5 Melhores Práticas para Notificações de Segurança
Pássaro
15 de nov. de 2017
1 min read
Principais Conclusões
As notificações de segurança reforçam a confiança do usuário, ajudando as pessoas a tomar decisões seguras e informadas durante momentos sensíveis.
Os alertas mais eficazes são claros, concisos e sem exageros de marketing, especialmente quando os usuários podem se sentir estressados ou vulneráveis.
Próximos passos acionáveis (por exemplo, “Ver localização”, “Proteger sua conta”, “Redefinir senha”) aumentam drasticamente a confiança do usuário.
Para eventos de alto risco, as notificações devem destacar o que aconteceu, onde e o que o usuário deve fazer a seguir — sem sobrecarregá-los.
As escolhas de design são importantes: uma marca discreta, layouts simples e mensagens diretas melhoram a clareza e reduzem a ansiedade.
A segurança não deve parecer um evento isolado — notificações regulares e proativas fortalecem a lealdade e a confiança ao longo do tempo.
Destaques de Perguntas e Respostas
Por que as notificações de segurança são tão importantes para produtos SaaS?
Porque os usuários enfrentam riscos constantes — roubo, hackers, logins não autorizados e vazamentos de dados. As notificações de segurança ajudam-nos a agir rapidamente, a manter-se informado e a sentir-se protegido pelo seu produto.
O que torna uma notificação de segurança eficaz?
Informações claras, sem marketing, e ações imediatas que o usuário pode realizar. O e-mail de "Modo Perdido" da Apple é um ótimo exemplo — ele se concentra na clareza, na tranquilidade e nos próximos passos úteis.
Com quão rapidez os usuários devem ser alertados sobre atividades suspeitas?
Imediatamente. Plataformas como o Facebook notificam os usuários assim que logins incomuns ocorrem, combinando tranquilidade com CTAs acionáveis.
E os emails de redefinição de senha — há algo especial a se considerar?
Mantenha-os simples, diretos e seguros. Inclua o link de redefinição, o IP de solicitação quando relevante, e estabeleça expectativas (por exemplo, “não responda,” e-mail automático, prazo de expiração).
As notificações de segurança devem incluir conteúdo de marketing?
De jeito nenhum. Emails de segurança devem priorizar a confiança em vez de promoção. Qualquer sinal de marketing pode soar insensível — ou pior, suspeito.
Como você lida com a ansiedade dos usuários em relação a recursos ou mudanças relacionadas à segurança?
Siga o exemplo do PayPal: explique o que mudou, por que é benéfico, como isso os mantém seguros e como desativar se preferirem.
É útil enviar e-mails com tema de segurança mesmo quando nenhum evento ocorreu?
Sim — mensagens proativas (como a atualização do Centro de Segurança do Wells Fargo) podem educar os usuários, reforçar a confiança e destacar recursos de proteção.
Qual é a mentalidade geral de UX por trás de ótimas notificações de segurança?
Trate-os como parte da experiência do seu produto principal. Eles devem parecer protetores, oportunos e profundamente centrados no usuário — não como pensamentos posteriores do sistema.
Todos que usam tecnologia hoje (e isso é todos) enfrentam uma ampla gama de desafios de segurança. Dispositivos podem ser perdidos ou roubados. Contas podem ser hackeadas. Informações pessoais podem ser vazadas online.
Portanto, não é preciso dizer que uma boa segurança é um requisito essencial para qualquer aplicativo SaaS hoje. Mas não basta apenas construir tecnologia segura; as atitudes e comportamentos dos usuários também são críticos para construir um produto SaaS bem-sucedido e seguro.
Alertas e notificações de segurança são uma parte importante do desenvolvimento e da reforço da confiança do usuário. Para serem eficazes, as equipes de produto que desenvolvem notificações de segurança para seus aplicativos devem considerar como seus alertas podem alcançar dois objetivos:
Ajudar os usuários a tomarem boas decisões sobre questões relacionadas à segurança
Transmitir as informações que os usuários precisam para ter confiança no produto ou serviço
Neste post, vou analisar vários exemplos de e-mails de notificação de segurança eficazes e as lições que as equipes de produto podem aprender com eles.
