Como saber se o site é seguro? Veja 10 dicas para evitar páginas web falsas

Como saber se o site é seguro em menos de 2 minutos

• Leia o domínio principal letra por letra e veja se ele combina com a marca ou serviço que você queria acessar.
• Procure HTTPS, mas lembre que ele protege a conexão, não garante que o site seja legítimo.
• Cheque CNPJ, telefone, endereço, política de troca e canais de atendimento antes de comprar.
• Pesquise a reputação fora do próprio site, buscando reclamações, histórico e menções confiáveis.
• Confira como o pagamento é feito e veja se o nome do recebedor bate com a empresa.
• Leve a sério qualquer aviso do navegador, principalmente alertas de site falso, página perigosa ou conexão não segura.

O que um site seguro realmente significa

Na prática, um site seguro precisa reunir duas camadas diferentes. A primeira é a segurança técnica da conexão, geralmente indicada por HTTPS e por informações de certificado no navegador. A segunda é a legitimidade do site: domínio correto, empresa identificável, reputação verificável, atendimento real e comportamento coerente.

É justamente aí que muita gente se confunde. Um site pode ter conexão criptografada e ainda assim ser falso. Golpistas criam páginas de phishing com aparência convincente, domínio parecido com o original e certificados válidos para capturar senha, cartão, código de autenticação e dados pessoais. Em resumo: conexão protegida não é a mesma coisa que empresa confiável.

Esse detalhe ficou tão importante que os navegadores passaram a tratar o antigo cadeado com mais cautela. Hoje, o foco está menos em “parece seguro” e mais em mostrar informações da conexão e avisos claros quando existe risco.

10 dicas para saber se o site é seguro antes de clicar, pagar ou fazer login

1. Confira a URL letra por letra

A primeira checagem deve ser sempre o endereço do site. Não olhe só para o nome exibido na página, no anúncio ou no perfil da rede social. O que importa é o domínio principal, ou seja, a parte central da URL. É ali que os golpes costumam se esconder.

Preste atenção em letras trocadas, números no lugar de letras, hífens desnecessários, palavras extras como “promo”, “desconto”, “vip” e subdomínios enganosos. Um site falso pode parecer visualmente correto, mas usar um endereço diferente do original por um detalhe quase invisível.

2. Verifique o HTTPS, mas não pare no cadeado

Se a URL começa com https://, isso significa que a comunicação entre o seu navegador e o servidor é criptografada. É um bom sinal, porque evita que terceiros leiam facilmente os dados no caminho. Ainda assim, esse é só o começo da análise.

Hoje, até páginas falsas conseguem usar HTTPS. Então o correto é pensar assim: sem HTTPS, saia imediatamente; com HTTPS, continue investigando. Se o navegador mostrar “Não seguro”, “Perigoso” ou algum erro de certificado, não informe nada e feche a aba.

3. Veja se a empresa existe de verdade

Loja séria e serviço legítimo não escondem a própria identidade. Procure razão social, CNPJ, endereço, telefone, e-mail de atendimento, política de troca, privacidade e termos de uso. Quando essas informações não aparecem, aparecem incompletas ou parecem copiadas e genéricas demais, o sinal amarelo acende.

Isso vale ainda mais em páginas que pedem pagamento, login ou cadastro. Se o site diz ser “oficial”, mas não mostra nenhuma informação institucional mínima, desconfie. Em serviços públicos e marcas conhecidas, prefira sempre chegar ao site pelos canais oficiais, não por links enviados em mensagem.

4. Pesquise a reputação fora do próprio site

Todo site parece confiável quando fala de si mesmo. Por isso, a reputação precisa ser checada fora da página. Pesquise o nome da empresa junto com termos como “reclamação”, “golpe”, “não entrega”, “atraso”, “CNPJ” e “site confiável”.

Uma crítica isolada não condena ninguém. O que pesa é o padrão: consumidores dizendo que pagaram e não receberam, ausência de resposta, perfis recém-criados, domínio novo demais para o tamanho da promoção e falta de presença digital coerente.

5. Desconfie de preço milagroso e urgência exagerada

Golpistas trabalham com impulso. Eles querem que você compre antes de pensar. Por isso, usam frases como “só hoje”, “últimas unidades”, “encerra em 10 minutos”, “estoque quase zerado” e descontos muito abaixo do mercado.

Se a oferta parece boa demais, desacelere. Pesquise o preço em outros lugares e compare. Esse cuidado é ainda mais importante em datas de alto volume, como mostra o alerta do Zigg sobre sites falsos na Black Friday.

6. Analise a qualidade do conteúdo e do visual

Sites falsos costumam deixar rastros. Os mais comuns são erros de português, imagens em baixa qualidade, páginas incompletas, textos copiados, layout estranho, menus quebrados e botões que não funcionam direito. Nenhum desses pontos, sozinho, fecha diagnóstico. Mas o conjunto ajuda muito.

