Reveal URLs

Prepoznajte phishing povezave, preden kliknete.

Phishing e-pošta skrije sovražni cilj za besedilom povezave, ki je videti zaupanja vredno. Včasih gre za podobnega gostitelja: besedilo se glasi paypal.com, medtem ko povezava kaže na paypa1.com. Pogosto je bolj prefinjeno, z usmerjanjem prek sledilnika ali preusmerjevalnika, tako da cilj nima nič skupnega z blagovno znamko, navedeno v besedilu. Reveal URLs prikaže URL, na katerega vsaka povezava dejansko kaže, tako da je neujemanje jasno vidno.

To ni hipotetično. Spodnje sporočilo je pravo phishing sporočilo, preoblečeno v obvestilo o dostavi paketa Pošte Slovenije:

Phishing sporočilo, ki se izdaja za Pošto Slovenije, trdi, da je paket zadržan, dokler niso plačane neporavnane carinske dajatve, in spodbuja k plačilu prek gumba „Pojdi na plačilo“. Reveal URLs pokaže, da gumb ne vodi na Pošto Slovenije, temveč na parcel-pay.custom.co.xa, nepovezano spletno mesto, in tako razkrije sporočilo kot prevaro.
Reveal URLs razkrinka gumb „Pojdi na plačilo“: vodi na parcel-pay.custom.co.xa, ne na Pošto Slovenije.

Opomba: Ta posnetek zaslona prikazuje goljufivo phishing sporočilo, ki se izdaja za Pošto Slovenije. Pošta Slovenije ni povezana z Reveal URLs in ga ne podpira.

Reveal URLs je majhna razširitev za brskalnik in dodatek za Thunderbird, na voljo pa je tudi kot dodatek za Outlook in dodatek za Gmail, ki prebere vsako povezavo v sporočilu, ki ga berete, in vam prikaže URL, na katerega kaže. Kadar se gostitelj, naveden v besedilu povezave, ne ujema s tem, kamor povezava dejansko kaže, označi neujemanje, tako da ga vidite, preden kliknete. Razširitev za brskalnik in dodatek za Thunderbird vse opravita na vaši napravi in ne prenašata ničesar. Dodatek za Outlook analizira vaša sporočila na vaši napravi in nikamor ne pošilja e-poštnih podatkov — vendar se koda njegovega opravilnega podokna nalaga s https://www.reveal-urls.eu prek HTTPS, kot pri vsaki spletni strani. Dodatek za Gmail se izvaja na Googlovih strežnikih. Ni analitike in ni sledenja.

Podprti brskalniki, e-poštni odjemalec in e-poštni dodatki

Gradnja za Safari še ni na voljo; načrtovana je za poznejšo fazo.

Zakaj je to pomembno

Poštne in spletne aplikacije prepogosto prikažejo le besedilo povezave in skrijejo dejanski URL, na kar se phishing povezava ravno zanaša. Za razloge, zakaj vedno prikazati cilj, glejte Email link phishing: your app should always show the URL.

Namestitev

Reveal URLs je zdaj na voljo — namestite ga iz trgovine za vaš brskalnik ali e-poštni odjemalec. Objave, ki so še na poti, so označene kot kmalu na voljo:

Lahko ga tudi zgradite in naložite sami; glejte korake za namestitev in gradnjo v priročniku.

Preberite navodila za namestitev

Povezave

Razširitev za brskalnik in dodatek za Thunderbird vse opravita na vaši napravi in ne prenašata ničesar. Dodatek za Outlook analizira vaša sporočila na vaši napravi in nikamor ne pošilja e-poštnih podatkov — vendar se koda njegovega opravilnega podokna nalaga s https://www.reveal-urls.eu prek HTTPS, kot pri vsaki spletni strani. Dodatek za Gmail se izvaja na Googlovih strežnikih. Preberite celoten pravilnik o zasebnosti.

Prijava težave

Ste našli napako, povezavo, ki jo je Reveal URLs napačno označil (ali spregledal), ali gostitelja spletne pošte, ki bi ga moral podpirati? Prosimo, odprite prijavo na sledilniku težav Codeberg. Zelo pomaga, če navedete brskalnik ali e-poštni odjemalec, različico (prikazano v nogi in na strani z možnostmi) in kratek opis.