Pour vérifier que vous êtes bien sur le site de Stripe, vous pouvez vérifier que le domaine sur lequel vous vous trouvez est l'un des suivants :
stripe.com
stripe.dev
stripe.events
stripe.global
link.com
En cas de doute, suivez cette procédure :
- Regardez le texte affiché dans la barre d'adresse. Il s'agit de l'URL.
- Si l'URL commence par
https://
, ignorez cette partie du texte dans les étapes suivantes. - Trouvez le premier
/
dans l'URL. Si vous le voyez, ignorez-le ainsi que tout ce qui suit dans l'URL. - Vérifiez que le texte restant est
stripe.com
,stripe.events
, etc., ou qu'il se termine par.stripe.com
,.stripe.events
, etc.
Exemple sur Google Chrome
Ici, Chrome n'affiche pas le préfixe https://
dans l'URL. En revanche, il affiche /dashboard
. Il convient de ne pas en tenir compte, puisque nous ignorons le premier /
de l'URL et tout ce qui suit. Enfin, nous constatons que l'URL restante se termine par .stripe.com
, ce qui signifie qu'il s'agit d'une page Web légitime de Stripe.
Exemple sur Firefox
Ici, Firefox affiche le préfixe https://
prefix, qui doit être ignoré. Ensuite, nous ignorons également /login
puisque nous ignorons le premier /
de l'URL et tout ce qui suit. Enfin, nous constatons que l'URL restante se termine par .stripe.com
, ce qui signifie qu'il s'agit d'un site Web légitime de Stripe.
Exemple sur Safari
Ici, Safari, par défaut, n'affiche pas le préfixe https://
et masque le /
et tout ce qui suit dans l'URL. Nous constatons que l'URL se termine par .stripe.com
, ce qui signifie qu'il s'agit d'un site Web légitime de Stripe.
Exemples d'URL
Les exemples ci-dessous sont de véritables URL de Stripe :
https://dashboard.stripe.com/login
https://stripe.com
dashboard.stripe.com/payments
https://connect.stripe.com/express_login
Les exemples ci-dessous ne sont pasde véritables URL de Stripe :
-
https://dashboard-stripe.com/login
: la partie restante après avoir suppriméhttps://
et/login
ne se termine pas par.stripe.com
(remarquez le trait d'union). Il s'agit d'un site d'hameçonnage. -
dashboard.stripe.com.example.com
: l'URL se termine par.example.com
, et non par.stripe.com
. Il s'agit donc d'un faux site Web. (Il n'y a pas de préfixehttps://
ou de/
à supprimer.)
Informations complémentaires
- Si vous avez reçu un courriel suspect qui semble provenir de Stripe mais qui s'avère être une tentative d'hameçonnage, contactez le service d'assistance de Stripe.