フィッシング攻撃は、悪意のある送信元が正規の企業や同僚、あるいはユーザーが信頼する人になりすまして、ユーザーに個人情報を提供させようとする際に発生します。多くの場合、公式のメールやウェブサイト、ツイート、Facebook 投稿のように見えるため、ユーザーが注意していないと個人情報が盗まれるおそれがあります。

プラットフォームは安全な決済のために Stripe と提携しています。Stripe では、メールによる通知を随時送信しています。そのため、フィッシングを回避するために、メールの内容について次のような詳細を常に確認することをお勧めします。

• リンクをクリックする前にウェブアドレス (URL) を確認します。ウェブブラウザーでリンクにカーソルを合わせ、ブラウザーの一番下に表示される URL を確認してください。それは stripe.com のページを指していますか？
• Stripe のメールは「e.stripe.com」や「growth.stripe.com」から送信されることがあり、「stripe.events」や「go.stripe.global」を含むページが表示される場合もあります。 これらはすべて Stripe が所有するドメインです。
  • stripe.com には Stripe 製品が存在しています。メールの送信やランディングページのホスティングのために別のドメインを選択することは、企業でごく一般的に行われています。そうすることで、Stripe でオリジナルのドメインをセキュリティ上の脅威から保護できます。
  • Stripe から届くメールには、「https://info-link.stripe.com」というリンクが含まれるものがありますが、これは Stripe が所有するリダイレクト用のリンクで、ユーザーを Stripe 専用のコンテンツに導くものです。また、リンクの中に「https」が入っているかどうかも確認してください。イベント登録に関するすべてのページでは、URL の中に、stripe.event というドメインが含まれています (例 : 「https://stripe.events/devxdub」)。
• パスワードを入力する場合は、そのウェブサイトが目的のサイトであり、Stripe に似せて作られたものでないことを確認してから入力します。
  • ドメイン名にスペルミス (「stirpe.com」など) がないかを確認します。
  • Stripe の EV 証明書を確認します。通常、これは URL の横に表示される緑色の錠のような印になっていて、それにより、本物の Stripe のウェブサイトにアクセスしていることがわかります。

メールでフィッシングが試みられていると思われる場合は、サポートに連絡してください。