Todos que usam tecnologia hoje (e isso é todos) enfrentam uma ampla gama de desafios de segurança. Dispositivos podem ser perdidos ou roubados. Contas podem ser hackeadas. Informações pessoais podem ser vazadas online.
Portanto, não é preciso dizer que uma boa segurança é um requisito essencial para qualquer aplicativo SaaS hoje. Mas não basta apenas construir tecnologia segura; as atitudes e comportamentos dos usuários também são críticos para construir um produto SaaS bem-sucedido e seguro.
Alertas e notificações de segurança são uma parte importante do desenvolvimento e da reforço da confiança do usuário. Para serem eficazes, as equipes de produto que desenvolvem notificações de segurança para seus aplicativos devem considerar como seus alertas podem alcançar dois objetivos:
Ajudar os usuários a tomarem boas decisões sobre questões relacionadas à segurança
Transmitir as informações que os usuários precisam para ter confiança no produto ou serviço
Neste post, vou analisar vários exemplos de e-mails de notificação de segurança eficazes e as lições que as equipes de produto podem aprender com eles.
Todos que usam tecnologia hoje (e isso é todos) enfrentam uma ampla gama de desafios de segurança. Dispositivos podem ser perdidos ou roubados. Contas podem ser hackeadas. Informações pessoais podem ser vazadas online.
Portanto, não é preciso dizer que uma boa segurança é um requisito essencial para qualquer aplicativo SaaS hoje. Mas não basta apenas construir tecnologia segura; as atitudes e comportamentos dos usuários também são críticos para construir um produto SaaS bem-sucedido e seguro.
Alertas e notificações de segurança são uma parte importante do desenvolvimento e da reforço da confiança do usuário. Para serem eficazes, as equipes de produto que desenvolvem notificações de segurança para seus aplicativos devem considerar como seus alertas podem alcançar dois objetivos:
Ajudar os usuários a tomarem boas decisões sobre questões relacionadas à segurança
Transmitir as informações que os usuários precisam para ter confiança no produto ou serviço
Neste post, vou analisar vários exemplos de e-mails de notificação de segurança eficazes e as lições que as equipes de produto podem aprender com eles.
1. Forneça aos usuários informações claras e úteis
Este e-mail da Apple é gerado quando um usuário não consegue encontrar seu dispositivo iOS e recorre ao aplicativo Encontrar iPhone para obter ajuda. Eles podem usar o aplicativo para ativar o Modo Perdido, que instrui o dispositivo perdido a enviar um sinal para a base e fornecer sua localização, que a Apple rapidamente disponibiliza na forma de um e-mail que se parece com isso.
Observe como a Apple exibe de forma proeminente muitas informações úteis neste e-mail. Eles até incluem um mapa que mostra a jornada do telefone extraviado. Quando o usuário clica em Ver Localização, é redirecionado para um mapa online que mostra a localização atual de seu dispositivo, juntamente com várias opções que podem ajudá-los a recuperá-lo.
A Apple também sabiamente abre mão de marketing explícito ou mensagens de marca. A última coisa que um usuário precisa é sentir que está recebendo um anúncio quando está preocupado por ter perdido um equipamento caro. O logotipo do iCloud não é proeminente, e está presente mais como uma forma de lembrar o usuário sobre o serviço do qual ele está dependendo e para direcioná-los aos links úteis na parte inferior.
Este e-mail da Apple é gerado quando um usuário não consegue encontrar seu dispositivo iOS e recorre ao aplicativo Encontrar iPhone para obter ajuda. Eles podem usar o aplicativo para ativar o Modo Perdido, que instrui o dispositivo perdido a enviar um sinal para a base e fornecer sua localização, que a Apple rapidamente disponibiliza na forma de um e-mail que se parece com isso.
