安全通知的5个最佳实践

2017年11月15日

电子邮件

1 min read

安全通知的5个最佳实践

关键要点

    • 安全通知通过帮助用户在敏感时刻做出安全、明智的决定来加强用户信任。

    • 最有效的警报是清晰、简明,并且没有营销浮夸的内容,尤其是在用户可能感到压力或脆弱的时候。

    • 可采取的下一步行动(例如,“查看位置”,“保护您的账户”,“重置密码”)极大地提高了用户的信心。

    • 对于高风险事件,通知应该突出发生了什么在哪里,以及用户下一步应该怎么做 — 而不是让他们不知所措。

    • 设计选择很重要:有限的品牌标识、简单的布局和直接的信息传达提高了清晰度并减少了焦虑。

    • 安全不应感觉像是一次性的事件 —— 定期、主动的通知随着时间的推移加强了忠诚度和信任。

Q&A 精华

  • 为什么安全通知对SaaS产品如此重要?

    由于用户面临着不断的风险——盗窃、黑客攻击、未经授权的登录和数据泄露。安全通知帮助他们迅速行动,保持知情,并感到受到您的产品保护。

  • 是什么让安全通知有效?

    明确信息,没有营销内容,以及用户可以立即采取的行动。Apple 的 “Lost Mode” 电子邮件是一个很好的例子 —— 它专注于清晰性、安心和提供有用的下一个步骤。

  • 用户应该多快被提醒可疑活动?

    立即。像 Facebook 这样的平台会在出现异常登录时立即通知用户,将安慰与可操作的 CTAs 结合在一起。

  • 密码重置邮件怎么办——需要考虑什么特别事项?

    保持内容简单、直接和安全。 包括重置链接、相关时请求的 IP,并设定期望 (例如,“请勿回复”、自动电子邮件、过期时间)。

  • 安全通知是否应该包含营销内容?

    绝对不能。安全电子邮件必须优先考虑信任而不是推广。任何营销暗示都可能显得无关紧要——或者更糟,令人怀疑。

  • 您如何处理用户对安全相关功能或更改的焦虑?

    请遵循 PayPal 的示例:解释更改了什么、为何有益、如何确保安全,以及如果他们愿意,如何关闭此功能。

  • 发送以安全为主题的电子邮件即使在没有事件发生时是否有用?

    是的 — 主动消息(如 Wells Fargo 的 Security Center 更新)可以教育用户、加强信任并突显保护功能。

  • 整体UX心态是如何支持出色的安全通知的?

    将它们视为您核心产品体验的一部分。它们应该感觉到保护性、及时性和深度以用户为中心——而不是像事后想到的系统。

今天使用技术的每个人(而且那就是每个人)都面临着各种安全挑战。设备可能会丢失或被盗。账户可能会被黑客攻击。个人信息可能会在网上泄露。

当今使用技术的每个人(也就是每个人)都面临着各种安全挑战。设备可能会丢失或被盗。账户可能会被黑。个人信息可能会在线泄露。

所以不言而喻的是,良好的安全性是任何SaaS应用程序的关键要求。但仅仅构建安全技术是不够的;用户的态度和行为对于构建成功和安全的SaaS产品也至关重要。

安全警报和通知是发展和加强用户信任的重要组成部分。为了有效,产品团队在为其应用开发安全通知时应考虑如何使其警报实现两个目标:

  • 帮助用户对与安全相关的问题做出正确的决定

  • 传达用户需要的信息以增强对产品或服务的信心

在这篇文章中,我将查看几个有效安全通知电子邮件的示例,以及产品团队可以从中学习的经验。

当今使用技术的每个人(也就是每个人)都面临着各种安全挑战。设备可能会丢失或被盗。账户可能会被黑。个人信息可能会在线泄露。

所以不言而喻的是,良好的安全性是任何SaaS应用程序的关键要求。但仅仅构建安全技术是不够的;用户的态度和行为对于构建成功和安全的SaaS产品也至关重要。

安全警报和通知是发展和加强用户信任的重要组成部分。为了有效,产品团队在为其应用开发安全通知时应考虑如何使其警报实现两个目标:

