Como saber se um site é falso antes de digitar meus dados?

Verifique a URL completa (caracteres trocados, domínios estranhos), confira o certificado HTTPS, observe erros de português, ausência de CNPJ, preços absurdamente baixos e botões que levam a páginas de pagamento fora do domínio.

HTTPS e cadeado significam que o site é seguro?

Não. HTTPS apenas criptografa a conexão — qualquer site, inclusive falso, pode ter cadeado. Golpistas obtêm certificados gratuitos. O cadeado não atesta a legitimidade do dono do site, apenas a criptografia do tráfego.

O que fazer se já digitei meus dados em um site falso?

Troque imediatamente a senha em todos os serviços que usavam essa senha, ative autenticação em dois fatores, monitore extratos bancários e cartões, e ative monitoramento de identidade para detectar uso indevido dos seus dados.

Como saber se um site é falso: 10 sinais antes de digitar seus dados

Por que site falso ainda funciona em 2026

"Como saber se um site é falso" é uma das buscas mais constantes do Brasil — e não por acaso. A IA generativa permitiu que qualquer criminoso clone visualmente um site real em minutos. O cadeado verde, o layout familiar, o nome quase igual — tudo conspira para te enganar.

A boa notícia: 10 verificações simples filtram a esmagadora maioria dos sites falsos.

Os 10 sinais

1. Letra trocada na URL

amaz0n.com.br, mercad0livre.com, americanas-ofertas.shop. Sempre confira letra por letra na barra de endereço — não apenas no botão clicado.

2. Domínio diferente do esperado

A loja oficial usa .com.br ou .com? Cuidado com sufixos como .shop, .xyz, .online, .store quando você não os conhece.

3. Cadeado é necessário, mas não suficiente

HTTPS apenas significa que a conexão é criptografada — não que o site é confiável. Sites falsos também têm cadeado.

4. Erros de português ou tradução estranha

Frases mal escritas, botões em outro idioma, descrições com sintaxe esquisita.

5. Preços absurdamente baixos

iPhone novo a 30% do preço, tênis de marca a R$ 99. Se for bom demais para ser verdade, é falso.

6. Formas de pagamento limitadas

Só Pix? Só boleto? Sites legítimos oferecem cartão de crédito (que dá direito a chargeback). Cuidado com sites que evitam cartão.

7. Falta de informações de contato reais

CNPJ, endereço físico, telefone. Verifique o CNPJ no site da Receita.

8. Reputação no Reclame Aqui e Procon

Pesquise o nome do site + "reclame aqui" e + "é confiável". Sites com poucos meses de existência ou sem reclamações são suspeitos.

9. Selo de segurança falso

Sites falsos colam imagens de "Site Seguro", "Compra Garantida". Clique no selo — em sites legítimos, ele leva à página da empresa que o emitiu.

10. Pop-ups insistentes pedindo dados

"Confirme seu CPF para liberar o pedido", "valide seu cartão". Sites legítimos pedem dados em fluxos claros, não em pop-ups intrusivos.

Ferramentas que te ajudam

whois.domaintools.com — quando o domínio foi criado. Domínios com poucas semanas são suspeitos.
virustotal.com — cole a URL e veja se já foi reportada.
safebrowsing.google.com — verifica se Google considera o site malicioso.

O que fazer se já digitou seus dados

Cartão: ligue para o banco e bloqueie imediatamente. Conteste compras desconhecidas.
Senha: mude em todos os lugares onde ela é usada e ative 2FA.
CPF: monitore Serasa, SPC e Boa Vista nos próximos meses.
Boleto: se ainda não pagou, não pague.

A camada que ninguém vê

Mesmo seguindo todos os 10 sinais, sites falsos novos surgem todos os dias. Análise automatizada de URL e reputação de domínio em tempo real é o que separa quem é alvo de quem é vítima.

O Guardian Nexus analisa URLs em tempo real, cruzando reputação de domínio, idade do site e bases de phishing globais.