Reach

Grow

Manage

Automate

Reach

Grow

Manage

Automate

安全通知的5个最佳实践

电子邮件

1 min read

安全通知的5个最佳实践

电子邮件

1 min read

安全通知的5个最佳实践

今天使用技术的每个人(而且那就是每个人)都面临着各种安全挑战。设备可能会丢失或被盗。账户可能会被黑客攻击。个人信息可能会在网上泄露。

现今使用科技的每个人(也就是每个人)都面临着广泛的安全挑战。设备可能会丢失或被盗。账户可能会被黑客攻击。个人信息可能会泄露到网上。

因此,不言而喻,良好的安全性是任何SaaS应用程序的关键要求。但仅仅建立安全技术是不够的;用户的态度和行为对于建立成功且安全的SaaS产品也是至关重要的。

安全警报和通知是发展和加强用户信任的重要组成部分。为提高效率,开发应用程序安全通知的产品团队应考虑其警报如何实现两个目标:

  • 帮助用户就安全相关问题做出良好决策

  • 传递用户需要的信息,以增强对产品或服务的信心

在这篇文章中,我将看看一些有效的安全通知电子邮件示例,以及产品团队可以从中学习到的经验。

1. 给用户清晰、有用的信息

当用户找不到他们的iOS设备并转向“Find iPhone”应用程序寻求帮助时,这封来自Apple的电子邮件会自动生成。他们可以使用该应用程序打开"Lost Mode",这会让丢失的设备向母舰发送信号并提供其位置,Apple会很快以这样的电子邮件形式提供这些信息。

A map displays the location near 3201-3249 22nd St, San Francisco, CA, where an iPhone was last detected at 9:46 PM PST, with an option to view the location on iCloud.

注意Apple在这封电子邮件中如何显著地显示大量有用信息。他们甚至包括了一幅地图,显示了丢失电话的行程。当用户点击“View Location”时,他们会被带到一个在线地图,显示他们设备的当前位置,以及各种有助于他们找回设备的选项。

Apple还明智地避免明确的营销或品牌信息。当用户担心丢失了一件昂贵的硬件时,最不需要的就是感觉自己收到了一则广告。“iCloud”标志并不显眼,它的存在更多是在提醒用户他们所依赖的服务,并指向底部的有用链接。

2. 快速通知用户关于异常账户活动

如果您曾经通过新设备或网络浏览器使用过Facebook,您可能遇到过超出简单登录屏幕的额外安全层。启用双重身份验证 (2FA) 的用户需要在已信任的设备上输入Facebook应用中生成的代码。即使成功输入代码后,Facebook也会立即将登录后的邮件发送到与账户关联的所有地址,并附带应用内通知。

A Facebook login alert notification showing details of a new login from an unrecognized device, specifying the time, date, location, device type, and options to review the login or manage alerts.

就像Apple的Find iPhone邮件一样,它们坚持提供必要的信息,并没有将信息变成广告。直接了当的品牌传递让接收者相信Facebook在为他们着想。

同样重要的是,这些按钮提供了清晰、可操作的下一步,以防用户对通知感到惊讶并需要采取行动。请注意,Facebook使用其主要品牌颜色来标记两个CTA中更重要的一个。

如果这些警报让人烦恼,他们提供的一个选项可引导用户管理他们如何以及何时接收警报。底部还有一个退订链接,供不想被此类消息打扰的人使用。

如果您曾经通过新设备或网络浏览器使用过Facebook,您可能遇到过超出简单登录屏幕的额外安全层。启用双重身份验证 (2FA) 的用户需要在已信任的设备上输入Facebook应用中生成的代码。即使成功输入代码后,Facebook也会立即将登录后的邮件发送到与账户关联的所有地址,并附带应用内通知。

A Facebook login alert notification showing details of a new login from an unrecognized device, specifying the time, date, location, device type, and options to review the login or manage alerts.

就像Apple的Find iPhone邮件一样,它们坚持提供必要的信息,并没有将信息变成广告。直接了当的品牌传递让接收者相信Facebook在为他们着想。

同样重要的是,这些按钮提供了清晰、可操作的下一步,以防用户对通知感到惊讶并需要采取行动。请注意,Facebook使用其主要品牌颜色来标记两个CTA中更重要的一个。

如果这些警报让人烦恼,他们提供的一个选项可引导用户管理他们如何以及何时接收警报。底部还有一个退订链接,供不想被此类消息打扰的人使用。

如果您曾经通过新设备或网络浏览器使用过Facebook,您可能遇到过超出简单登录屏幕的额外安全层。启用双重身份验证 (2FA) 的用户需要在已信任的设备上输入Facebook应用中生成的代码。即使成功输入代码后,Facebook也会立即将登录后的邮件发送到与账户关联的所有地址,并附带应用内通知。

A Facebook login alert notification showing details of a new login from an unrecognized device, specifying the time, date, location, device type, and options to review the login or manage alerts.

