Pour vérifier que vous êtes bien sur le site de Stripe, vous pouvez vérifier que le domaine sur lequel vous vous trouvez est l'un des suivants :

• stripe.com
• stripe.dev
• stripe.events
• stripe.global
• link.com

En cas de doute, suivez cette procédure :

1. Regardez le texte affiché dans la barre d'adresse. Il s'agit de l'URL.
2. Si l'URL commence par https://, ignorez cette partie du texte dans les étapes suivantes.
3. Trouvez le premier / dans l'URL. Si vous le voyez, ignorez-le ainsi que tout ce qui suit dans l'URL.
4. Vérifiez que le texte restant est stripe.com, stripe.events, etc., ou qu'il se termine par .stripe.com, .stripe.events, etc.

Exemple sur Google Chrome

Ici, Chrome n'affiche pas le préfixe https:// dans l'URL. En revanche, il affiche /dashboard. Il convient de ne pas en tenir compte, puisque nous ignorons le premier / de l'URL et tout ce qui suit. Enfin, nous constatons que l'URL restante se termine par .stripe.com, ce qui signifie qu'il s'agit d'une page Web légitime de Stripe.

Exemple sur Firefox

Ici, Firefox affiche le préfixe https:// prefix, qui doit être ignoré. Ensuite, nous ignorons également /login puisque nous ignorons le premier / de l'URL et tout ce qui suit. Enfin, nous constatons que l'URL restante se termine par .stripe.com, ce qui signifie qu'il s'agit d'un site Web légitime de Stripe.

Exemple sur Safari

Ici, Safari, par défaut, n'affiche pas le préfixe https:// et masque le / et tout ce qui suit dans l'URL. Nous constatons que l'URL se termine par .stripe.com, ce qui signifie qu'il s'agit d'un site Web légitime de Stripe.

Exemples d'URL

Les exemples ci-dessous sont de véritables URL de Stripe :

• https://dashboard.stripe.com/login
• https://stripe.com
• dashboard.stripe.com/payments
• https://connect.stripe.com/express_login

Les exemples ci-dessous ne sont pasde véritables URL de Stripe :

• https://dashboard-stripe.com/login : la partie restante après avoir supprimé https:// et /login ne se termine pas par .stripe.com (remarquez le trait d'union). Il s'agit d'un site d'hameçonnage.
• dashboard.stripe.com.example.com : l'URL se termine par .example.com, et non par .stripe.com. Il s'agit donc d'un faux site Web. (Il n'y a pas de préfixe https:// ou de / à supprimer.)

Informations complémentaires

• Si vous avez reçu un courriel suspect qui semble provenir de Stripe mais qui s'avère être une tentative d'hameçonnage, contactez le service d'assistance de Stripe.