現在アクセスしているドメインが次のいずれかであることが確認できれば、本物の Stripe ウェブサイトにアクセスしていることになります。

• stripe.com
• stripe.dev
• stripe.events
• stripe.global
• link.com

はっきりしない場合は、以下の手順に従います。

1. アドレスバーに表示されているテキストに注目します。これが URL です。
2. URL が https:// で始まる場合、以降の手順ではこの部分を無視します。
3. URL に出てくる最初の / を見つけます。見つけたら、この文字とそれに続くすべての文字を無視してください。
4. 残りのテキストが stripe.com または stripe.events のいずれかであること、あるいは残りのテキストの末尾が .stripe.com または .stripe.events であることを確認します。

Google Chrome での例

この Chrome の例では、URL の先頭に https:// は表示されていませんが、/dashboard が表示されています。URL に最初に出てくる / とそれに続くすべての文字は無視するので、この部分は無視する必要があります。そして残る URL の末尾にある .stripe.com から、これが本物の Stripe のウェブページであることがわかります。

Firefox での例

この Firefox の例では、先頭に https:// が表示されているため、これを無視する必要があります。次に、URL に最初に出てくる / とそれに続くすべての文字は無視するので、/login を無視する必要があります。そして残る URL の末尾にある .stripe.com から、これが本物の Stripe のウェブページであることがわかります。

Safari での例

このように、Safari ではデフォルトで URL の先頭に https:// が表示されず、/ とそれに続くすべての文字も隠されます。URL の末尾にある .stripe.com から、これが本物の Stripe のウェブページであることがわかります。

URL の例

以下は本物の Stripe の URL です。

• https://dashboard.stripe.com/login
• https://stripe.com
• dashboard.stripe.com/payments
• https://connect.stripe.com/express_login

以下は本物の Stripe の URL ではありません。

• https://dashboard-stripe.com/login: https:// と /login を除いた部分が .stripe.com で終わっていません (ハイフンに注意してください)。これはフィッシングサイトです。
• dashboard.stripe.com.example.com: URL が .example.com で終わっており、.stripe.com ではないため、これは偽物のウェブサイトです (https:// で始まっておらず、本来除くべき / もありません)。

追加情報

• Stripe から送られたように見えるがフィッシング攻撃と思われる怪しげなメールを受信した場合は、Stripe サポートに連絡してください。