Reveal URLs

Розпізнавайте фішингові посилання, перш ніж натиснути.

Фішинговий лист приховує ворожу адресу призначення за текстом посилання, що виглядає надійно. Іноді це схожий на справжній хост: текст читається як paypal.com, тоді як посилання вказує на paypa1.com. Часто це витонченіше — через трекер чи перенаправлювач, тож там, де ви опиняєтеся, немає нічого спільного з брендом, названим у тексті. Reveal URLs показує URL-адресу, на яку насправді вказує кожне посилання, тож невідповідність легко помітити.

Це не гіпотетика. Повідомлення нижче — це справжній phishing-лист, замаскований під повідомлення про доставку посилки від Укрпошти:

Phishing-лист, що видає себе за Укрпошту, стверджує, що посилку утримують, доки не буде сплачено прострочені митні збори, і спонукає до оплати через кнопку „Перейти до оплати“. Reveal URLs показує, що кнопка веде не до Укрпошти, а до parcel-pay.custom.co.xa, стороннього сайту, тим самим викриваючи повідомлення як шахрайство.
Reveal URLs викриває кнопку „Перейти до оплати“: вона веде на parcel-pay.custom.co.xa, а не до Укрпошти.

Примітка: Цей знімок екрана показує шахрайський фішинговий лист, що видає себе за Укрпошту. Укрпошта не пов’язана з Reveal URLs і не підтримує його.

Reveal URLs — це невелике розширення для браузера та надбудова для Thunderbird, а також надбудова для Outlook і надбудова для Gmail, яке читає кожне посилання в повідомленні, що ви читаєте, і показує вам URL-адресу, на яку воно вказує. Коли хост, названий у тексті посилання, не збігається з тим, куди посилання насправді веде, воно позначає невідповідність, тож ви бачите її, перш ніж натиснути. Розширення для браузера та надбудова для Thunderbird роблять усе на вашому пристрої та нічого не передають. Надбудова для Outlook аналізує ваші повідомлення на вашому пристрої та не надсилає нікуди жодних поштових даних — але код її панелі завдань завантажується з https://www.reveal-urls.eu через HTTPS, як будь-яка вебсторінка. Надбудова для Gmail працює на серверах Google. Немає жодної аналітики та жодного відстеження.

Підтримувані браузери, поштовий клієнт і надбудови електронної пошти

Збірка для Safari ще не випущена; вона запланована на пізніший етап.

Чому це важливо

Поштові та вебзастосунки надто часто показують лише текст посилання й приховують справжню URL-адресу — саме на це й розраховане фішингове посилання. Про причини, чому призначення слід показувати завжди, див. Фішинг через посилання в електронній пошті: ваш застосунок завжди має показувати URL-адресу.

Встановлення

Reveal URLs уже доступний — встановіть його з магазину для вашого браузера чи поштового клієнта. Списки, які ще в дорозі, позначені як «незабаром»:

Ви також можете зібрати та завантажити його самостійно; див. кроки встановлення та збирання в посібнику.

Прочитати посібник зі встановлення

Посилання

Розширення для браузера та надбудова для Thunderbird роблять усе на вашому пристрої та нічого не передають. Надбудова для Outlook аналізує ваші повідомлення на вашому пристрої та не надсилає нікуди жодних поштових даних — але код її панелі завдань завантажується з https://www.reveal-urls.eu через HTTPS, як будь-яка вебсторінка. Надбудова для Gmail працює на серверах Google. Прочитайте повну політику конфіденційності.

Повідомлення про проблему

Знайшли помилку, посилання, яке Reveal URLs позначив неправильно (або пропустив), чи хост вебпошти, який він мав би підтримувати? Будь ласка, відкрийте питання у трекері питань Codeberg. Зазначення браузера чи поштового клієнта, версії (показаної в нижньому колонтитулі та на сторінці налаштувань) і короткого опису дуже допомагає.