  • 帮助用户对与安全相关的问题做出正确的决定

  • 传达用户需要的信息以增强对产品或服务的信心

在这篇文章中,我将查看几个有效安全通知电子邮件的示例,以及产品团队可以从中学习的经验。

当今使用技术的每个人(也就是每个人)都面临着各种安全挑战。设备可能会丢失或被盗。账户可能会被黑。个人信息可能会在线泄露。

所以不言而喻的是,良好的安全性是任何SaaS应用程序的关键要求。但仅仅构建安全技术是不够的;用户的态度和行为对于构建成功和安全的SaaS产品也至关重要。

安全警报和通知是发展和加强用户信任的重要组成部分。为了有效,产品团队在为其应用开发安全通知时应考虑如何使其警报实现两个目标:

  • 帮助用户对与安全相关的问题做出正确的决定

  • 传达用户需要的信息以增强对产品或服务的信心

在这篇文章中,我将查看几个有效安全通知电子邮件的示例,以及产品团队可以从中学习的经验。

1. 给用户清晰、有用的信息

当用户找不到他们的iOS设备并转向“Find iPhone”应用程序寻求帮助时,这封来自Apple的电子邮件会自动生成。他们可以使用该应用程序打开"Lost Mode",这会让丢失的设备向母舰发送信号并提供其位置,Apple会很快以这样的电子邮件形式提供这些信息。

A map displays the location near 3201-3249 22nd St, San Francisco, CA, where an iPhone was last detected at 9:46 PM PST, with an option to view the location on iCloud.

注意Apple在这封电子邮件中如何显著地显示大量有用信息。他们甚至包括了一幅地图,显示了丢失电话的行程。当用户点击“View Location”时,他们会被带到一个在线地图,显示他们设备的当前位置,以及各种有助于他们找回设备的选项。

Apple还明智地避免明确的营销或品牌信息。当用户担心丢失了一件昂贵的硬件时,最不需要的就是感觉自己收到了一则广告。“iCloud”标志并不显眼,它的存在更多是在提醒用户他们所依赖的服务,并指向底部的有用链接。

当用户找不到他们的iOS设备并转向“Find iPhone”应用程序寻求帮助时,这封来自Apple的电子邮件会自动生成。他们可以使用该应用程序打开"Lost Mode",这会让丢失的设备向母舰发送信号并提供其位置,Apple会很快以这样的电子邮件形式提供这些信息。

A map displays the location near 3201-3249 22nd St, San Francisco, CA, where an iPhone was last detected at 9:46 PM PST, with an option to view the location on iCloud.

注意Apple在这封电子邮件中如何显著地显示大量有用信息。他们甚至包括了一幅地图,显示了丢失电话的行程。当用户点击“View Location”时,他们会被带到一个在线地图,显示他们设备的当前位置,以及各种有助于他们找回设备的选项。

Apple还明智地避免明确的营销或品牌信息。当用户担心丢失了一件昂贵的硬件时,最不需要的就是感觉自己收到了一则广告。“iCloud”标志并不显眼,它的存在更多是在提醒用户他们所依赖的服务,并指向底部的有用链接。

当用户找不到他们的iOS设备并转向“Find iPhone”应用程序寻求帮助时,这封来自Apple的电子邮件会自动生成。他们可以使用该应用程序打开"Lost Mode",这会让丢失的设备向母舰发送信号并提供其位置,Apple会很快以这样的电子邮件形式提供这些信息。

A map displays the location near 3201-3249 22nd St, San Francisco, CA, where an iPhone was last detected at 9:46 PM PST, with an option to view the location on iCloud.

注意Apple在这封电子邮件中如何显著地显示大量有用信息。他们甚至包括了一幅地图,显示了丢失电话的行程。当用户点击“View Location”时,他们会被带到一个在线地图,显示他们设备的当前位置,以及各种有助于他们找回设备的选项。

Apple还明智地避免明确的营销或品牌信息。当用户担心丢失了一件昂贵的硬件时,最不需要的就是感觉自己收到了一则广告。“iCloud”标志并不显眼,它的存在更多是在提醒用户他们所依赖的服务,并指向底部的有用链接。

2. 快速通知用户关于异常账户活动

如果您曾经通过新设备或网络浏览器使用过Facebook,您可能遇到过超出简单登录屏幕的额外安全层。启用双重身份验证 (2FA) 的用户需要在已信任的设备上输入Facebook应用中生成的代码。即使成功输入代码后,Facebook也会立即将登录后的邮件发送到与账户关联的所有地址,并附带应用内通知。

A Facebook login alert notification showing details of a new login from an unrecognized device, specifying the time, date, location, device type, and options to review the login or manage alerts.

