Reveal URLs

Pamaniet pikšķerēšanas saites, pirms noklikšķināt.

Pikšķerēšanas e-pasts slēpj ļaunprātīgu galamērķi aiz uzticama izskata saites teksta. Dažreiz tas ir līdzīgs resursdators: tekstā redzams paypal.com, bet saite ved uz paypa1.com. Bieži tas ir smalkāk un virza caur izsekotāju vai pāradresētāju, tāpēc galamērķis nemaz nelīdzinās tekstā nosauktajam zīmolam. Reveal URLs parāda URL, uz kuru katra saite patiesībā ved, tāpēc neatbilstība ir uzreiz redzama.

Tas nav hipotētiski. Tālāk redzamais ziņojums ir īsts pikšķerēšanas e-pasts, kas maskēts kā sūtījuma piegādes paziņojums no Latvijas Pasta:

Pikšķerēšanas e-pastā, kas uzdodas par Latvijas Pastu, teikts, ka sūtījums ir aizturēts, kamēr nav samaksātas nesamaksātās muitas nodevas, un tiek mudināts maksāt, izmantojot pogu „Doties uz apmaksu“. Reveal URLs parāda, ka poga neved uz Latvijas Pastu, bet gan uz parcel-pay.custom.co.xa, nesaistītu vietni, tādējādi atklājot, ka ziņojums ir krāpšana.
Reveal URLs atmasko pogu „Doties uz apmaksu“: tā ved uz parcel-pay.custom.co.xa, nevis uz Latvijas Pastu.

Piezīme: Šajā ekrānuzņēmumā redzams krāpniecisks pikšķerēšanas e-pasts, kas uzdodas par Latvijas Pastu. Latvijas Pasts nav saistīts ar Reveal URLs un to neatbalsta.

Reveal URLs ir neliels pārlūka paplašinājums un Thunderbird papildinājums, un tas ir pieejams arī kā Outlook pievienojumprogramma un Gmail papildinājums. Tas nolasa katru saiti ziņojumā, kuru lasāt, un parāda URL, uz kuru tā ved. Ja saites tekstā minētais resursdators nesakrīt ar to, kur saite patiesībā ved, tas atzīmē neatbilstību, lai jūs to redzētu pirms noklikšķināšanas. Pārlūka paplašinājums un Thunderbird papildinājums visu dara jūsu ierīcē un neko nepārraida. Outlook pievienojumprogramma analizē jūsu ziņojumus jūsu ierīcē un nesūta e-pasta datus nekur, taču tās uzdevumrūts kods tiek ielādēts no https://www.reveal-urls.eu caur HTTPS kā jebkura tīmekļa lapa. Gmail papildinājums darbojas Google serveros. Nav analītikas un nav izsekošanas.

Atbalstītie pārlūki, e-pasta klients un e-pasta papildinājumi

Safari versija vēl nav izlaista; tā ir plānota vēlākā posmā.

Kāpēc tas ir svarīgi

Pasta un tīmekļa lietotnes pārāk bieži rāda tikai saites tekstu un slēpj īsto URL, tieši uz to paļaujas pikšķerēšanas saite. Kāpēc galamērķim vienmēr jābūt redzamam, skaidrots rakstā Email link phishing: your app should always show the URL.

Instalēšana

Reveal URLs jau ir pieejams. Instalējiet to no sava pārlūka vai e-pasta klienta veikala. Ieraksti, kas vēl tikai top, ir atzīmēti kā drīzumā:

Varat to arī paši izveidot un ielādēt; skatiet rokasgrāmatas instalēšanas un būvēšanas soļus.

Lasīt instalēšanas ceļvedi

Saites

Pārlūka paplašinājums un Thunderbird papildinājums visu dara jūsu ierīcē un neko nepārraida. Outlook pievienojumprogramma analizē jūsu ziņojumus jūsu ierīcē un nesūta e-pasta datus nekur, taču tās uzdevumrūts kods tiek ielādēts no https://www.reveal-urls.eu caur HTTPS kā jebkura tīmekļa lapa. Gmail papildinājums darbojas Google serveros. Izlasiet pilno privātuma politiku.

Ziņošana par problēmu

Atradāt kļūdu, saiti, ko Reveal URLs atzīmēja nepareizi (vai palaida garām), vai tīmekļa pasta resursdatoru, kam būtu jābūt atbalstītam? Lūdzu, atveriet ziņojumu Codeberg problēmu izsekotājā. Ļoti palīdz, ja pievienojat pārlūku vai e-pasta klientu, versiju (redzama kājenē un iestatījumu lapā) un īsu aprakstu.