就像Apple的Find iPhone邮件一样,它们坚持提供必要的信息,并没有将信息变成广告。直接了当的品牌传递让接收者相信Facebook在为他们着想。

同样重要的是,这些按钮提供了清晰、可操作的下一步,以防用户对通知感到惊讶并需要采取行动。请注意,Facebook使用其主要品牌颜色来标记两个CTA中更重要的一个。

如果这些警报让人烦恼,他们提供的一个选项可引导用户管理他们如何以及何时接收警报。底部还有一个退订链接,供不想被此类消息打扰的人使用。

3. 在重置密码时格外小心

当有人重置密码时,包括电子邮件在流程中是个好主意,以防他们的账户已被不良行为者访问。您应该向他们发送一封电子邮件通知,并要求他们访问网页以重置密码。虽然这可能有点麻烦,但这是一个增加安全层的步骤,就像Steam在这里所做的那样。

Email from the Steam Support helpdesk regarding a password reset request, containing a link to reset the password and highlighting the IP address of the requester.

当然,您可能会质疑纯文本风格,但有时根据受众的需求和偏好,朴素的方法是合适的。

这封电子邮件还很好地设定了用户的期望:

  • 这不是人工发送的,所以请不要回复——如果您感到困惑,下面的链接希望能为您提供帮助。

  • 点击链接并使用手动输入的密码重置密钥。这很简单,并且使用随机密钥而不是个人可识别信息有助于减少用户对网络钓鱼的恐惧

  • 这是发出此请求的人的IP地址,因此如果不是您操作的并且需要对该人采取行动,您可以使用此信息。

4. 注意那些让用户感到紧张的行为

即使是最精通互联网的用户,在改变他们在线经营业务的方式时也可能犹豫不决。例如,如果您的服务提供了一种新选项,使客户的交易更加便捷,他们仍可能对这种变化的影响感到有些紧张。看看PayPal在这里所做的,作为如何处理这种触发事件的例子。

Email from PayPal with the subject "Speed through checkout," detailing the benefits and security features of using PayPal One Touch for faster online shopping experiences.

这是一封冗长的电子邮件,但考虑到主题内容,这封邮件很可能会被比“您向某某人发送了资金”的信息更认真地阅读。PayPal在电子邮件的开头明确说明了所做的更改以及受影响的设备。然后他们解释了变更带来的好处,并确保用户知道购买保护仍然适用。最后,他们附上逐步关闭该功能的说明,以防用户意识到他们与其他人共享设备。

PayPal尽量减少品牌化,不会使用图像或其他表示“这是一则营销信息”的内容,这有助于让用户放心,确保公司为用户最佳利益着想,而不是把这视作一个销售机会。

5. 将安全视为用户体验的持续部分

有时候,简单地让用户知道您可以帮助他们实现安心的方法是有益的,即使该信息并未与触发事件相关联。这封来自Wells Fargo的电子邮件介绍了他们的新安全中心功能,并很好地做到了这一点。

Email from Wells Fargo, which highlights the importance of using their personal Security Center to enhance account security.

即使是这样的营销信息也有助于加强用户对服务的整体信任。这条信息强调了客户可能会欣赏的新功能,鉴于网站黑客和信息泄漏经常出现在新闻中,这一点尤为重要。图标有助于分隔电子邮件的内容,使其不至于过于文本密集,并以明确的CTA结束。尽管很多人可能并不了解国家网络安全意识月,但Wells Fargo将此功能推出与该活动相关联仍然是一个明智的做法。

他们还使用了清晰、直接的主题行和“发件人”地址,这都有助于在杂乱的收件箱中让信息更显眼。

让我们为您联系Bird专家。
在30分钟内见证Bird的全部威力。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

Newsletter

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

让我们为您联系Bird专家。
在30分钟内见证Bird的全部威力。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

Newsletter

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

让我们为您联系Bird专家。
在30分钟内见证Bird的全部威力。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

R

Reach

G

Grow

M

Manage

A

Automate

Newsletter

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。