Reveal URLs

Individua i link di phishing prima di cliccare.

Un'email di phishing nasconde una destinazione ostile dietro un testo del link dall'aspetto affidabile. A volte è un host simile: il testo riporta paypal.com mentre il link punta a paypa1.com. Spesso è più sottile e passa attraverso un tracker o un redirector, così il punto in cui arrivi non somiglia per nulla al marchio indicato nel testo. Reveal URLs mostra l'URL a cui ogni link punta davvero, così la discrepanza è facile da vedere.

Non è un'ipotesi. Il messaggio qui sotto è una vera e-mail di phishing travestita da avviso di consegna pacco di Poste Italiane:

Un'e-mail di phishing che impersona Poste Italiane sostiene che un pacco sia trattenuto finché non vengono pagati dazi doganali non saldati e spinge al pagamento tramite un pulsante «Vai al pagamento». Reveal URLs mostra che il pulsante non punta a Poste Italiane ma a parcel-pay.custom.co.xa, un sito non collegato, rivelando così che il messaggio è una truffa.
Reveal URLs smaschera il pulsante «Vai al pagamento»: punta a parcel-pay.custom.co.xa, non a Poste Italiane.

Nota: Questa schermata mostra un'e-mail di phishing fraudolenta che si spaccia per Poste Italiane. Poste Italiane non è affiliata a Reveal URLs e non lo sostiene.

Reveal URLs è una piccola estensione del browser e un componente aggiuntivo per Thunderbird che legge ogni link nel messaggio che stai leggendo e ti mostra l'URL a cui punta davvero. Quando l'host indicato nel testo del link non corrisponde a quell'host, segnala la discrepanza, così la vedi prima di cliccare. Tutto avviene sul tuo dispositivo: nessun server, nessuna analisi e nessun tracciamento.

Browser e client di posta supportati

Una versione per Safari non è ancora disponibile; è prevista per una fase successiva.

Perché è importante

Le app di posta e web mostrano troppo spesso solo il testo del link e nascondono l'URL reale, che è esattamente ciò su cui fa affidamento un link di phishing. Per le ragioni alla base della scelta di mostrare sempre la destinazione, vedi Phishing tramite link nelle email: la tua app dovrebbe sempre mostrare l'URL.

Installazione

Reveal URLs è ora disponibile — installalo dallo store del tuo browser o client di posta. Le schede ancora in arrivo sono indicate come «prossimamente»:

Puoi anche compilarlo e caricarlo da solo; vedi i passaggi di installazione e compilazione nel manuale.

Leggi la guida all'installazione

Collegamenti

Reveal URLs funziona interamente sul tuo dispositivo e non trasmette nulla. Leggi l'informativa sulla privacy completa.

Segnalare un problema

Hai trovato un bug, un link che Reveal URLs ha segnalato erroneamente (o ha ignorato) o un host di webmail che dovrebbe supportare? Apri una segnalazione sul tracker delle segnalazioni di Codeberg. Indicare il browser o il client di posta, la versione (mostrata nel piè di pagina e nella pagina delle opzioni) e una breve descrizione aiuta molto.