将计算机或移动设备连接至网络可能带来一定程度的风险。不管企业规模大小，犯罪分子都可能会盯上您和您的信息。

网络钓鱼、电话钓鱼和短信钓鱼攻击的目的是获取您的信息和登录凭据。这些类型的攻击可能看似合法且来自信誉良好的源。请谨慎执行以下操作：点击可疑链接，通过电子邮件、短信或网站下载附件，或通过电话提供敏感信息。Shopify 支持仅会请求您通过 URL 以 app.shopify.com 或 .shopify.com 开头的安全上传页面来提交敏感文档。

为了获得最佳的账户安全性，店主不应与包括员工在内的任何人共享其登录凭据。应始终确保店主账户凭据的安全和保密。这是服务条款第 1.5 节中所述的用户责任。访问商店的每位用户都应拥有具备特定权限的唯一员工账户。

如果您认为有人未经许可访问了您的账户，请立即采取措施保护您的数据。

安全功能（如两步验证）可添加额外的安全保护层，使未经授权的人员更加难以访问您的账户。这一额外的安全保护层可减少账户被他人接管的可能性，而此类事件可能会导致数据泄露并造成财务损失。

与本节相关的主题

• 账户安全最佳做法

• 保护您的账户免受网络钓鱼、电话钓鱼和短信钓鱼

• 通过两步验证确保账户安全

• 传输层安全性 (TLS)

• 验证电子邮件地址

• 查看 Shopify 的合规性报告