安全通知的5个最佳实践

2017年11月15日

电子邮件

1 min read

安全通知的5个最佳实践

关键要点

    • 安全通知通过帮助用户在敏感时刻做出安全、明智的决定来加强用户信任。

    • 最有效的警报是清晰、简明,并且没有营销浮夸的内容,尤其是在用户可能感到压力或脆弱的时候。

    • 可采取的下一步行动(例如,“查看位置”,“保护您的账户”,“重置密码”)极大地提高了用户的信心。

    • 对于高风险事件,通知应该突出发生了什么在哪里,以及用户下一步应该怎么做 — 而不是让他们不知所措。

    • 设计选择很重要:有限的品牌标识、简单的布局和直接的信息传达提高了清晰度并减少了焦虑。

    • 安全不应感觉像是一次性的事件 —— 定期、主动的通知随着时间的推移加强了忠诚度和信任。

Q&A 精华

  • 为什么安全通知对SaaS产品如此重要?

    由于用户面临着不断的风险——盗窃、黑客攻击、未经授权的登录和数据泄露。安全通知帮助他们迅速行动,保持知情,并感到受到您的产品保护。

  • 是什么让安全通知有效?

    明确信息,没有营销内容,以及用户可以立即采取的行动。Apple 的 “Lost Mode” 电子邮件是一个很好的例子 —— 它专注于清晰性、安心和提供有用的下一个步骤。

  • 用户应该多快被提醒可疑活动?

    立即。像 Facebook 这样的平台会在出现异常登录时立即通知用户,将安慰与可操作的 CTAs 结合在一起。

  • 密码重置邮件怎么办——需要考虑什么特别事项?

    保持内容简单、直接和安全。 包括重置链接、相关时请求的 IP,并设定期望 (例如,“请勿回复”、自动电子邮件、过期时间)。

  • 安全通知是否应该包含营销内容?

    绝对不能。安全电子邮件必须优先考虑信任而不是推广。任何营销暗示都可能显得无关紧要——或者更糟,令人怀疑。

  • 您如何处理用户对安全相关功能或更改的焦虑?

    请遵循 PayPal 的示例:解释更改了什么、为何有益、如何确保安全,以及如果他们愿意,如何关闭此功能。

  • 发送以安全为主题的电子邮件即使在没有事件发生时是否有用?

    是的 — 主动消息(如 Wells Fargo 的 Security Center 更新)可以教育用户、加强信任并突显保护功能。

  • 整体UX心态是如何支持出色的安全通知的?

    将它们视为您核心产品体验的一部分。它们应该感觉到保护性、及时性和深度以用户为中心——而不是像事后想到的系统。

当今使用技术的每个人(也就是每个人)都面临着各种安全挑战。设备可能会丢失或被盗。账户可能会被黑。个人信息可能会在线泄露。

所以不言而喻的是,良好的安全性是任何SaaS应用程序的关键要求。但仅仅构建安全技术是不够的;用户的态度和行为对于构建成功和安全的SaaS产品也至关重要。

安全警报和通知是发展和加强用户信任的重要组成部分。为了有效,产品团队在为其应用开发安全通知时应考虑如何使其警报实现两个目标:

  • 帮助用户对与安全相关的问题做出正确的决定

  • 传达用户需要的信息以增强对产品或服务的信心

在这篇文章中,我将查看几个有效安全通知电子邮件的示例,以及产品团队可以从中学习的经验。

当今使用技术的每个人(也就是每个人)都面临着各种安全挑战。设备可能会丢失或被盗。账户可能会被黑。个人信息可能会在线泄露。

所以不言而喻的是,良好的安全性是任何SaaS应用程序的关键要求。但仅仅构建安全技术是不够的;用户的态度和行为对于构建成功和安全的SaaS产品也至关重要。

安全警报和通知是发展和加强用户信任的重要组成部分。为了有效,产品团队在为其应用开发安全通知时应考虑如何使其警报实现两个目标:

  • 帮助用户对与安全相关的问题做出正确的决定

  • 传达用户需要的信息以增强对产品或服务的信心

在这篇文章中,我将查看几个有效安全通知电子邮件的示例,以及产品团队可以从中学习的经验。

当今使用技术的每个人(也就是每个人)都面临着各种安全挑战。设备可能会丢失或被盗。账户可能会被黑。个人信息可能会在线泄露。

所以不言而喻的是,良好的安全性是任何SaaS应用程序的关键要求。但仅仅构建安全技术是不够的;用户的态度和行为对于构建成功和安全的SaaS产品也至关重要。

安全警报和通知是发展和加强用户信任的重要组成部分。为了有效,产品团队在为其应用开发安全通知时应考虑如何使其警报实现两个目标:

