网络钓鱼攻击是指，恶意来源伪装成合法公司、您的同事或您信任的其他人试图让您提供私人信息。这些来源看上去往往像是正式邮件、网站、Tweet 或 Facebook 帖子，如果您不保持警惕，很容易就会窃取您的个人信息。

Stripe 确实会不时发送邮件通知，因此请务必检查邮件内容以了解以下详细信息：

• 点击链接之前，请先检查网址 (URL)。在网页浏览器上，将鼠标悬停在链接上，查看显示在浏览器底部的 URL。链接是否指向 stripe.com 上的页面？
• Stripe 邮件有时来自 e.stripe.com 或 growth.stripe.com，并且您可能会看到包含 stripe.events 或 go.stripe.global 的页面。以上所有域名均归 Stripe 所有。
  • stripe.com 是我们的产品所在的位置，公司通常会选择不同的域名来发送邮件和托管登录页面，这样做可以保护原始域免受安全威胁。
  • 一些 Stripe 邮件还将包含显示为 https://info-link.stripe.com 的链接，此链接是归 Stripe 所有的重定向链接，可将用户引导至 Stripe 专有内容。此外，用户还应检查以确保链接中包含“https”。所有事件注册页面的 URL 中都将包含 stripe.events 域名（例如，https://stripe.events/devxdub）。
• 只有在确认网站是您想要访问的网站，而不是看起来像 Stripe 的假冒网站之后，才能在网站中输入您的密码。 仔细检查域名并注意是否存在拼写错误（例如，stirpe.com）。

如果您认为邮件是网络钓鱼尝试邮件，请联系 Stripe 支持。

附加信息

• 要获得额外保护：请确保使用强密码保护您的 Stripe 账户，并在您的账户上启用两步验证以提供额外一层安全保护。
• 如需重置密码，可以在此处执行此操作。