Reveal URLs

Herken phishinglinks voordat je klikt.

Een phishing-e-mail verbergt een vijandige bestemming achter betrouwbaar ogende linktekst. Soms is het een lijkende host: de tekst toont paypal.com terwijl de link naar paypa1.com verwijst. Vaak is het subtieler en loopt het via een tracker of een doorverwijzer, zodat waar je uitkomt totaal niet lijkt op het merk dat in de tekst wordt genoemd. Reveal URLs toont de URL waar elke link echt naartoe wijst, zodat de discrepantie meteen zichtbaar is.

Dit is niet hypothetisch. Het onderstaande bericht is een echte phishingmail, vermomd als een pakketbezorgingsmelding van PostNL, de Nederlandse postdienst:

Een phishingmail die zich voordoet als de Nederlandse postdienst PostNL beweert dat een pakket wordt vastgehouden totdat openstaande douanekosten zijn betaald en dringt aan op betaling via een knop „Ga naar betaling“. Reveal URLs laat zien dat de knop niet naar PostNL verwijst, maar naar parcel-pay.custom.co.xa, een niet-gerelateerde site, en ontmaskert het bericht zo als oplichting.
Reveal URLs ontmaskert de knop „Ga naar betaling“: die verwijst naar parcel-pay.custom.co.xa, niet naar PostNL.

Let op: Deze schermafbeelding toont een frauduleuze phishingmail die zich voordoet als PostNL. PostNL is niet verbonden aan Reveal URLs en ondersteunt het niet.

Reveal URLs is een kleine browserextensie en Thunderbird-add-on die elke link leest in het bericht dat je leest en je de URL toont waar hij echt naartoe wijst. Wanneer de host die in de linktekst wordt genoemd niet overeenkomt met die host, markeert het de discrepantie, zodat je die ziet voordat je klikt. Alles gebeurt op je eigen apparaat: er is geen server, geen analyse en geen tracking.

Ondersteunde browsers en mailclient

Een Safari-versie wordt nog niet geleverd; deze staat gepland voor een latere fase.

Waarom dit belangrijk is

Mail- en webapps tonen veel te vaak alleen de linktekst en verbergen de echte URL, wat precies is waar een phishinglink op vertrouwt. Voor de redenering achter het altijd tonen van de bestemming, zie E-maillink-phishing: je app zou altijd de URL moeten tonen.

Installatie

Reveal URLs is nu beschikbaar — installeer het vanuit de store voor je browser of mailclient. Vermeldingen die nog onderweg zijn, zijn gemarkeerd als “binnenkort”:

Je kunt het ook zelf bouwen en laden; zie de installatie- en bouwstappen in de handleiding.

Lees de installatiehandleiding

Links

Reveal URLs draait volledig op je eigen apparaat en verzendt niets. Lees het volledige privacybeleid.

Een probleem melden

Een bug gevonden, een link die Reveal URLs ten onrechte heeft gemarkeerd (of gemist), of een webmailhost die ondersteund zou moeten worden? Open een issue op de issuetracker van Codeberg. Het vermelden van de browser of mailclient, de versie (te zien in de voettekst en op de optiespagina) en een korte beschrijving helpt enorm.