Os ataques de phishing ocorrem quando uma pessoa mal-intencionada tenta se passar por uma empresa, um colega de trabalho ou alguém de sua confiança para que você forneça dados privados. Normalmente são e-mails, sites, tweets ou publicações do Facebook que parecem oficiais, mas que poderão roubar seus dados pessoais se você não ficar alerta.

Sua plataforma tem parceria com a Stripe para processar pagamentos de forma segura. Como a Stripe ocasionalmente envia notificações por e-mail, é bom fazer as verificações abaixo:

• Confira o endereço web (URL) antes de clicar em um link. No navegador, passe o mouse sobre o link para ver o URL que aparece na parte inferior da tela. É uma página do stripe.com?
• Os e-mails da Stripe podem ter links "e.stripe.com" ou "growth.stripe.com", mas também podemos usar "stripe.events" ou "go.stripe.global". Todos esses domínios são da Stripe.
  • O stripe.com é onde ficam nossos produtos, e é muito comum que as empresas escolham domínios diferentes para envio de e-mails e para hospedagem de páginas de chegada. Com isso, a Stripe consegue proteger o domínio original das ameaças de segurança.
  • Alguns e-mails da Stripe também contêm links como "https://info-link.stripe.com", que é um link de redirecionamento da própria Stripe que leva os usuários para nossos conteúdos. Os usuários também devem conferir se o link começa com "https". Todas as páginas de cadastro para eventos terão o domínio stripe.events no URL (como "https://stripe.events/devxdub").
• Só insira sua senha em um site depois de confirmar que está no local certo e não em um site que imite o da Stripe.
  • Verifique se há erros de digitação no nome do domínio, como "stirpe.com".
  • Verifique nosso Certificado de Validação Estendida. Normalmente é um cadeado verde ao lado da URL que comprova a legitimidade do site da Stripe.

Se você desconfiar que o e-mail que recebeu é uma tentativa de phishing, fale com o Suporte da Stripe.