识别来自 Bitwarden 的合法电子邮件

与使用强密码一样,避免可疑电子邮件也是您在线安全工具包中的一个重要工具。我们建议您熟悉 FTC 指南,以识别和避免网络钓鱼。

以下是一些指导原则,可帮助您确定一封看似来自 Bitwarden 的电子邮件是否合法:

自动电子邮件

产品交互电子邮件

诸如新设备警报、加入组织的邀请、请求访问机密管理器,以及两步登录代码之类的电子邮件将来自 [email protected],或者,如果您是自托管,则来自已配置的域名,例如 [email protected]

自 2024.9.2 起,电子邮件验证请求在创建账户时发送给云端用户,也是从 [email protected] 发出的:

这些电子邮件永远不会包含附件。如果系统提示您下载文件,请向我们报告该电子邮件。

其中一些电子邮件(例如组织邀请)将包含按钮。在单击超链接之前,请务必总是检查此超链接的合法性,确认它指向 https://vault.bitwarden.com、您或您组织的自托管域名。如果您不知道您组织的域名,请询问您的 IT 团队成员或管理员。

邀请加入

付款电子邮件

个人高级订阅和付费组织订阅的自动付款电子邮件将来自 [email protected] 地址。

这些电子邮件将包含附件,具体是 PDF 发票和收据。

续费电子邮件

对于即将到期的 Bitwarden 订阅,付费用户将收到电子邮件提醒即将续费。这些电子邮件将来自 [email protected][email protected] 两个地址。

交互式电子邮件

虽然您会在日常使用 Bitwarden 过程中收到自动电子邮件,但如果您与 Bitwarden 生态系统的各个部分进行了交互,您也可能会收到来自以下地址的电子邮件:

警告电子邮件

Bitwarden 会对可疑活动(如从未知设备登录和从未知设备尝试登录失败)发送电子邮件提醒。

这些电子邮件永远不会包含附件。如果提示您下载文件或点击未知链接,请联系我们。

新设备登录

如果您的账户从未知设备成功登录,您将收到一封包含登录信息的电子邮件。

电子邮件内容包括:

  • 日期

  • IP 地址

  • 设备类型

如果您无法识别该登录,请参阅此处并立即采取措施保护您的账户。

受信任设备请求被批准

向组织管理员提出的添加受信任设备的请求获得批准后,会向提出请求的用户发送一封电子邮件,通知他们可以继续在该设备上登录。用户必须在 12 小时内登录新设备,否则批准将失效。

电子邮件内容包括:

  • 日期

  • IP 地址

  • 设备类型

公告电子邮件

主题:即将到来的登录变更(2024 年 12 月)

这封电子邮件于 2024 年 12 月从 [email protected] 发送,旨在通知用户即将对新设备验证做出的更改。

最后更新于