nota come Apple mostri in modo prominente molte informazioni utili in questa email. Includono persino una mappa che mostra il viaggio del telefono smarrito. Quando l'utente clicca su Visualizza Posizione, viene inviato a una mappa online che mostra la posizione attuale del proprio dispositivo, insieme a varie opzioni che possono aiutarli a recuperarlo.
Apple rinuncia anche saggiamente a marketing esplicito o messaggi di marca. L'ultima cosa di cui ha bisogno un utente è sentirsi come se stesse ricevendo un annuncio pubblicitario mentre è preoccupato di aver perso un costoso pezzo di hardware. Il logo di iCloud non è prominente e serve più come promemoria per l'utente riguardo al servizio su cui sta contando, e per indicarli verso i link utili in fondo.
Questa email da Apple viene generata quando un utente non riesce a trovare il proprio dispositivo iOS e si rivolge all'app Trova iPhone per ricevere aiuto. Possono utilizzare l'app per attivare la Modalità Smarrito, che dice al dispositivo mancante di contattare la nave madre e fornire la propria posizione, che Apple fornisce rapidamente sotto forma di un'email che appare così.
nota come Apple mostri in modo prominente molte informazioni utili in questa email. Includono persino una mappa che mostra il viaggio del telefono smarrito. Quando l'utente clicca su Visualizza Posizione, viene inviato a una mappa online che mostra la posizione attuale del proprio dispositivo, insieme a varie opzioni che possono aiutarli a recuperarlo.
Apple rinuncia anche saggiamente a marketing esplicito o messaggi di marca. L'ultima cosa di cui ha bisogno un utente è sentirsi come se stesse ricevendo un annuncio pubblicitario mentre è preoccupato di aver perso un costoso pezzo di hardware. Il logo di iCloud non è prominente e serve più come promemoria per l'utente riguardo al servizio su cui sta contando, e per indicarli verso i link utili in fondo.
Questa email da Apple viene generata quando un utente non riesce a trovare il proprio dispositivo iOS e si rivolge all'app Trova iPhone per ricevere aiuto. Possono utilizzare l'app per attivare la Modalità Smarrito, che dice al dispositivo mancante di contattare la nave madre e fornire la propria posizione, che Apple fornisce rapidamente sotto forma di un'email che appare così.
nota come Apple mostri in modo prominente molte informazioni utili in questa email. Includono persino una mappa che mostra il viaggio del telefono smarrito. Quando l'utente clicca su Visualizza Posizione, viene inviato a una mappa online che mostra la posizione attuale del proprio dispositivo, insieme a varie opzioni che possono aiutarli a recuperarlo.
Apple rinuncia anche saggiamente a marketing esplicito o messaggi di marca. L'ultima cosa di cui ha bisogno un utente è sentirsi come se stesse ricevendo un annuncio pubblicitario mentre è preoccupato di aver perso un costoso pezzo di hardware. Il logo di iCloud non è prominente e serve più come promemoria per l'utente riguardo al servizio su cui sta contando, e per indicarli verso i link utili in fondo.
2. Notifica rapidamente gli utenti riguardo a attività insolite dell'account
Se hai mai utilizzato Facebook su un nuovo dispositivo o browser web, probabilmente hai incontrato ulteriori strati di sicurezza che vanno oltre una semplice schermata di accesso. Gli utenti con autenticazione a due fattori (2FA) devono inserire un codice generato nell'app di Facebook su un dispositivo già fidato. E anche quando un codice viene inserito con successo, Facebook invia immediatamente email post-accesso a tutti gli indirizzi associati all'account, insieme a notifiche nell'app.
Proprio come l'email di Trova iPhone di Apple, si attengono alle informazioni necessarie e non trasformano il messaggio in un annuncio. Il marchio diretto rassicura il destinatario che Facebook si prende cura di loro.
Allo stesso modo, i pulsanti forniscono chiari passaggi successivi azionabili, nel caso in cui l'utente sia sorpreso da questo avviso e debba fare qualcosa al riguardo. Nota che Facebook utilizza il proprio colore principale del marchio per il più importante dei due CTA.
E se questi tipi di avvisi sono fastidiosi, offrono un'opzione che porta l'utente in un luogo dove può gestire come e quando riceve avvisi. C'è anche un link di disiscrizione in fondo per le persone che non vogliono essere disturbate affatto da questo genere di messaggi in futuro.