Observe como a Apple exibe de forma proeminente muitas informações úteis neste e-mail. Eles até incluem um mapa que mostra a jornada do telefone extraviado. Quando o usuário clica em Ver Localização, é redirecionado para um mapa online que mostra a localização atual de seu dispositivo, juntamente com várias opções que podem ajudá-los a recuperá-lo.
A Apple também sabiamente abre mão de marketing explícito ou mensagens de marca. A última coisa que um usuário precisa é sentir que está recebendo um anúncio quando está preocupado por ter perdido um equipamento caro. O logotipo do iCloud não é proeminente, e está presente mais como uma forma de lembrar o usuário sobre o serviço do qual ele está dependendo e para direcioná-los aos links úteis na parte inferior.
Este e-mail da Apple é gerado quando um usuário não consegue encontrar seu dispositivo iOS e recorre ao aplicativo Encontrar iPhone para obter ajuda. Eles podem usar o aplicativo para ativar o Modo Perdido, que instrui o dispositivo perdido a enviar um sinal para a base e fornecer sua localização, que a Apple rapidamente disponibiliza na forma de um e-mail que se parece com isso.
Observe como a Apple exibe de forma proeminente muitas informações úteis neste e-mail. Eles até incluem um mapa que mostra a jornada do telefone extraviado. Quando o usuário clica em Ver Localização, é redirecionado para um mapa online que mostra a localização atual de seu dispositivo, juntamente com várias opções que podem ajudá-los a recuperá-lo.
A Apple também sabiamente abre mão de marketing explícito ou mensagens de marca. A última coisa que um usuário precisa é sentir que está recebendo um anúncio quando está preocupado por ter perdido um equipamento caro. O logotipo do iCloud não é proeminente, e está presente mais como uma forma de lembrar o usuário sobre o serviço do qual ele está dependendo e para direcioná-los aos links úteis na parte inferior.
2. Notifique rapidamente os usuários sobre atividades incomuns na conta
Se você já usou o Facebook através de um novo dispositivo ou navegador da web, provavelmente encontrou camadas extras de segurança que vão além de uma tela de login simples. Usuários com autenticação de dois fatores (2FA) são obrigados a inserir um código gerado no aplicativo do Facebook em um dispositivo já confiável. E mesmo quando um código é inserido com sucesso, o Facebook imediatamente envia e-mails pós-login para todos os endereços associados à conta, juntamente com notificações no aplicativo.
Assim como o e-mail Encontrar iPhone da Apple, eles se concentram nas informações necessárias e não transformam a mensagem em um anúncio. A marcação direta tranquiliza o destinatário de que o Facebook está cuidando dele.
Igualmente importante, os botões fornecem próximos passos claros e acionáveis, caso o usuário fique surpreso com este aviso e precise fazer algo a respeito. Observe que o Facebook usa sua cor de marca primária para o mais importante dos dois CTAs.
E se esses tipos de alertas são irritantes, eles fornecem uma opção que leva o usuário a um lugar onde podem gerenciar como e quando recebem alertas. Há também um link de cancelamento no final para pessoas que não querem ser incomodadas com esse tipo de mensagem no futuro.
Se você já usou o Facebook através de um novo dispositivo ou navegador da web, provavelmente encontrou camadas extras de segurança que vão além de uma tela de login simples. Usuários com autenticação de dois fatores (2FA) são obrigados a inserir um código gerado no aplicativo do Facebook em um dispositivo já confiável. E mesmo quando um código é inserido com sucesso, o Facebook imediatamente envia e-mails pós-login para todos os endereços associados à conta, juntamente com notificações no aplicativo.
Assim como o e-mail Encontrar iPhone da Apple, eles se concentram nas informações necessárias e não transformam a mensagem em um anúncio. A marcação direta tranquiliza o destinatário de que o Facebook está cuidando dele.