  • 帮助用户对与安全相关的问题做出正确的决定

  • 传达用户需要的信息以增强对产品或服务的信心

在这篇文章中,我将查看几个有效安全通知电子邮件的示例,以及产品团队可以从中学习的经验。

1. 给用户清晰、有用的信息

此封来自Apple的电子邮件是在用户无法找到他们的iOS设备时,通过Find iPhone应用程序请求帮助而生成的。他们可以使用{

此封来自Apple的电子邮件是在用户无法找到他们的iOS设备时,通过Find iPhone应用程序请求帮助而生成的。他们可以使用{

此封来自Apple的电子邮件是在用户无法找到他们的iOS设备时,通过Find iPhone应用程序请求帮助而生成的。他们可以使用{

2. 快速通知用户关于不寻常的账户活动

如果您曾通过新设备或网页浏览器使用过Facebook,您可能遇到过比简单登录屏幕更复杂的安全层。使用两因素认证 (2FA) 的用户需在已信任的设备上输入由Facebook应用生成的代码。即便{

如果您曾通过新设备或网页浏览器使用过Facebook,您可能遇到过比简单登录屏幕更复杂的安全层。使用两因素认证 (2FA) 的用户需在已信任的设备上输入由Facebook应用生成的代码。即便{

如果您曾通过新设备或网页浏览器使用过Facebook,您可能遇到过比简单登录屏幕更复杂的安全层。使用两因素认证 (2FA) 的用户需在已信任的设备上输入由Facebook应用生成的代码。即便{

3. 特别注意密码重置

当有人重置密码时,将电子邮件包含在流程中是一个好主意,以防他们的账户已被恶意行为者访问。你应该给他们发送电子邮件通知,并要求他们访问网页以重置密码。这样做可能有点麻烦,但这是为该过程添加一层安全性的步骤,就像Steam在这里所做的那样。

Email from the Steam Support helpdesk regarding a password reset request, containing a link to reset the password and highlighting the IP address of the requester.

当然,你可以质疑纯文本风格,但有时候根据受众的需求和偏好,无装饰的方法是合适的。

此电子邮件还很好地为用户设定了期望:

  • 这不是人发送的邮件,所以请不要回复—下面的链接希望能在您困惑时帮助到您。

  • 点击链接并使用手动输入的密码重置密钥。这很简单,并且使用随机密钥而不是个人身份信息有助于缓解用户对网络钓鱼的潜在担忧。

  • 这是提出此请求的人的IP地址,因此如果您没有执行此操作并需要对此人采取行动,您可以拥有它。

当有人重置密码时,将电子邮件包含在流程中是一个好主意,以防他们的账户已被恶意行为者访问。你应该给他们发送电子邮件通知,并要求他们访问网页以重置密码。这样做可能有点麻烦,但这是为该过程添加一层安全性的步骤,就像Steam在这里所做的那样。

Email from the Steam Support helpdesk regarding a password reset request, containing a link to reset the password and highlighting the IP address of the requester.

当然,你可以质疑纯文本风格,但有时候根据受众的需求和偏好,无装饰的方法是合适的。

此电子邮件还很好地为用户设定了期望:

  • 这不是人发送的邮件,所以请不要回复—下面的链接希望能在您困惑时帮助到您。

  • 点击链接并使用手动输入的密码重置密钥。这很简单,并且使用随机密钥而不是个人身份信息有助于缓解用户对网络钓鱼的潜在担忧。

  • 这是提出此请求的人的IP地址,因此如果您没有执行此操作并需要对此人采取行动,您可以拥有它。

当有人重置密码时,将电子邮件包含在流程中是一个好主意,以防他们的账户已被恶意行为者访问。你应该给他们发送电子邮件通知,并要求他们访问网页以重置密码。这样做可能有点麻烦,但这是为该过程添加一层安全性的步骤,就像Steam在这里所做的那样。

Email from the Steam Support helpdesk regarding a password reset request, containing a link to reset the password and highlighting the IP address of the requester.

当然,你可以质疑纯文本风格,但有时候根据受众的需求和偏好,无装饰的方法是合适的。

此电子邮件还很好地为用户设定了期望:

  • 这不是人发送的邮件,所以请不要回复—下面的链接希望能在您困惑时帮助到您。

  • 点击链接并使用手动输入的密码重置密钥。这很简单,并且使用随机密钥而不是个人身份信息有助于缓解用户对网络钓鱼的潜在担忧。

  • 这是提出此请求的人的IP地址,因此如果您没有执行此操作并需要对此人采取行动,您可以拥有它。

4. 注意可能让用户感到紧张的操作

即使是最精明的互联网用户,在改变他们的线上业务运营方式时也会犹豫。例如,如果您的服务提供了一种新选项,可以使客户的交易更加便利,他们仍可能对这一变化的影响感到有些紧张。看看PayPal在这里所做的,作为处理此类事件的例子。

Email from PayPal with the subject "Speed through checkout," detailing the benefits and security features of using PayPal One Touch for faster online shopping experiences.

这是一封冗长的电子邮件,但考虑到主题内容,它可能会被更仔细地阅读,而不是“您向某某发送了钱”的信息。PayPal在邮件的开头清楚地说明了所做的更改及其影响的设备。然后他们解释了好处,并保证购买保护仍然适用。最后,他们提供了逐步的关闭功能的说明,以防用户意识到,他们与其他人共享设备。

PayPal将品牌化降到最低,并不使用图像或其他任何“这是营销信息”的东西,这帮助让用户放心,公司是以用户的最佳利益为出发点,而不是将此视为向他们推销商品的机会。

即使是最精明的互联网用户,在改变他们的线上业务运营方式时也会犹豫。例如,如果您的服务提供了一种新选项,可以使客户的交易更加便利,他们仍可能对这一变化的影响感到有些紧张。看看PayPal在这里所做的,作为处理此类事件的例子。

Email from PayPal with the subject "Speed through checkout," detailing the benefits and security features of using PayPal One Touch for faster online shopping experiences.