Se hai mai utilizzato Facebook su un nuovo dispositivo o browser web, probabilmente hai incontrato ulteriori strati di sicurezza che vanno oltre una semplice schermata di accesso. Gli utenti con autenticazione a due fattori (2FA) devono inserire un codice generato nell'app di Facebook su un dispositivo già fidato. E anche quando un codice viene inserito con successo, Facebook invia immediatamente email post-accesso a tutti gli indirizzi associati all'account, insieme a notifiche nell'app.
Proprio come l'email di Trova iPhone di Apple, si attengono alle informazioni necessarie e non trasformano il messaggio in un annuncio. Il marchio diretto rassicura il destinatario che Facebook si prende cura di loro.
Allo stesso modo, i pulsanti forniscono chiari passaggi successivi azionabili, nel caso in cui l'utente sia sorpreso da questo avviso e debba fare qualcosa al riguardo. Nota che Facebook utilizza il proprio colore principale del marchio per il più importante dei due CTA.
E se questi tipi di avvisi sono fastidiosi, offrono un'opzione che porta l'utente in un luogo dove può gestire come e quando riceve avvisi. C'è anche un link di disiscrizione in fondo per le persone che non vogliono essere disturbate affatto da questo genere di messaggi in futuro.
Se hai mai utilizzato Facebook su un nuovo dispositivo o browser web, probabilmente hai incontrato ulteriori strati di sicurezza che vanno oltre una semplice schermata di accesso. Gli utenti con autenticazione a due fattori (2FA) devono inserire un codice generato nell'app di Facebook su un dispositivo già fidato. E anche quando un codice viene inserito con successo, Facebook invia immediatamente email post-accesso a tutti gli indirizzi associati all'account, insieme a notifiche nell'app.
Proprio come l'email di Trova iPhone di Apple, si attengono alle informazioni necessarie e non trasformano il messaggio in un annuncio. Il marchio diretto rassicura il destinatario che Facebook si prende cura di loro.
Allo stesso modo, i pulsanti forniscono chiari passaggi successivi azionabili, nel caso in cui l'utente sia sorpreso da questo avviso e debba fare qualcosa al riguardo. Nota che Facebook utilizza il proprio colore principale del marchio per il più importante dei due CTA.
E se questi tipi di avvisi sono fastidiosi, offrono un'opzione che porta l'utente in un luogo dove può gestire come e quando riceve avvisi. C'è anche un link di disiscrizione in fondo per le persone che non vogliono essere disturbate affatto da questo genere di messaggi in futuro.
3. Fai particolare attenzione ai ripristini della password
È una buona idea includere l'email nel flusso quando qualcuno reimposta la propria password, nel caso in cui il loro account sia stato accesso da un attore malintenzionato. Dovresti inviargli una notifica via email e richiedere loro di visitare una pagina web per reimpostare la loro password. Potrebbe essere un po' una seccatura, ma è un passo che aggiunge un ulteriore livello di sicurezza al processo, come fa Steam qui.
Certo, potresti mettere in discussione lo stile in testo semplice, ma ci sono momenti in cui un approccio senza fronzoli è appropriato, a seconda delle esigenze e delle preferenze del tuo pubblico.
Questa email fa anche un buon lavoro nel fissare le aspettative per l'utente:
Un umano non ha inviato questo, quindi per favore non rispondere – i link qui sotto speriamo possano aiutarti se sei confuso.
Fai clic sul link e usa una chiave di reimpostazione della password inserita manualmente. È semplice, e utilizzare una chiave casuale piuttosto che informazioni personali identificabili aiuta a placare possibili paure di phishing degli utenti.
Ecco l'indirizzo IP della persona che ha fatto questa richiesta, così ce l'hai nel caso non lo avessi fatto e dovessi prendere provvedimenti contro la persona che lo ha fatto.
È una buona idea includere l'email nel flusso quando qualcuno reimposta la propria password, nel caso in cui il loro account sia stato accesso da un attore malintenzionato. Dovresti inviargli una notifica via email e richiedere loro di visitare una pagina web per reimpostare la loro password. Potrebbe essere un po' una seccatura, ma è un passo che aggiunge un ulteriore livello di sicurezza al processo, come fa Steam qui.
Certo, potresti mettere in discussione lo stile in testo semplice, ma ci sono momenti in cui un approccio senza fronzoli è appropriato, a seconda delle esigenze e delle preferenze del tuo pubblico.