Igualmente importante, os botões fornecem próximos passos claros e acionáveis, caso o usuário fique surpreso com este aviso e precise fazer algo a respeito. Observe que o Facebook usa sua cor de marca primária para o mais importante dos dois CTAs.
E se esses tipos de alertas são irritantes, eles fornecem uma opção que leva o usuário a um lugar onde podem gerenciar como e quando recebem alertas. Há também um link de cancelamento no final para pessoas que não querem ser incomodadas com esse tipo de mensagem no futuro.
Se você já usou o Facebook através de um novo dispositivo ou navegador da web, provavelmente encontrou camadas extras de segurança que vão além de uma tela de login simples. Usuários com autenticação de dois fatores (2FA) são obrigados a inserir um código gerado no aplicativo do Facebook em um dispositivo já confiável. E mesmo quando um código é inserido com sucesso, o Facebook imediatamente envia e-mails pós-login para todos os endereços associados à conta, juntamente com notificações no aplicativo.
Assim como o e-mail Encontrar iPhone da Apple, eles se concentram nas informações necessárias e não transformam a mensagem em um anúncio. A marcação direta tranquiliza o destinatário de que o Facebook está cuidando dele.
Igualmente importante, os botões fornecem próximos passos claros e acionáveis, caso o usuário fique surpreso com este aviso e precise fazer algo a respeito. Observe que o Facebook usa sua cor de marca primária para o mais importante dos dois CTAs.
E se esses tipos de alertas são irritantes, eles fornecem uma opção que leva o usuário a um lugar onde podem gerenciar como e quando recebem alertas. Há também um link de cancelamento no final para pessoas que não querem ser incomodadas com esse tipo de mensagem no futuro.
3. Tenha cuidado extra ao redefinir senhas
É uma boa ideia incluir um e-mail no fluxo quando alguém redefine sua senha, caso a conta tenha sido acessada por um mau ator. Você deve enviar uma notificação por e-mail e exigir que eles visitem uma página da web para redefinir sua senha. Pode ser um pouco incômodo, mas é um passo que adiciona uma camada de segurança ao processo, como o Steam faz aqui.
Certo, você pode questionar o estilo em texto simples, mas há momentos em que uma abordagem sem frescuras é apropriada, dependendo das necessidades e preferências do seu público.
Este e-mail também faz um bom trabalho ao definir as expectativas para o usuário:
Um humano não enviou isso, então, por favor, não responda – os links abaixo ajudarão você, se estiver confuso.
Clique no link e use uma chave de redefinição de senha inserida manualmente. É simples, e usar uma chave aleatória em vez de informações pessoalmente identificáveis ajuda a acalmar possíveis medos de phishing do usuário.
Aqui está o endereço IP da pessoa que fez este pedido, para que você tenha caso não tenha feito isso e precise tomar providências contra a pessoa que o fez.
É uma boa ideia incluir um e-mail no fluxo quando alguém redefine sua senha, caso a conta tenha sido acessada por um mau ator. Você deve enviar uma notificação por e-mail e exigir que eles visitem uma página da web para redefinir sua senha. Pode ser um pouco incômodo, mas é um passo que adiciona uma camada de segurança ao processo, como o Steam faz aqui.
Certo, você pode questionar o estilo em texto simples, mas há momentos em que uma abordagem sem frescuras é apropriada, dependendo das necessidades e preferências do seu público.
Este e-mail também faz um bom trabalho ao definir as expectativas para o usuário:
Um humano não enviou isso, então, por favor, não responda – os links abaixo ajudarão você, se estiver confuso.
Clique no link e use uma chave de redefinição de senha inserida manualmente. É simples, e usar uma chave aleatória em vez de informações pessoalmente identificáveis ajuda a acalmar possíveis medos de phishing do usuário.
Aqui está o endereço IP da pessoa que fez este pedido, para que você tenha caso não tenha feito isso e precise tomar providências contra a pessoa que o fez.
