Reveal URLs

Erkennen Sie Phishing-Links, bevor Sie klicken.

Eine Phishing-E-Mail verbirgt ein feindliches Ziel hinter vertrauenswürdig aussehendem Linktext. Manchmal ist es ein ähnlich aussehender Host: Der Text lautet paypal.com, während der Link auf paypa1.com verweist. Oft ist es subtiler und führt über einen Tracker oder eine Weiterleitung, sodass das Ziel, auf dem Sie landen, nichts mit der im Text genannten Marke zu tun hat. Reveal URLs zeigt die URL, auf die jeder Link tatsächlich verweist, sodass die Abweichung deutlich erkennbar ist.

Das ist nicht hypothetisch. Die Nachricht unten ist eine echte Phishing-E-Mail, getarnt als Paketbenachrichtigung von Deutsche Post:

Eine Phishing-E-Mail, die sich als Deutsche Post ausgibt, behauptet, ein Paket werde zurückgehalten, bis offene Zollgebühren bezahlt sind, und drängt zur Zahlung über eine Schaltfläche „Zur Zahlung“. Reveal URLs zeigt, dass die Schaltfläche nicht auf Deutsche Post verweist, sondern auf parcel-pay.custom.co.xa, eine nicht zugehörige Website, und entlarvt die Nachricht so als Betrug.
Reveal URLs entlarvt die Schaltfläche „Zur Zahlung“: Sie verweist auf parcel-pay.custom.co.xa, nicht auf Deutsche Post.

Hinweis: Dieser Screenshot zeigt eine betrügerische Phishing-E-Mail, die sich als Deutsche Post ausgibt. Deutsche Post ist nicht mit Reveal URLs verbunden und unterstützt es nicht.

Reveal URLs ist eine kleine Browser-Erweiterung und ein Thunderbird-Add-on, das jeden Link in der Nachricht liest, die Sie gerade lesen, und Ihnen die URL anzeigt, auf die er tatsächlich zeigt. Wenn der im Linktext genannte Host nicht mit diesem Host übereinstimmt, kennzeichnet es die Diskrepanz, damit Sie sie sehen, bevor Sie klicken. Alles geschieht auf Ihrem eigenen Gerät: Es gibt keinen Server, keine Analyse und kein Tracking.

Unterstützte Browser und E-Mail-Client

Eine Safari-Version wird noch nicht ausgeliefert; sie ist für eine spätere Phase geplant.

Warum das wichtig ist

Mail- und Web-Apps zeigen allzu oft nur den Linktext an und verbergen die echte URL, worauf sich ein Phishing-Link genau verlässt. Für die Begründung, warum das Ziel immer angezeigt werden sollte, siehe E-Mail-Link-Phishing: Ihre App sollte immer die URL anzeigen.

Installation

Reveal URLs ist jetzt verfügbar — installieren Sie es aus dem Store für Ihren Browser oder Ihr E-Mail-Programm. Noch ausstehende Einträge sind als demnächst verfügbar gekennzeichnet:

Sie können es auch selbst erstellen und laden; siehe die Installations- und Build-Schritte im Handbuch.

Installationsanleitung lesen

Links

Reveal URLs läuft vollständig auf Ihrem eigenen Gerät und überträgt nichts. Lesen Sie die vollständige Datenschutzerklärung.

Ein Problem melden

Einen Fehler gefunden, einen Link, den Reveal URLs fälschlicherweise gekennzeichnet (oder übersehen) hat, oder einen Webmail-Host, der unterstützt werden sollte? Bitte eröffnen Sie ein Issue im Codeberg-Issue-Tracker. Es hilft sehr, den Browser oder E-Mail-Client, die Version (im Fußbereich und auf der Optionsseite angezeigt) und eine kurze Beschreibung anzugeben.