识别来自 Bitwarden 的合法电子邮件

与使用强密码一样，避免可疑电子邮件也是您在线安全工具包中的一个重要工具。我们建议您熟悉 FTC 指南，以识别和避免网络钓鱼。

以下是一些指导原则，可帮助您确定一封看似来自 Bitwarden 的电子邮件是否合法：

自动电子邮件

产品交互电子邮件

诸如新设备警报、加入组织的邀请、请求访问机密管理器，以及两步登录代码之类的电子邮件将来自 [email protected]，或者，如果您是自托管，则来自已配置的域名，例如 [email protected]。

这些电子邮件永远不会包含附件。如果系统提示您下载文件，请向我们报告该电子邮件。

其中一些电子邮件（例如组织邀请）将包含按钮。在单击超链接之前，请务必总是检查此超链接的合法性，确认它指向 https://vault.bitwarden.com、您或您组织的自托管域名。如果您不知道您组织的域名，请询问您的 IT 团队成员或管理员。

付款电子邮件

个人高级订阅和付费组织订阅的自动付款电子邮件将来自 [email protected] 地址。

这些电子邮件将包含附件，具体是 PDF 发票和收据。

续费电子邮件

对于即将到期的 Bitwarden 订阅，付费用户将收到电子邮件提醒即将续费。这些电子邮件将来自 [email protected] 和 [email protected] 两个地址。

交互式电子邮件

虽然您会在日常使用 Bitwarden 过程中收到自动电子邮件，但如果您与 Bitwarden 生态系统的各个部分进行了交互，您也可能会收到来自以下地址的电子邮件：

• 支持请求：[email protected]

• 产品公告：[email protected]

• 试用信息：[email protected]

• 营销活动：[email protected]

• 来自 Bitwarden 团队成员的电子邮件：@bitwarden.com

警告电子邮件

Bitwarden 会对可疑活动（如从未知设备登录和从未知设备尝试登录失败）发送电子邮件提醒。

这些电子邮件永远不会包含附件。如果提示您下载文件或点击未知链接，请联系我们。

新设备登录

如果您的账户从未知设备成功登录，您将收到一封包含登录信息的电子邮件。

电子邮件内容包括：

• 日期

• IP 地址

• 设备类型

如果您无法识别该登录，请参阅此处并立即采取措施保护您的账户。

受信任设备请求被批准

向组织管理员提出的添加受信任设备的请求获得批准后，会向提出请求的用户发送一封电子邮件，通知他们可以继续在该设备上登录。用户必须在 12 小时内登录新设备，否则批准将失效。

电子邮件内容包括：

• 日期

• IP 地址

• 设备类型

公告电子邮件

主题：即将到来的登录变更（2024 年 12 月）

这封电子邮件于 2024 年 12 月从 [email protected] 发送，旨在通知用户即将对新设备验证做出的更改。