Desconfie também de páginas que abrem pop-ups agressivos, pedem para instalar extensão, solicitam download imediato ou fingem que o seu aparelho está com vírus para forçar uma ação. Em geral, site confiável não cria pânico para fazer você clicar.

7. Verifique a idade do domínio e os dados do registro

Nem todo domínio novo é golpe, mas um site recém-criado, sem histórico, sem reputação e com promoção agressiva merece atenção redobrada. Já um domínio mais antigo, coerente com a marca e com presença digital consistente tende a transmitir mais confiança.

Para domínios .br, você pode consultar o Whois do Registro.br. Essa checagem ajuda a confirmar a data de criação do domínio e outras informações relevantes para a investigação.

8. Confira as formas de pagamento e o nome do recebedor

Pagamento também conta uma história. Se a página aceita apenas Pix, boleto ou depósito, especialmente sem intermediador conhecido e sem transparência sobre a empresa, o risco sobe. Em muitas fraudes, o dinheiro vai para conta de pessoa física ou para nome que não bate com o da loja.

Antes de confirmar o pagamento, olhe com calma o nome do recebedor no aplicativo do banco. Se ele não combinar com a empresa, pare. Esse simples hábito evita muita dor de cabeça.

9. Use ferramentas de verificação antes de confiar

Quando a dúvida continuar, vale cruzar checagens rápidas em fontes diferentes. Duas das mais úteis são a lista Evite esses Sites do Procon-SP e o status do site na Navegação Segura do Google. Juntas, elas ajudam a detectar reclamações graves, suspeitas de golpe e sinais técnicos de risco.

Essas ferramentas não substituem o seu julgamento, mas funcionam muito bem como segunda opinião antes de um pagamento ou cadastro mais sensível.

10. Respeite os avisos do navegador e não insista em continuar

Se o navegador mostrar alerta de site falso, página perigosa, certificado inválido, conexão não particular ou download suspeito, trate isso como um freio de emergência. Ignorar o aviso e continuar só faz sentido em um contexto técnico muito específico, nunca em compra, login, boleto, Pix ou atualização de cadastro.

Também ajuda manter o navegador atualizado e a proteção contra phishing ativada. O Zigg mostrou recentemente como o Android e o Chrome estão reforçando a defesa contra golpes em tempo real em novos recursos para proteger contra phishing e sites maliciosos.

Tabela rápida: sinais de site confiável x sinais de alerta

O que fazer se você já abriu ou usou um site suspeito

Abrir uma página suspeita nem sempre significa prejuízo imediato. O risco real começa quando você digita senha, informa cartão, faz pagamento, baixa arquivo ou concede permissões. Se isso aconteceu, aja rápido:

1. Feche a aba e não baixe nada.
2. Troque a senha imediatamente, começando pelo e-mail principal, porque ele costuma abrir a porta para o resto das contas.
3. Altere senhas repetidas em outros serviços, caso você use a mesma combinação em mais de um lugar.
4. Ative autenticação em duas etapas para reduzir o risco de invasão após vazamento de credenciais.
5. Revise extensões, notificações e permissões do navegador, principalmente se a página pediu para “permitir” algo.
6. Se houve pagamento, contate o banco ou a operadora do cartão o quanto antes e tente contestar a transação.

Se a preocupação for acesso indevido às suas contas, dois conteúdos do Zigg podem ajudar bastante: o guia sobre como organizar o 2FA sem ficar travado e o material explicando como evitar fraudes de SIM Swap, um golpe que tenta tomar conta do seu número para capturar códigos de verificação.

Perguntas frequentes sobre site seguro e página falsa

Site com cadeado é seguro?

Não necessariamente. O cadeado, o ícone de informações ou o indicador de conexão segura mostram que a comunicação está criptografada. Isso não garante que a página seja legítima. Sites de phishing também podem usar HTTPS.

Como saber se um site é falso pela URL?

Leia o domínio principal letra por letra. Desconfie de letras trocadas, números no lugar de caracteres, palavras extras, hífens fora do padrão e finais de domínio que não combinam com a marca oficial.

Posso confiar em site que só aceita Pix?

Sozinho, esse fator não prova golpe. Mas exige atenção. Se, além disso, o site tem preço muito baixo, domínio recente, nenhuma reputação e recebedor diferente da empresa, o risco é alto.

Como consultar a reputação de uma loja online?

Pesquise o nome da empresa com termos como “reclamação”, “golpe”, “entrega” e “CNPJ”. Vale também consultar listas públicas, histórico do domínio e ferramentas de verificação de segurança.

O que fazer se eu digitei meus dados em um site falso?

Troque as senhas imediatamente, revise as contas associadas, ative 2FA, monitore seu e-mail e seu banco, bloqueie ou cancele meios de pagamento quando necessário e reúna evidências da fraude.