Les attaques d'hameçonnage surviennent lorsqu'une source malveillante tente de vous soutirer des informations confidentielles en se faisant passer pour une entreprise légitime, un collègue ou une personne de confiance. Elles ressemblent souvent à des courriels, des sites Web, des tweets ou des publications Facebook officiels et peuvent aboutir au vol de vos informations personnelles si vous ne faites pas attention.

Votre plateforme a établi un partenariat avec Stripe pour des paiements sécurisés. Stripe envoie effectivement des notifications par courriel de temps en temps. Il est donc toujours préférable de faire les vérifications suivantes sur le contenu d'un courriel afin d'éviter l'hameçonnage :

• Vérifiez l'adresse Web (URL) avant de cliquer sur un lien. Dans un navigateur Web, passez le curseur sur le lien et regardez l'URL qui figure au bas de l'écran. Dirige-t-il vers une page du site stripe.com?
• Les courriels de Stripe proviennent parfois de l'adresse « e.stripe.com » ou « growth.stripe.com », et vous pouvez voir des pages contenant « stripe.events » ou « go.stripe.global ». Tous ces domaines sont détenus par Stripe.
  • Stripe.com est le site du produit de Stripe, et il est courant que des sociétés choisissent des domaines différents pour envoyer des courriels et héberger des pages d'accueil. Cela permet à Stripe de protéger le domaine d'origine de toute menace pour sa sécurité.
  • Certains courriels de Stripe contiennent également des liens du type "https://info-link.stripe.com". Il s'agit de redirections qui aiguillent les utilisateurs vers du contenu exclusif de Stripe. Les utilisateurs doivent par ailleurs vérifier que le lien contient bien « https ». Toutes les pages d'inscription à des événements contiennent le domaine stripe.events dans leur URL (par ex. "https://stripe.events/devxdub").
• Avant de saisir votre mot de passe dans un site Web, assurez-vous qu'il s'agit bien du site voulu et non d'un site créé pour ressembler à celui de Stripe.
  • Vérifiez que le nom de domaine ne contient pas des erreurs (par exemple, stirpe.com).
  • Vérifiez la présence de notre certificat de validation étendue, matérialisé par un cadenas vert à côté de l'URL, qui vous confirme que vous êtes sur le site Web authentique de Stripe.

Si vous pensez qu'un courriel est une tentative d'hameçonnage, veuillez contacter le service d'assistance.