Questa email fa anche un buon lavoro nel fissare le aspettative per l'utente:
Un umano non ha inviato questo, quindi per favore non rispondere – i link qui sotto speriamo possano aiutarti se sei confuso.
Fai clic sul link e usa una chiave di reimpostazione della password inserita manualmente. È semplice, e utilizzare una chiave casuale piuttosto che informazioni personali identificabili aiuta a placare possibili paure di phishing degli utenti.
Ecco l'indirizzo IP della persona che ha fatto questa richiesta, così ce l'hai nel caso non lo avessi fatto e dovessi prendere provvedimenti contro la persona che lo ha fatto.
È una buona idea includere l'email nel flusso quando qualcuno reimposta la propria password, nel caso in cui il loro account sia stato accesso da un attore malintenzionato. Dovresti inviargli una notifica via email e richiedere loro di visitare una pagina web per reimpostare la loro password. Potrebbe essere un po' una seccatura, ma è un passo che aggiunge un ulteriore livello di sicurezza al processo, come fa Steam qui.
Certo, potresti mettere in discussione lo stile in testo semplice, ma ci sono momenti in cui un approccio senza fronzoli è appropriato, a seconda delle esigenze e delle preferenze del tuo pubblico.
Questa email fa anche un buon lavoro nel fissare le aspettative per l'utente:
Un umano non ha inviato questo, quindi per favore non rispondere – i link qui sotto speriamo possano aiutarti se sei confuso.
Fai clic sul link e usa una chiave di reimpostazione della password inserita manualmente. È semplice, e utilizzare una chiave casuale piuttosto che informazioni personali identificabili aiuta a placare possibili paure di phishing degli utenti.
Ecco l'indirizzo IP della persona che ha fatto questa richiesta, così ce l'hai nel caso non lo avessi fatto e dovessi prendere provvedimenti contro la persona che lo ha fatto.
4. Fai attenzione alle azioni che rendono nervosi gli utenti
Anche gli utenti di Internet più esperti possono esitare quando devono apportare un cambiamento nel modo in cui conducono affari online. Ad esempio, se il tuo servizio offre una nuova opzione che renderà le transazioni più convenienti per i clienti, potrebbero comunque sentirsi un po' nervosi riguardo alle implicazioni di quel cambiamento. Vedi cosa ha fatto PayPal qui come esempio di come gestire questo tipo di eventi scatenanti.
È un'email lunga, ma considerando l'argomento, è una che probabilmente sarà letta con maggiore attenzione rispetto a un messaggio di “Hai inviato denaro a tal dei tali”. PayPal utilizza l'inizio dell'email per spiegare chiaramente il cambiamento effettuato e a quale dispositivo si applica. Poi spiegano i benefici, seguiti da un'assicurazione che la Protezione acquisti si applica ancora. Chiudono con istruzioni passo-passo per disattivare la funzione se l'utente si rende conto di condividere il dispositivo con altre persone.
PayPal mantiene al minimo il branding e non si preoccupa di utilizzare immagini o altro che dica “questo è un messaggio promozionale”, il che aiuta a rassicurare l'utente che l'azienda ha a cuore i loro migliori interessi e non sta considerando questo come un'opportunità per vendere loro qualcosa.
Anche gli utenti di Internet più esperti possono esitare quando devono apportare un cambiamento nel modo in cui conducono affari online. Ad esempio, se il tuo servizio offre una nuova opzione che renderà le transazioni più convenienti per i clienti, potrebbero comunque sentirsi un po' nervosi riguardo alle implicazioni di quel cambiamento. Vedi cosa ha fatto PayPal qui come esempio di come gestire questo tipo di eventi scatenanti.
È un'email lunga, ma considerando l'argomento, è una che probabilmente sarà letta con maggiore attenzione rispetto a un messaggio di “Hai inviato denaro a tal dei tali”. PayPal utilizza l'inizio dell'email per spiegare chiaramente il cambiamento effettuato e a quale dispositivo si applica. Poi spiegano i benefici, seguiti da un'assicurazione che la Protezione acquisti si applica ancora. Chiudono con istruzioni passo-passo per disattivare la funzione se l'utente si rende conto di condividere il dispositivo con altre persone.
PayPal mantiene al minimo il branding e non si preoccupa di utilizzare immagini o altro che dica “questo è un messaggio promozionale”, il che aiuta a rassicurare l'utente che l'azienda ha a cuore i loro migliori interessi e non sta considerando questo come un'opportunità per vendere loro qualcosa.