就像Apple的Find iPhone邮件一样,它们坚持提供必要的信息,并没有将信息变成广告。直接了当的品牌传递让接收者相信Facebook在为他们着想。

同样重要的是,这些按钮提供了清晰、可操作的下一步,以防用户对通知感到惊讶并需要采取行动。请注意,Facebook使用其主要品牌颜色来标记两个CTA中更重要的一个。

如果这些警报让人烦恼,他们提供的一个选项可引导用户管理他们如何以及何时接收警报。底部还有一个退订链接,供不想被此类消息打扰的人使用。

如果您曾经通过新设备或网络浏览器使用过Facebook,您可能遇到过超出简单登录屏幕的额外安全层。启用双重身份验证 (2FA) 的用户需要在已信任的设备上输入Facebook应用中生成的代码。即使成功输入代码后,Facebook也会立即将登录后的邮件发送到与账户关联的所有地址,并附带应用内通知。

A Facebook login alert notification showing details of a new login from an unrecognized device, specifying the time, date, location, device type, and options to review the login or manage alerts.

就像Apple的Find iPhone邮件一样,它们坚持提供必要的信息,并没有将信息变成广告。直接了当的品牌传递让接收者相信Facebook在为他们着想。

同样重要的是,这些按钮提供了清晰、可操作的下一步,以防用户对通知感到惊讶并需要采取行动。请注意,Facebook使用其主要品牌颜色来标记两个CTA中更重要的一个。

如果这些警报让人烦恼,他们提供的一个选项可引导用户管理他们如何以及何时接收警报。底部还有一个退订链接,供不想被此类消息打扰的人使用。

如果您曾经通过新设备或网络浏览器使用过Facebook,您可能遇到过超出简单登录屏幕的额外安全层。启用双重身份验证 (2FA) 的用户需要在已信任的设备上输入Facebook应用中生成的代码。即使成功输入代码后,Facebook也会立即将登录后的邮件发送到与账户关联的所有地址,并附带应用内通知。

A Facebook login alert notification showing details of a new login from an unrecognized device, specifying the time, date, location, device type, and options to review the login or manage alerts.

就像Apple的Find iPhone邮件一样,它们坚持提供必要的信息,并没有将信息变成广告。直接了当的品牌传递让接收者相信Facebook在为他们着想。

同样重要的是,这些按钮提供了清晰、可操作的下一步,以防用户对通知感到惊讶并需要采取行动。请注意,Facebook使用其主要品牌颜色来标记两个CTA中更重要的一个。

如果这些警报让人烦恼,他们提供的一个选项可引导用户管理他们如何以及何时接收警报。底部还有一个退订链接,供不想被此类消息打扰的人使用。

3. 在重置密码时格外小心

当有人重设密码时,包含电子邮件在流程中是个好主意,以防他们的账户被不良行为者访问。您应该给他们发送电子邮件通知,并要求他们访问网页以重设密码。虽然这可能有点麻烦,但这是一个增加安全层的步骤,就像Steam在这里所做的一样。

Email from the Steam Support helpdesk regarding a password reset request, containing a link to reset the password and highlighting the IP address of the requester.

当然,您可以质疑纯文本样式,但有时根据您受众的需求和偏好,简单明了的方法是合适的。

这封电子邮件还很好地为用户设定了期望:

  • 这不是人为发送的,所以请不要回复——下面的链接希望能在您感到困惑时帮助您。

  • 单击链接并使用手动输入的密码重置密钥。这很简单,使用随机密钥而不是个人身份信息有助于缓解可能的用户对网络钓鱼的恐惧

  • 这是发出此请求的人的IP地址,以防您未执行此操作且需要对执行此操作的人采取行动。

当有人重设密码时,包含电子邮件在流程中是个好主意,以防他们的账户被不良行为者访问。您应该给他们发送电子邮件通知,并要求他们访问网页以重设密码。虽然这可能有点麻烦,但这是一个增加安全层的步骤,就像Steam在这里所做的一样。

Email from the Steam Support helpdesk regarding a password reset request, containing a link to reset the password and highlighting the IP address of the requester.

