フィッシング攻撃は、悪意のある送信元が正規の企業や同僚、あるいはユーザーが信頼する人になりすまして、ユーザーに個人情報を提供させようとする際に発生します。多くの場合、公式のメールやウェブサイト、ツイート、Facebook 投稿のように見えるため、ユーザーが注意していないと個人情報が盗まれるおそれがあります。

Stripe は通知メールを随時送信しているため、メールの内容について常に次のような点を確認することをお勧めしています。

• リンクをクリックする前にウェブアドレス (URL) を確認します。ウェブブラウザーでリンクにカーソルを合わせ、ブラウザーの一番下に表示される URL を確認してください。stripe.com のページを指していますか？
• Stripe のメールは e.stripe.com や growth.stripe.com から送信されることがあり、stripe.events や go.stripe.global を含むページが表示される場合もあります。これらはすべて Stripe が所有するドメインです。
  • Stripe 製品は stripe.com に存在していますが、メールの送信やランディングページのホスティングのために別のドメインを選択することは、企業でごく一般的に行われています。そうすることで、この大元のドメインをセキュリティ上の脅威から保護できます。
  • Stripe から届くメールには、https://info-link.stripe.com というリンクが含まれるものがありますが、これは Stripe が所有するリダイレクト用のリンクで、ユーザーを Stripe が所有するコンテンツに導くものです。また、リンクの中に「https」が入っているかどうかも確認してください。イベント登録に関するすべてのページでは、URL の中に、stripe.event というドメインが含まれています (例: https://stripe.events/devxdub)。
• パスワードを入力する場合は、そのウェブサイトが目的のサイトであり、Stripe に似せて作られたものでないことを確認してから入力します。 ドメイン名のスペルが違っていないかを確認します (例: stirpe.com)。

メールでフィッシングが試みられていると思われる場合は、サポートに連絡してください。

追加情報

• 保護を強化する方法: 強力なパスワードの設定と 2 段階認証の使用でセキュリティを一層強化し、Stripe アカウントを確実に保護してください。
• パスワードをリセットする必要がある場合は、こちらから行えます。