Anche gli utenti di Internet più esperti possono esitare quando devono apportare un cambiamento nel modo in cui conducono affari online. Ad esempio, se il tuo servizio offre una nuova opzione che renderà le transazioni più convenienti per i clienti, potrebbero comunque sentirsi un po' nervosi riguardo alle implicazioni di quel cambiamento. Vedi cosa ha fatto PayPal qui come esempio di come gestire questo tipo di eventi scatenanti.
È un'email lunga, ma considerando l'argomento, è una che probabilmente sarà letta con maggiore attenzione rispetto a un messaggio di “Hai inviato denaro a tal dei tali”. PayPal utilizza l'inizio dell'email per spiegare chiaramente il cambiamento effettuato e a quale dispositivo si applica. Poi spiegano i benefici, seguiti da un'assicurazione che la Protezione acquisti si applica ancora. Chiudono con istruzioni passo-passo per disattivare la funzione se l'utente si rende conto di condividere il dispositivo con altre persone.
PayPal mantiene al minimo il branding e non si preoccupa di utilizzare immagini o altro che dica “questo è un messaggio promozionale”, il che aiuta a rassicurare l'utente che l'azienda ha a cuore i loro migliori interessi e non sta considerando questo come un'opportunità per vendere loro qualcosa.
5. Tratta la sicurezza come una parte continua dell'esperienza dell'utente
A volte, è utile semplicemente far sapere agli utenti i modi in cui puoi aiutarli a raggiungere la tranquillità, anche se il messaggio non è legato a un evento attivato. Questa email di Wells Fargo, che presenta la loro nuova funzione del Centro Sicurezza, fa un buon lavoro in questo senso.
Anche i messaggi di marketing come questo possono aiutare a rinforzare la fiducia complessiva che un utente ha in un servizio. Questo enfatizza una nuova funzione utile che i clienti potrebbero apprezzare, considerando il fatto che le violazioni dei siti web e le perdite di informazioni compaiono regolarmente nelle notizie. L'iconografia aiuta a suddividere l'email in modo che non sia troppo pesante di testo, e termina con una chiara CTA. E mentre è probabile che molte persone non sappiano molto sul Mese della Consapevolezza della Sicurezza Informatica Nazionale, è stato comunque intelligente da parte di Wells Fargo collegare il lancio di questa funzione a quell'evento.
Utilizzano anche un oggetto chiaro e diretto e un indirizzo
A volte, è utile semplicemente far sapere agli utenti i modi in cui puoi aiutarli a raggiungere la tranquillità, anche se il messaggio non è legato a un evento attivato. Questa email di Wells Fargo, che presenta la loro nuova funzione del Centro Sicurezza, fa un buon lavoro in questo senso.
Anche i messaggi di marketing come questo possono aiutare a rinforzare la fiducia complessiva che un utente ha in un servizio. Questo enfatizza una nuova funzione utile che i clienti potrebbero apprezzare, considerando il fatto che le violazioni dei siti web e le perdite di informazioni compaiono regolarmente nelle notizie. L'iconografia aiuta a suddividere l'email in modo che non sia troppo pesante di testo, e termina con una chiara CTA. E mentre è probabile che molte persone non sappiano molto sul Mese della Consapevolezza della Sicurezza Informatica Nazionale, è stato comunque intelligente da parte di Wells Fargo collegare il lancio di questa funzione a quell'evento.
Utilizzano anche un oggetto chiaro e diretto e un indirizzo
A volte, è utile semplicemente far sapere agli utenti i modi in cui puoi aiutarli a raggiungere la tranquillità, anche se il messaggio non è legato a un evento attivato. Questa email di Wells Fargo, che presenta la loro nuova funzione del Centro Sicurezza, fa un buon lavoro in questo senso.
Anche i messaggi di marketing come questo possono aiutare a rinforzare la fiducia complessiva che un utente ha in un servizio. Questo enfatizza una nuova funzione utile che i clienti potrebbero apprezzare, considerando il fatto che le violazioni dei siti web e le perdite di informazioni compaiono regolarmente nelle notizie. L'iconografia aiuta a suddividere l'email in modo che non sia troppo pesante di testo, e termina con una chiara CTA. E mentre è probabile che molte persone non sappiano molto sul Mese della Consapevolezza della Sicurezza Informatica Nazionale, è stato comunque intelligente da parte di Wells Fargo collegare il lancio di questa funzione a quell'evento.
Utilizzano anche un oggetto chiaro e diretto e un indirizzo