当然,您可以质疑纯文本样式,但有时根据您受众的需求和偏好,简单明了的方法是合适的。

这封电子邮件还很好地为用户设定了期望:

  • 这不是人为发送的,所以请不要回复——下面的链接希望能在您感到困惑时帮助您。

  • 单击链接并使用手动输入的密码重置密钥。这很简单,使用随机密钥而不是个人身份信息有助于缓解可能的用户对网络钓鱼的恐惧

  • 这是发出此请求的人的IP地址,以防您未执行此操作且需要对执行此操作的人采取行动。

当有人重设密码时,包含电子邮件在流程中是个好主意,以防他们的账户被不良行为者访问。您应该给他们发送电子邮件通知,并要求他们访问网页以重设密码。虽然这可能有点麻烦,但这是一个增加安全层的步骤,就像Steam在这里所做的一样。

Email from the Steam Support helpdesk regarding a password reset request, containing a link to reset the password and highlighting the IP address of the requester.

当然,您可以质疑纯文本样式,但有时根据您受众的需求和偏好,简单明了的方法是合适的。

这封电子邮件还很好地为用户设定了期望:

  • 这不是人为发送的,所以请不要回复——下面的链接希望能在您感到困惑时帮助您。

  • 单击链接并使用手动输入的密码重置密钥。这很简单,使用随机密钥而不是个人身份信息有助于缓解可能的用户对网络钓鱼的恐惧

  • 这是发出此请求的人的IP地址,以防您未执行此操作且需要对执行此操作的人采取行动。

4. 注意那些让用户感到紧张的行为

即使是最精通互联网的用户,在改变他们在线经营业务的方式时也可能犹豫不决。例如,如果您的服务提供了一种新选项,使客户的交易更加便捷,他们仍可能对这种变化的影响感到有些紧张。看看PayPal在这里所做的,作为如何处理这种触发事件的例子。

Email from PayPal with the subject "Speed through checkout," detailing the benefits and security features of using PayPal One Touch for faster online shopping experiences.

这是一封冗长的电子邮件,但考虑到主题内容,这封邮件很可能会被比“您向某某人发送了资金”的信息更认真地阅读。PayPal在电子邮件的开头明确说明了所做的更改以及受影响的设备。然后他们解释了变更带来的好处,并确保用户知道购买保护仍然适用。最后,他们附上逐步关闭该功能的说明,以防用户意识到他们与其他人共享设备。

PayPal尽量减少品牌化,不会使用图像或其他表示“这是一则营销信息”的内容,这有助于让用户放心,确保公司为用户最佳利益着想,而不是把这视作一个销售机会。

即使是最精通互联网的用户,在改变他们在线经营业务的方式时也可能犹豫不决。例如,如果您的服务提供了一种新选项,使客户的交易更加便捷,他们仍可能对这种变化的影响感到有些紧张。看看PayPal在这里所做的,作为如何处理这种触发事件的例子。

Email from PayPal with the subject "Speed through checkout," detailing the benefits and security features of using PayPal One Touch for faster online shopping experiences.

这是一封冗长的电子邮件,但考虑到主题内容,这封邮件很可能会被比“您向某某人发送了资金”的信息更认真地阅读。PayPal在电子邮件的开头明确说明了所做的更改以及受影响的设备。然后他们解释了变更带来的好处,并确保用户知道购买保护仍然适用。最后,他们附上逐步关闭该功能的说明,以防用户意识到他们与其他人共享设备。

PayPal尽量减少品牌化,不会使用图像或其他表示“这是一则营销信息”的内容,这有助于让用户放心,确保公司为用户最佳利益着想,而不是把这视作一个销售机会。

即使是最精通互联网的用户,在改变他们在线经营业务的方式时也可能犹豫不决。例如,如果您的服务提供了一种新选项,使客户的交易更加便捷,他们仍可能对这种变化的影响感到有些紧张。看看PayPal在这里所做的,作为如何处理这种触发事件的例子。

Email from PayPal with the subject "Speed through checkout," detailing the benefits and security features of using PayPal One Touch for faster online shopping experiences.