É uma boa ideia incluir um e-mail no fluxo quando alguém redefine sua senha, caso a conta tenha sido acessada por um mau ator. Você deve enviar uma notificação por e-mail e exigir que eles visitem uma página da web para redefinir sua senha. Pode ser um pouco incômodo, mas é um passo que adiciona uma camada de segurança ao processo, como o Steam faz aqui.
Certo, você pode questionar o estilo em texto simples, mas há momentos em que uma abordagem sem frescuras é apropriada, dependendo das necessidades e preferências do seu público.
Este e-mail também faz um bom trabalho ao definir as expectativas para o usuário:
Um humano não enviou isso, então, por favor, não responda – os links abaixo ajudarão você, se estiver confuso.
Clique no link e use uma chave de redefinição de senha inserida manualmente. É simples, e usar uma chave aleatória em vez de informações pessoalmente identificáveis ajuda a acalmar possíveis medos de phishing do usuário.
Aqui está o endereço IP da pessoa que fez este pedido, para que você tenha caso não tenha feito isso e precise tomar providências contra a pessoa que o fez.
4. Esteja atento a ações que deixam os usuários nervosos
Mesmo os usuários mais experientes da Internet podem hesitar ao fazer uma mudança na forma como conduzem negócios online. Por exemplo, se seu serviço oferece uma nova opção que tornará as transações mais convenientes para os clientes, eles podem ainda estar um pouco nervosos sobre as implicações dessa mudança. Veja o que o PayPal fez aqui como um exemplo de como lidar com esse tipo de evento desencadeado.
É um e-mail longo, mas dada a natureza do assunto, é um que provavelmente será lido com mais cuidado do que uma mensagem "Você enviou dinheiro para fulano de tal". O PayPal usa o início do e-mail para explicar claramente a mudança feita e qual dispositivo ela afeta. Depois, eles explicam os benefícios, seguidos por uma garantia de que a Proteção de Compra ainda se aplica. Eles encerram com instruções passo a passo para desativar o recurso caso o usuário perceba que compartilha o dispositivo com outras pessoas.
O PayPal mantém a marca ao mínimo e não se incomoda com imagens ou qualquer outra coisa que diga "esta é uma mensagem de marketing", o que ajuda a tranquilizar o usuário de que a empresa tem os melhores interesses deles em mente e não está vendo isso como uma oportunidade para vender algo.
Mesmo os usuários mais experientes da Internet podem hesitar ao fazer uma mudança na forma como conduzem negócios online. Por exemplo, se seu serviço oferece uma nova opção que tornará as transações mais convenientes para os clientes, eles podem ainda estar um pouco nervosos sobre as implicações dessa mudança. Veja o que o PayPal fez aqui como um exemplo de como lidar com esse tipo de evento desencadeado.
É um e-mail longo, mas dada a natureza do assunto, é um que provavelmente será lido com mais cuidado do que uma mensagem "Você enviou dinheiro para fulano de tal". O PayPal usa o início do e-mail para explicar claramente a mudança feita e qual dispositivo ela afeta. Depois, eles explicam os benefícios, seguidos por uma garantia de que a Proteção de Compra ainda se aplica. Eles encerram com instruções passo a passo para desativar o recurso caso o usuário perceba que compartilha o dispositivo com outras pessoas.
O PayPal mantém a marca ao mínimo e não se incomoda com imagens ou qualquer outra coisa que diga "esta é uma mensagem de marketing", o que ajuda a tranquilizar o usuário de que a empresa tem os melhores interesses deles em mente e não está vendo isso como uma oportunidade para vender algo.
Mesmo os usuários mais experientes da Internet podem hesitar ao fazer uma mudança na forma como conduzem negócios online. Por exemplo, se seu serviço oferece uma nova opção que tornará as transações mais convenientes para os clientes, eles podem ainda estar um pouco nervosos sobre as implicações dessa mudança. Veja o que o PayPal fez aqui como um exemplo de como lidar com esse tipo de evento desencadeado.
