Reveal URLs

Dalloni lidhjet phishing para se të klikoni.

Një email phishing fsheh një destinacion armiqësor pas një teksti lidhjeje që duket i besueshëm. Ndonjëherë është një host që i ngjan origjinalit: teksti lexon paypal.com ndërsa lidhja çon te paypa1.com. Shpesh është më e hollë, duke kaluar përmes një gjurmuesi ose ridrejtuesi, kështu që vendi ku përfundoni nuk i ngjan aspak markës së përmendur në tekst. Reveal URLs tregon URL-në e vërtetë të çdo lidhjeje që mospërputhja të shihet qartë.

Kjo nuk është hipotetike. Mesazhi më poshtë është një email phishing i vërtetë i maskuar si njoftim për dorëzimin e një pakete nga Posta Shqiptare:

Një email phishing që hiqet si Posta Shqiptare pretendon se një pako është mbajtur derisa të paguhen tarifat doganore të papaguara dhe nxit pagesën përmes një butoni „Shko te pagesa“. Reveal URLs tregon se butoni nuk të çon te Posta Shqiptare, por te parcel-pay.custom.co.xa, një faqe e palidhur, duke e zbuluar kështu mesazhin si mashtrim.
Reveal URLs e demaskon butonin „Shko te pagesa“: të çon te parcel-pay.custom.co.xa, jo te Posta Shqiptare.

Shënim: Kjo pamje e ekranit tregon një email phishing mashtrues që hiqet si Posta Shqiptare. Posta Shqiptare nuk është e lidhur me Reveal URLs dhe nuk e mbështet atë.

Reveal URLs është një zgjerim i vogël shfletuesi dhe një shtesë për Thunderbird, dhe vjen gjithashtu si shtesë për Outlook dhe Gmail, që lexon çdo lidhje në mesazhin që po shikoni dhe ju tregon URL-në ku ajo çon. Kur hosti i përmendur në tekstin e lidhjes nuk përputhet me vendin ku lidhja të çon vërtet, ai e shënon mospërputhjen që ta shihni para se të klikoni. Zgjerimi i shfletuesit dhe shtesa për Thunderbird bëjnë gjithçka në pajisjen tuaj dhe nuk transmetojnë asgjë. Shtesa për Outlook i analizon mesazhet në pajisjen tuaj dhe nuk dërgon të dhëna emaili askund — por kodi i panelit të saj ngarkohet nga https://www.reveal-urls.eu përmes HTTPS, si çdo faqe web. Shtesa për Gmail ekzekutohet në serverët e Google. Nuk ka analitika dhe nuk ka gjurmim.

Shfletuesit, klienti i postës dhe shtesat e mbështetura për email

Një ndërtim për Safari nuk ofrohet ende; është planifikuar për një fazë të mëvonshme.

Pse kjo ka rëndësi

Aplikacionet e postës dhe të web-it shumë shpesh tregojnë vetëm tekstin e lidhjes dhe fshehin URL-në e vërtetë, pikërisht ajo në të cilën mbështetet një lidhje phishing. Për arsyet pse destinacioni duhet të shfaqet gjithmonë, shihni Email link phishing: your app should always show the URL.

Instalimi

Reveal URLs është i disponueshëm tani — instalojeni nga dyqani për shfletuesin ose klientin tuaj të postës. Listimet që janë ende rrugës janë shënuar si “së shpejti”:

Mund ta ndërtoni dhe ta ngarkoni edhe vetë; shihni hapat e instalimit dhe ndërtimit në Manual.

Lexoni udhëzuesin e instalimit

Lidhje

Zgjerimi i shfletuesit dhe shtesa për Thunderbird bëjnë gjithçka në pajisjen tuaj dhe nuk transmetojnë asgjë. Shtesa për Outlook i analizon mesazhet tuaja në pajisjen tuaj dhe nuk dërgon të dhëna emaili askund — por kodi i panelit të saj ngarkohet nga https://www.reveal-urls.eu përmes HTTPS, si çdo faqe web. Shtesa për Gmail ekzekutohet në serverët e Google. Lexoni politikën e plotë të privatësisë.

Raportimi i një problemi

Gjetët një gabim, një lidhje që Reveal URLs e ka shënuar gabimisht (ose e ka humbur), apo një host webmail-i që duhet të mbështetet? Ju lutemi hapni një çështje në gjurmuesin e çështjeve në Codeberg. Përfshirja e shfletuesit ose klientit të postës, versionit (i shfaqur në fund të faqes dhe në faqen e cilësimeve) dhe një përshkrimi të shkurtër ndihmon shumë.