这是一封冗长的电子邮件,但考虑到主题内容,它可能会被更仔细地阅读,而不是“您向某某发送了钱”的信息。PayPal在邮件的开头清楚地说明了所做的更改及其影响的设备。然后他们解释了好处,并保证购买保护仍然适用。最后,他们提供了逐步的关闭功能的说明,以防用户意识到,他们与其他人共享设备。

PayPal将品牌化降到最低,并不使用图像或其他任何“这是营销信息”的东西,这帮助让用户放心,公司是以用户的最佳利益为出发点,而不是将此视为向他们推销商品的机会。

即使是最精明的互联网用户,在改变他们的线上业务运营方式时也会犹豫。例如,如果您的服务提供了一种新选项,可以使客户的交易更加便利,他们仍可能对这一变化的影响感到有些紧张。看看PayPal在这里所做的,作为处理此类事件的例子。

Email from PayPal with the subject "Speed through checkout," detailing the benefits and security features of using PayPal One Touch for faster online shopping experiences.

这是一封冗长的电子邮件,但考虑到主题内容,它可能会被更仔细地阅读,而不是“您向某某发送了钱”的信息。PayPal在邮件的开头清楚地说明了所做的更改及其影响的设备。然后他们解释了好处,并保证购买保护仍然适用。最后,他们提供了逐步的关闭功能的说明,以防用户意识到,他们与其他人共享设备。

PayPal将品牌化降到最低,并不使用图像或其他任何“这是营销信息”的东西,这帮助让用户放心,公司是以用户的最佳利益为出发点,而不是将此视为向他们推销商品的机会。

5. 将安全视为用户体验的持续部分

有时候,即使消息不是与触发事件相关,简单地让用户知道你能帮助他们实现安心的方法也是有帮助的。这封来自Wells Fargo的电子邮件介绍了他们的新Security Center功能,做得很好。

Email from Wells Fargo, which highlights the importance of using their personal Security Center to enhance account security.

即使是这样的营销信息也可以帮助增强用户对服务的整体信任。这个信息强调了一个客户可能会欣赏的新功能,因为网站黑客和信息泄露的新闻经常出现。图标帮助分解电子邮件,使其不会过于文字密集,并以清晰的CTA结尾。尽管可能很多人不太了解National Cyber Security Awareness Month,但Wells Fargo聪明地将此功能发布与该事件联系起来。

他们还使用了清晰、直接的主题行和“From:”地址,这都帮助信息在混乱的Inbox中更加突出。

有时候,即使消息不是与触发事件相关,简单地让用户知道你能帮助他们实现安心的方法也是有帮助的。这封来自Wells Fargo的电子邮件介绍了他们的新Security Center功能,做得很好。

Email from Wells Fargo, which highlights the importance of using their personal Security Center to enhance account security.

即使是这样的营销信息也可以帮助增强用户对服务的整体信任。这个信息强调了一个客户可能会欣赏的新功能,因为网站黑客和信息泄露的新闻经常出现。图标帮助分解电子邮件,使其不会过于文字密集,并以清晰的CTA结尾。尽管可能很多人不太了解National Cyber Security Awareness Month,但Wells Fargo聪明地将此功能发布与该事件联系起来。

他们还使用了清晰、直接的主题行和“From:”地址,这都帮助信息在混乱的Inbox中更加突出。

有时候,即使消息不是与触发事件相关,简单地让用户知道你能帮助他们实现安心的方法也是有帮助的。这封来自Wells Fargo的电子邮件介绍了他们的新Security Center功能,做得很好。

Email from Wells Fargo, which highlights the importance of using their personal Security Center to enhance account security.

即使是这样的营销信息也可以帮助增强用户对服务的整体信任。这个信息强调了一个客户可能会欣赏的新功能,因为网站黑客和信息泄露的新闻经常出现。图标帮助分解电子邮件,使其不会过于文字密集,并以清晰的CTA结尾。尽管可能很多人不太了解National Cyber Security Awareness Month,但Wells Fargo聪明地将此功能发布与该事件联系起来。

他们还使用了清晰、直接的主题行和“From:”地址,这都帮助信息在混乱的Inbox中更加突出。

其他新闻

阅读更多来自此类别的内容

A person is standing at a desk while typing on a laptop.

完整的AI原生平台,可与您的业务一起扩展。

联系销售

免费开始

© 2025 Bird

联系 Support

A person is standing at a desk while typing on a laptop.

完整的AI原生平台,可与您的业务一起扩展。

联系销售

免费开始

© 2025 Bird

联系 Support

A person is standing at a desk while typing on a laptop.

完整的AI原生平台,可与您的业务一起扩展。

联系销售

免费开始

© 2025 Bird

联系 Support