Reveal URLs
Detecta ligazóns de phishing antes de facer clic.
Um e-mail de phishing esconde um destino hostil atrás de um texto de link de aparência fidedigna. Por vezes é um anfitrião semelhante: o texto diz paypal.com enquanto o link aponta para paypa1.com. Muitas vezes é mais subtil, encaminhando através de um rastreador ou redirecionador, pelo que o sítio onde acaba não tem nada a ver com a marca indicada no texto. O Reveal URLs mostra o URL para onde cada link realmente aponta, para que a discrepância seja evidente.
Isto non é hipotético. A mensaxe de abaixo é un correo de phishing real disfrazado de aviso de entrega dun paquete de Correos:
parcel-pay.custom.co.xa, non a Correos.Nota: Esta captura de pantalla mostra un correo de phishing fraudulento que suplanta Correos. Correos non está afiliada a Reveal URLs nin o avala.
O Reveal URLs é uma pequena extensão de navegador e add-on do Thunderbird, e também está disponível como suplemento do Outlook e extra do Gmail, que lê cada link na mensagem que está a ler e lhe mostra o URL para onde aponta. Quando o anfitrião indicado no texto do link não corresponde ao sítio para onde o link realmente aponta, assinala a discrepância, para que a veja antes de clicar. A extensão de navegador e o add-on do Thunderbird fazem tudo no seu dispositivo e não transmitem nada. O suplemento do Outlook analisa as suas mensagens no seu dispositivo e não envia dados de e-mail para lado nenhum — mas o código do respetivo painel de tarefas é carregado a partir das https://www.reveal-urls.eu através de HTTPS, como qualquer página web. O extra do Gmail é executado nos servidores da Google. Não há analytics nem rastreio.
Navegadores e cliente de correo compatibles
- Chrome
- Edge
- Opera
- Firefox
- Thunderbird
- Gmail
- Outlook
Ainda não existe uma versão para Safari; está planeada para uma fase posterior.
Por que isto importa
As aplicações de correio e web mostram demasiadas vezes apenas o texto do link e escondem o URL real, que é exatamente aquilo em que um link de phishing se baseia. Para o raciocínio por trás de mostrar sempre o destino, consulte Email link phishing: your app should always show the URL.
Instalación
Reveal URLs xa está dispoñible. Instálao desde a tenda do teu navegador ou cliente de correo. As fichas que aínda están en camiño márcanse como proximamente:
- a Chrome Web Store
- Microsoft Edge Add-ons
- O Opera executa a versão do Chrome a partir da Chrome Web Store; uma listagem dedicada do Opera está em breve
- Firefox Add-ons (AMO)
- Thunderbird Add-ons (ATN)
- Google Workspace Marketplace (extra do Gmail) — em breve
- Microsoft AppSource (suplemento do Outlook) — em breve
Também o pode compilar e carregar por si mesmo; consulte os passos de instalação e compilação no Manual.
Ligazóns
Reveal URLs execútase completamente no teu dispositivo e non transmite nada. Le a política de privacidade completa.
Informar dun problema
Encontrou um erro, um link que o Reveal URLs assinalou erradamente (ou não detetou), ou um anfitrião de webmail que devia suportar? Abra um problema no rastreador de problemas do Codeberg. Incluir o navegador ou cliente de e-mail, a versão (apresentada no rodapé e na página de opções) e uma breve descrição ajuda imenso.