Reveal URLs

Pastebėkite fišingo nuorodas prieš spustelėdami.

Fišingo laiškas slepia priešišką tikslą už patikimai atrodančio nuorodos teksto. Kartais tai būna panašus prieglobos vardas: tekste matote paypal.com, o nuoroda veda į paypa1.com. Dažnai tai būna subtiliau, nukreipiant per sekiklį ar peradresuotoją, todėl vieta, kur atsidursite, visai nepanaši į tekste minimą prekės ženklą. Reveal URLs parodo URL, į kurį iš tikrųjų veda kiekviena nuoroda, todėl neatitiktis matoma iš karto.

Tai ne hipotezė. Toliau pateiktas pranešimas yra tikras phishing el. laiškas, užmaskuotas kaip siuntos pristatymo pranešimas iš Lietuvos pašto:

Phishing el. laiške, apsimetančiame Lietuvos paštu, teigiama, kad siunta sulaikyta, kol nebus sumokėti nesumokėti muitų mokesčiai, ir raginama mokėti per mygtuką „Eiti į apmokėjimą“. Reveal URLs parodo, kad mygtukas veda ne į Lietuvos paštą, o į parcel-pay.custom.co.xa, nesusijusią svetainę, taip atskleisdamas, kad pranešimas yra apgaulė.
Reveal URLs demaskuoja mygtuką „Eiti į apmokėjimą“: jis veda į parcel-pay.custom.co.xa, o ne į Lietuvos paštą.

Pastaba: Šioje ekrano nuotraukoje matomas apgaulingas sukčiavimo el. laiškas, apsimetantis Lietuvos paštu. Lietuvos paštas nėra susijęs su Reveal URLs ir jo neremia.

Reveal URLs yra mažas naršyklės plėtinys ir Thunderbird priedas, taip pat Outlook papildinys ir Gmail priedas. Jis perskaito kiekvieną nuorodą laiške, kurį skaitote, ir parodo URL, į kurį ji veda. Kai nuorodos tekste nurodytas prieglobos vardas nesutampa su tuo, kur nuoroda iš tikrųjų nukreipia, jis pažymi neatitiktį, kad ją pamatytumėte prieš spustelėdami. Naršyklės plėtinys ir Thunderbird priedas viską atlieka jūsų įrenginyje ir nieko neperduoda. Outlook papildinys analizuoja jūsų laiškus jūsų įrenginyje ir nesiunčia el. pašto duomenų niekur, tačiau jo užduočių srities kodas įkeliamas iš https://www.reveal-urls.eu per HTTPS kaip ir bet kuris tinklalapis. Gmail priedas veikia Google serveriuose. Nėra analitikos ir nėra sekimo.

Palaikomos naršyklės, pašto klientas ir el. pašto priedai

Safari versija dar neišleista; ji numatyta vėlesniame etape.

Kodėl tai svarbu

Pašto ir žiniatinklio programos pernelyg dažnai rodo tik nuorodos tekstą ir slepia tikrąjį URL, o būtent tuo ir remiasi fišingo nuoroda. Kodėl paskirties vieta visada turėtų būti rodoma, aiškinama straipsnyje Email link phishing: your app should always show the URL.

Diegimas

Reveal URLs jau prieinamas. Įdiekite jį iš savo naršyklės ar pašto kliento parduotuvės. Įrašai, kurie dar ruošiami, pažymėti kaip netrukus pasirodysiantys:

Jį taip pat galite susikurti ir įkelti patys; žr. vadovo diegimo ir kūrimo žingsnius.

Skaitykite diegimo vadovą

Nuorodos

Naršyklės plėtinys ir Thunderbird priedas viską atlieka jūsų įrenginyje ir nieko neperduoda. Outlook papildinys analizuoja jūsų laiškus jūsų įrenginyje ir nesiunčia el. pašto duomenų niekur, tačiau jo užduočių srities kodas įkeliamas iš https://www.reveal-urls.eu per HTTPS kaip ir bet kuris tinklalapis. Gmail priedas veikia Google serveriuose. Perskaitykite visą privatumo politiką.

Pranešimas apie problemą

Radote klaidą, nuorodą, kurią Reveal URLs pažymėjo neteisingai (arba praleido), arba žiniatinklio pašto prieglobą, kurią jis turėtų palaikyti? Atverkite pranešimą Codeberg problemų sekiklyje. Labai padeda, jei pridėsite naršyklę ar pašto klientą, versiją (rodoma poraštėje ir nustatymų puslapyje) ir trumpą aprašymą.