Reveal URLs

Repérez les liens d'hameçonnage avant de cliquer.

Un courriel d'hameçonnage dissimule une destination hostile derrière un texte de lien d'apparence fiable. Parfois il s'agit d'un hôte ressemblant : le texte affiche paypal.com alors que le lien pointe vers paypa1.com. Souvent c'est plus subtil et passe par un traqueur ou un redirecteur, si bien que l'endroit où vous arrivez n'a rien à voir avec la marque nommée dans le texte. Reveal URLs affiche l'URL vers laquelle chaque lien pointe réellement, de sorte que l'incohérence saute aux yeux.

Ce n'est pas hypothétique. Le message ci-dessous est un véritable e-mail de phishing déguisé en avis de livraison de colis de La Poste :

Un e-mail de phishing qui se fait passer pour La Poste prétend qu'un colis est retenu tant que des frais de douane impayés ne sont pas réglés et pousse au paiement via un bouton « Aller au paiement ». Reveal URLs montre que le bouton ne pointe pas vers La Poste mais vers parcel-pay.custom.co.xa, un site sans rapport, ce qui révèle que le message est une arnaque.
Reveal URLs démasque le bouton « Aller au paiement » : il pointe vers parcel-pay.custom.co.xa, pas vers La Poste.

Remarque : Cette capture d’écran montre un e-mail de phishing frauduleux se faisant passer pour La Poste. La Poste n’est pas affiliée à Reveal URLs et ne le cautionne pas.

Reveal URLs est une petite extension de navigateur et un module complémentaire Thunderbird qui lit chaque lien du message que vous consultez et vous montre l'URL vers laquelle il pointe réellement. Lorsque l'hôte nommé dans le texte du lien ne correspond pas à cet hôte, il signale l'incohérence, afin que vous la voyiez avant de cliquer. Tout se passe sur votre propre appareil : il n'y a ni serveur, ni analyse, ni suivi.

Navigateurs et client de messagerie pris en charge

Une version pour Safari n'est pas encore disponible ; elle est prévue pour une phase ultérieure.

Pourquoi c'est important

Les applications de messagerie et web ne montrent trop souvent que le texte du lien et masquent la véritable URL, ce sur quoi repose précisément un lien d'hameçonnage. Pour le raisonnement justifiant l'affichage systématique de la destination, voir Hameçonnage par lien dans les courriels : votre application devrait toujours afficher l'URL.

Installation

Reveal URLs est désormais disponible — installez-le depuis la boutique de votre navigateur ou de votre client de messagerie. Les fiches encore à venir sont indiquées comme bientôt disponibles :

Vous pouvez aussi le compiler et le charger vous-même ; voir les étapes d'installation et de compilation dans le manuel.

Lire le guide d'installation

Liens

Reveal URLs s'exécute entièrement sur votre propre appareil et ne transmet rien. Lisez l'intégralité de la politique de confidentialité.

Signaler un problème

Vous avez trouvé un bogue, un lien que Reveal URLs a signalé à tort (ou ignoré), ou un hôte de messagerie web qu'il devrait prendre en charge ? Veuillez ouvrir un ticket sur le gestionnaire de tickets de Codeberg. Indiquer le navigateur ou le client de messagerie, la version (affichée dans le pied de page et sur la page des options) et une brève description aide beaucoup.