Reveal URLs

Detete links de phishing antes de clicar.

Um e-mail de phishing esconde um destino hostil atrás de um texto de link de aparência fidedigna. Por vezes é um anfitrião semelhante: o texto diz paypal.com enquanto o link aponta para paypa1.com. Muitas vezes é mais subtil, encaminhando através de um rastreador ou redirecionador, pelo que o sítio onde acaba não tem nada a ver com a marca indicada no texto. O Reveal URLs mostra o URL para onde cada link realmente aponta, para que a discrepância seja evidente.

Isto não é hipotético. A mensagem abaixo é um e-mail de phishing real disfarçado de aviso de entrega de encomenda dos CTT:

Um e-mail de phishing que se faz passar pelos CTT afirma que uma encomenda está retida até serem pagas taxas aduaneiras em atraso e incentiva o pagamento através de um botão «Ir para o pagamento». O Reveal URLs mostra que o botão não aponta para os CTT, mas para parcel-pay.custom.co.xa, um sítio sem relação, revelando assim a mensagem como fraude.
O Reveal URLs desmascara o botão «Ir para o pagamento»: aponta para parcel-pay.custom.co.xa, não para os CTT.

Nota: Esta captura de ecrã mostra um e-mail de phishing fraudulento que se faz passar pelos CTT. Os CTT não são afiliados à Reveal URLs nem a apoiam.

O Reveal URLs é uma pequena extensão de navegador e add-on do Thunderbird, e também está disponível como suplemento do Outlook e extra do Gmail, que lê cada link na mensagem que está a ler e lhe mostra o URL para onde aponta. Quando o anfitrião indicado no texto do link não corresponde ao sítio para onde o link realmente aponta, assinala a discrepância, para que a veja antes de clicar. A extensão de navegador e o add-on do Thunderbird fazem tudo no seu dispositivo e não transmitem nada. O suplemento do Outlook analisa as suas mensagens no seu dispositivo e não envia dados de e-mail para lado nenhum — mas o código do respetivo painel de tarefas é carregado a partir das https://www.reveal-urls.eu através de HTTPS, como qualquer página web. O extra do Gmail é executado nos servidores da Google. Não há analytics nem rastreio.

Navegadores, cliente de e-mail e extras de e-mail suportados

Ainda não existe uma versão para Safari; está planeada para uma fase posterior.

Porque é que isto importa

As aplicações de correio e web mostram demasiadas vezes apenas o texto do link e escondem o URL real, que é exatamente aquilo em que um link de phishing se baseia. Para o raciocínio por trás de mostrar sempre o destino, consulte Email link phishing: your app should always show the URL.

Instalar

O Reveal URLs já está disponível — instale-o a partir da loja do seu navegador ou cliente de e-mail. As listagens que ainda estão a caminho estão assinaladas como em breve:

Também o pode compilar e carregar por si mesmo; consulte os passos de instalação e compilação no Manual.

Leia o guia de instalação

Ligações

A extensão de navegador e o add-on do Thunderbird fazem tudo no seu dispositivo e não transmitem nada. O suplemento do Outlook analisa as suas mensagens no seu dispositivo e não envia dados de e-mail para lado nenhum — mas o código do respetivo painel de tarefas é carregado a partir das https://www.reveal-urls.eu através de HTTPS, como qualquer página web. O extra do Gmail é executado nos servidores da Google. Leia a política de privacidade completa.

Comunicar um problema

Encontrou um erro, um link que o Reveal URLs assinalou erradamente (ou não detetou), ou um anfitrião de webmail que devia suportar? Abra um problema no rastreador de problemas do Codeberg. Incluir o navegador ou cliente de e-mail, a versão (apresentada no rodapé e na página de opções) e uma breve descrição ajuda imenso.