É um e-mail longo, mas dada a natureza do assunto, é um que provavelmente será lido com mais cuidado do que uma mensagem "Você enviou dinheiro para fulano de tal". O PayPal usa o início do e-mail para explicar claramente a mudança feita e qual dispositivo ela afeta. Depois, eles explicam os benefícios, seguidos por uma garantia de que a Proteção de Compra ainda se aplica. Eles encerram com instruções passo a passo para desativar o recurso caso o usuário perceba que compartilha o dispositivo com outras pessoas.
O PayPal mantém a marca ao mínimo e não se incomoda com imagens ou qualquer outra coisa que diga "esta é uma mensagem de marketing", o que ajuda a tranquilizar o usuário de que a empresa tem os melhores interesses deles em mente e não está vendo isso como uma oportunidade para vender algo.
5. Trate a segurança como parte contínua da experiência do usuário
Às vezes, é útil simplesmente informar os usuários sobre as maneiras como você pode ajudá-los a alcançar tranquilidade, mesmo que a mensagem não esteja relacionada a um evento acionado. Este e-mail do Wells Fargo, que apresenta o novo recurso do Centro de Segurança, faz um bom trabalho nisso.
Mesmo mensagens de marketing como esta podem ajudar a reforçar a confiança geral que um usuário tem em um serviço. Esta enfatiza um novo recurso útil que os clientes provavelmente irão apreciar, dado o fato de que hackers de sites e vazamentos de informações aparecem nas notícias com regularidade. A iconografia ajuda a quebrar o e-mail para que não fique muito carregado de texto e termina com um CTA claro. E embora seja provável que muitas pessoas não saibam muito sobre o Mês Nacional da Conscientização da Segurança Cibernética, ainda foi inteligente da parte do Wells Fargo vincular o lançamento desse recurso a esse evento.
Eles também usam um assunto direto e claro e um endereço
Às vezes, é útil simplesmente informar os usuários sobre as maneiras como você pode ajudá-los a alcançar tranquilidade, mesmo que a mensagem não esteja relacionada a um evento acionado. Este e-mail do Wells Fargo, que apresenta o novo recurso do Centro de Segurança, faz um bom trabalho nisso.
Mesmo mensagens de marketing como esta podem ajudar a reforçar a confiança geral que um usuário tem em um serviço. Esta enfatiza um novo recurso útil que os clientes provavelmente irão apreciar, dado o fato de que hackers de sites e vazamentos de informações aparecem nas notícias com regularidade. A iconografia ajuda a quebrar o e-mail para que não fique muito carregado de texto e termina com um CTA claro. E embora seja provável que muitas pessoas não saibam muito sobre o Mês Nacional da Conscientização da Segurança Cibernética, ainda foi inteligente da parte do Wells Fargo vincular o lançamento desse recurso a esse evento.
Eles também usam um assunto direto e claro e um endereço
Às vezes, é útil simplesmente informar os usuários sobre as maneiras como você pode ajudá-los a alcançar tranquilidade, mesmo que a mensagem não esteja relacionada a um evento acionado. Este e-mail do Wells Fargo, que apresenta o novo recurso do Centro de Segurança, faz um bom trabalho nisso.
Mesmo mensagens de marketing como esta podem ajudar a reforçar a confiança geral que um usuário tem em um serviço. Esta enfatiza um novo recurso útil que os clientes provavelmente irão apreciar, dado o fato de que hackers de sites e vazamentos de informações aparecem nas notícias com regularidade. A iconografia ajuda a quebrar o e-mail para que não fique muito carregado de texto e termina com um CTA claro. E embora seja provável que muitas pessoas não saibam muito sobre o Mês Nacional da Conscientização da Segurança Cibernética, ainda foi inteligente da parte do Wells Fargo vincular o lançamento desse recurso a esse evento.
Eles também usam um assunto direto e claro e um endereço
