Reveal URLs
Detete links de phishing antes de clicar.
Um e-mail de phishing esconde um destino hostil atrás de um texto de link de aparência fidedigna. Por vezes é um anfitrião semelhante: o texto diz paypal.com enquanto o link aponta para paypa1.com. Muitas vezes é mais subtil, encaminhando através de um rastreador ou redirecionador, pelo que o sítio onde acaba não tem nada a ver com a marca indicada no texto. O Reveal URLs mostra o URL para onde cada link realmente aponta, para que a discrepância seja evidente.
Isto não é hipotético. A mensagem abaixo é um e-mail de phishing real disfarçado de aviso de entrega de encomenda dos CTT:
parcel-pay.custom.co.xa, não para os CTT.Nota: Esta captura de ecrã mostra um e-mail de phishing fraudulento que se faz passar pelos CTT. Os CTT não são afiliados à Reveal URLs nem a apoiam.
O Reveal URLs é uma pequena extensão de navegador e add-on do Thunderbird, e também está disponível como suplemento do Outlook e extra do Gmail, que lê cada link na mensagem que está a ler e lhe mostra o URL para onde aponta. Quando o anfitrião indicado no texto do link não corresponde ao sítio para onde o link realmente aponta, assinala a discrepância, para que a veja antes de clicar. A extensão de navegador e o add-on do Thunderbird fazem tudo no seu dispositivo e não transmitem nada. O suplemento do Outlook analisa as suas mensagens no seu dispositivo e não envia dados de e-mail para lado nenhum — mas o código do respetivo painel de tarefas é carregado a partir das https://www.reveal-urls.eu através de HTTPS, como qualquer página web. O extra do Gmail é executado nos servidores da Google. Não há analytics nem rastreio.
Navegadores, cliente de e-mail e extras de e-mail suportados
- Chrome
- Edge
- Opera
- Firefox
- Thunderbird
- Gmail
- Outlook
Ainda não existe uma versão para Safari; está planeada para uma fase posterior.
Porque é que isto importa
As aplicações de correio e web mostram demasiadas vezes apenas o texto do link e escondem o URL real, que é exatamente aquilo em que um link de phishing se baseia. Para o raciocínio por trás de mostrar sempre o destino, consulte Email link phishing: your app should always show the URL.
Instalar
O Reveal URLs já está disponível — instale-o a partir da loja do seu navegador ou cliente de e-mail. As listagens que ainda estão a caminho estão assinaladas como em breve:
- a Chrome Web Store
- Microsoft Edge Add-ons
- O Opera executa a versão do Chrome a partir da Chrome Web Store; uma listagem dedicada do Opera está em breve
- Firefox Add-ons (AMO)
- Thunderbird Add-ons (ATN)
- Google Workspace Marketplace (extra do Gmail) — em breve
- Microsoft AppSource (suplemento do Outlook) — em breve
Também o pode compilar e carregar por si mesmo; consulte os passos de instalação e compilação no Manual.
Ligações
A extensão de navegador e o add-on do Thunderbird fazem tudo no seu dispositivo e não transmitem nada. O suplemento do Outlook analisa as suas mensagens no seu dispositivo e não envia dados de e-mail para lado nenhum — mas o código do respetivo painel de tarefas é carregado a partir das https://www.reveal-urls.eu através de HTTPS, como qualquer página web. O extra do Gmail é executado nos servidores da Google. Leia a política de privacidade completa.
Comunicar um problema
Encontrou um erro, um link que o Reveal URLs assinalou erradamente (ou não detetou), ou um anfitrião de webmail que devia suportar? Abra um problema no rastreador de problemas do Codeberg. Incluir o navegador ou cliente de e-mail, a versão (apresentada no rodapé e na página de opções) e uma breve descrição ajuda imenso.