若要回報 Oura 任何產品、網站或服務中的安全性或隱私權漏洞，請寄送電子郵件至 security@ouraring.com。

建議提供以下有用資訊：

• 裝置類型、作業系統、瀏覽器及/或 App 版本
• 安全漏洞的螢幕截圖或影片
• 漏洞的描述，或重現該行為的具體步驟

你也可以寄送電子郵件至 security@ouraring.com，回報網路釣魚攻擊企圖。

偶爾，會有人建立偽造的電子郵件或網站，刻意模仿 Oura。這些網站或網域可能被用來竊取個人資訊，例如銀行帳戶資料或密碼。這類行為通常被稱為網路釣魚，身為一個組織，我們對此非常重視。

若你收到一封看似來自 Oura 的電子郵件，或被帶到一個看起來像 Oura 的網站，而對方要求你提供機密資訊，我們建議你務必保持警惕。

---

如何辨識詐騙電子郵件與網站

檢查 Oura 的官方網域名稱

詐騙電子郵件通常來自看起來很相似的網域，例如 @ouraringmedia。但 Oura 的合法電子郵件只會來自以下網域：

• @ouraring.com
• @m.ouraring.com

請注意，電子郵件地址 no-reply@m.ouraring.com 是 Oura 合法使用的電子郵件地址。若你近期收到來自此地址的個人化優惠，可以放心使用其中提供的優惠！

若你是使用 FSA 或 HSA 資金購買 Oura Ring，會收到合作夥伴 Sika (support@sikahealth.com) 寄出的訂單確認電子郵件。

我們也和 Bazaarvoice 合作推出評價計畫，你可能會收到來自 Bazaarvoice 網域的電子郵件，邀請你針對自己在 ouraring.com 的近期購物體驗給予評分。這些評論完全是自願的，但我們非常歡迎你分享任何回饋。

檢查是否為可信的連結

惡意電子郵件可能會夾帶指向偽造 Oura 網頁的連結，企圖竊取你的資訊。對來源不明的電子郵件，請不要點擊其中的任何連結。

Oura 的正式連結會以 https://ouraring.com/ 開頭，或採用特定國家的網址，例如 https://es.ouraring.com/、https://it.ouraring.com/ 或 https://ouraring.co.uk。

若你點開的連結導向看起來像 Oura、卻不是以上述網址開頭的頁面，那就是詐騙頁面，請立刻關閉。

檢查網站位址

請特別留意 Oura 名稱是否有拼寫錯誤。若網址中的「Oura」拼寫錯誤，那個網站就是假的。

檢查瀏覽器中的鎖頭圖示

你可以透過檢視瀏覽器網址列中的鎖頭圖示 ，來判斷網站是否安全。所有 Oura 的網站都會顯示這個圖示。如果在網址列看不到這個圖示，就代表你與該網站之間的連線並不安全。如果沒有看到這個鎖頭圖示，請不要輸入任何個人資訊。

另一種判斷網站是否安全的方法，是確認網址是否以「https」開頭，而不是「http」。

慎防帶有操弄或威脅語氣的訊息

詐騙電子郵件與網站常會用很緊急的語氣，威脅你的帳戶會被停用，或者宣稱如果你不立刻點擊連結或提供特定資訊，款項就會延遲發放。如果你不確定來源是否可信，請避免填寫任何資料或點擊彈出視窗。

如果你認為自己成了模仿 Oura 的網路釣魚詐騙目標，請聯絡 security@ouraring.com。我們的團隊會審查你的來信，並告訴你是否需要再採取進一步行動。

謝謝你一起守護 Oura 社群的安全！