这是一封冗长的电子邮件,但考虑到主题内容,这封邮件很可能会被比“您向某某人发送了资金”的信息更认真地阅读。PayPal在电子邮件的开头明确说明了所做的更改以及受影响的设备。然后他们解释了变更带来的好处,并确保用户知道购买保护仍然适用。最后,他们附上逐步关闭该功能的说明,以防用户意识到他们与其他人共享设备。

PayPal尽量减少品牌化,不会使用图像或其他表示“这是一则营销信息”的内容,这有助于让用户放心,确保公司为用户最佳利益着想,而不是把这视作一个销售机会。

5. 将安全视为用户体验的持续部分

有时候,简单地让用户知道您可以帮助他们实现安心的方法是有益的,即使该信息并未与触发事件相关联。这封来自Wells Fargo的电子邮件介绍了他们的新安全中心功能,并很好地做到了这一点。

Email from Wells Fargo, which highlights the importance of using their personal Security Center to enhance account security.

即使是这样的营销信息也有助于加强用户对服务的整体信任。这条信息强调了客户可能会欣赏的新功能,鉴于网站黑客和信息泄漏经常出现在新闻中,这一点尤为重要。图标有助于分隔电子邮件的内容,使其不至于过于文本密集,并以明确的CTA结束。尽管很多人可能并不了解国家网络安全意识月,但Wells Fargo将此功能推出与该活动相关联仍然是一个明智的做法。

他们还使用了清晰、直接的主题行和“发件人”地址,这都有助于在杂乱的收件箱中让信息更显眼。

有时候,简单地让用户知道您可以帮助他们实现安心的方法是有益的,即使该信息并未与触发事件相关联。这封来自Wells Fargo的电子邮件介绍了他们的新安全中心功能,并很好地做到了这一点。

Email from Wells Fargo, which highlights the importance of using their personal Security Center to enhance account security.

即使是这样的营销信息也有助于加强用户对服务的整体信任。这条信息强调了客户可能会欣赏的新功能,鉴于网站黑客和信息泄漏经常出现在新闻中,这一点尤为重要。图标有助于分隔电子邮件的内容,使其不至于过于文本密集,并以明确的CTA结束。尽管很多人可能并不了解国家网络安全意识月,但Wells Fargo将此功能推出与该活动相关联仍然是一个明智的做法。

他们还使用了清晰、直接的主题行和“发件人”地址,这都有助于在杂乱的收件箱中让信息更显眼。

有时候,简单地让用户知道您可以帮助他们实现安心的方法是有益的,即使该信息并未与触发事件相关联。这封来自Wells Fargo的电子邮件介绍了他们的新安全中心功能,并很好地做到了这一点。

Email from Wells Fargo, which highlights the importance of using their personal Security Center to enhance account security.

即使是这样的营销信息也有助于加强用户对服务的整体信任。这条信息强调了客户可能会欣赏的新功能,鉴于网站黑客和信息泄漏经常出现在新闻中,这一点尤为重要。图标有助于分隔电子邮件的内容,使其不至于过于文本密集,并以明确的CTA结束。尽管很多人可能并不了解国家网络安全意识月,但Wells Fargo将此功能推出与该活动相关联仍然是一个明智的做法。

他们还使用了清晰、直接的主题行和“发件人”地址,这都有助于在杂乱的收件箱中让信息更显眼。

其他新闻

阅读更多来自此类别的内容

A person is standing at a desk while typing on a laptop.

完整的AI原生平台,可与您的业务一起扩展。

联系销售

免费开始

© 2025 Bird

联系 Support

A person is standing at a desk while typing on a laptop.

完整的AI原生平台,可与您的业务一起扩展。

联系销售

免费开始

© 2025 Bird

联系 Support

A person is standing at a desk while typing on a laptop.

完整的AI原生平台,可与您的业务一起扩展。

联系销售

免费开始

© 2025 Bird

联系 Support