การโจมตีแบบฟิชชิ่งเกิดขึ้นเมื่อต้นทางที่มีความประสงค์ร้ายพยายามให้คุณระบุข้อมูลส่วนตัวโดยแสร้งแสดงตัวเป็นบริษัทจริงที่ชอบด้วยกฎหมาย เพื่อนร่วมงาน หรือบุคคลอื่นที่คุณไว้วางใจ การโจมตีเหล่านี้มักจะมีลักษณะเหมือนอีเมล เว็บไซต์ ทวีต หรือโพสต์ Facebook ที่เป็นทางการ และอาจขโมยข้อมูลส่วนตัวของคุณได้ หากไม่ระมัดระวัง

Stripe จะส่งการแจ้งเตือนทางอีเมลเป็นระยะ ดังนั้นคุณจึงควรตรวจสอบรายละเอียดต่อไปนี้ในเนื้อหาของอีเมลดังกล่าว

• ตรวจสอบที่อยู่เว็บ (URL) ก่อนคลิกลิงก์ ในเว็บเบราว์เซอร์ ให้เลื่อนเมาส์ไปที่ลิงก์แล้วดู URL ที่ปรากฏขึ้นที่ส่วนล่างของเบราว์เซอร์ เพื่อดูว่าลิงก์ดังกล่าวจะนำไปยังหน้าใน stripe.com หรือไม่
• บางครั้งอีเมลจาก Stripe จะมาจาก e.stripe.com หรือ growth.stripe.com และคุณอาจจะเห็นหน้าที่มีระบุไว้ว่านำไปยัง stripe.events หรือ go.stripe.global ทั้งหมดที่กล่าวไปข้างต้นนี้คือโดเมนที่ Stripe เป็นเจ้าของ
  • stripe.com คือหน้าเว็บที่ใช้เผยแพร่ผลิตภัณฑ์ของเรา และโดยทั่วไปแล้วบริษัทจะเลือกโดเมนที่ต่างกันในการส่งอีเมลและโฮสต์แลนดิ้งเพจ การดำเนินการนี้ช่วยให้เราปกป้องโดเมนดั้งเดิมจากภัยคุกคามด้านความปลอดภัยได้
  • นอกจากนี้ อีเมล Stripe บางฉบับยังมีลิงก์ที่ระบุว่า https://info-link.stripe.com ด้วย ซึ่งจะเป็นลิงก์เปลี่ยนเส้นทางของ Stripe ที่จะนำผู้ใช้ไปยังเนื้อหาที่เป็นกรรมสิทธิ์ของ Stripe ผู้ใช้ยังควรตรวจสอบให้มั่นใจว่ามี "https" อยู่ในลิงก์ หน้าลงทะเบียนเหตุการณ์ทั้งหมดจะมีโดเมน stripe.events ปรากฏใน URL (เช่น https://stripe.events/devxdub)
• พิมพ์รหัสผ่านของคุณลงในเว็บไซต์ก็ต่อเมื่อแน่ใจแล้วว่าเป็นเว็บไซต์ที่ต้องการเท่านั้น ไม่ใช่เว็บไซต์ที่สร้างขึ้นให้ดูเหมือน Stripe ตรวจดูชื่อโดเมนอย่างถี่ถ้วน และระวังชื่อโดเมนที่สะกดผิด (เช่น stirpe.com)

หากคุณเชื่อว่าอีเมลดังกล่าวเป็นการฟิชชิ่ง โปรดติดต่อฝ่ายสนับสนุนของ Stripe

ข้อมูลเพิ่มเติม

• หากต้องการการปกป้องเพิ่มเติม ตรวจสอบให้มั่นใจว่าบัญชี Stripe ของคุณได้รับการปกป้องโดยใช้รหัสผ่านที่คาดเดายาก และเปิดใช้การยืนยันแบบ 2 ขั้นตอนในบัญชีของคุณเพื่อเพิ่มความปลอดภัยขึ้นอีกชั้นหนึ่ง
• หากต้องการรีเซ็ตรหัสผ่าน คุณสามารถดำเนินการได้ที่นี่