Links suspeitos: como verificar
Receber links por mensagem, e-mail, redes sociais e aplicativos de conversa virou parte da rotina. Eles chegam em avisos de entrega, cobranças, promoções, comunicados de trabalho, notícias e supostos alertas de segurança. O problema é que nem todo link leva para onde promete. Muitas tentativas de golpe começam com um endereço aparentemente comum, acompanhado de uma mensagem urgente que pede clique rápido.
Este guia mostra como verificar links suspeitos antes de clicar ou informar dados pessoais. A ideia é criar uma rotina simples: observar o remetente, conferir o domínio, evitar pressa, procurar o canal oficial e proteger suas contas. Esse cuidado se conecta com outros conteúdos recentes do Museu de Ancon, como Entrega online sem golpe, Boleto falso: como conferir e Conta gov.br protegida.
Comece pela mensagem
Antes de olhar apenas para o link, leia a mensagem com atenção. Golpes costumam usar urgência, medo ou promessa de vantagem. Frases como “sua conta será bloqueada”, “última chance”, “pagamento pendente”, “benefício liberado” ou “confirme agora” merecem calma. Isso não significa que toda mensagem urgente seja falsa, mas significa que você deve confirmar por outro caminho antes de agir.
Observe também o remetente. Um número desconhecido, um e-mail estranho ou um perfil recém-criado não devem receber confiança imediata. Mesmo quando a mensagem parece vir de alguém conhecido, é possível que a conta dessa pessoa tenha sido invadida. Se o pedido envolve dinheiro, senha, documentos ou códigos de confirmação, confirme por ligação ou por outro canal.
Confira o domínio
O domínio é a parte principal do endereço do site. Em um endereço oficial, ele costuma ser claro e relacionado à instituição. Sites falsos podem usar palavras parecidas, letras trocadas, hífens, números ou complementos estranhos para confundir. Um endereço longo demais também pode esconder a parte importante no meio de várias palavras.
Antes de clicar, passe o mouse sobre o link no computador ou pressione com cuidado no celular para visualizar o destino, quando o aplicativo permitir. Não confie apenas no texto azul da mensagem. Um link pode mostrar uma palavra bonita e apontar para outro endereço. Se o domínio não combina com a empresa, serviço ou órgão mencionado, não avance.
Evite links encurtados
Links encurtados podem ser úteis em campanhas legítimas, mas escondem o destino final. Quando você recebe um link curto em uma mensagem inesperada, fica mais difícil saber para onde ele leva. Por isso, evite abrir links encurtados quando o assunto envolve conta, pagamento, entrega, documento, benefício ou qualquer dado pessoal.
Se uma empresa precisa que você acesse uma informação importante, procure o site oficial digitando o endereço no navegador ou abrindo o aplicativo já instalado. Esse hábito reduz muito o risco. Em vez de clicar no aviso, entre diretamente na sua conta e veja se existe alguma pendência real.
Não informe dados logo de cara
Uma página aberta por link suspeito pode pedir CPF, telefone, e-mail, senha, código de autenticação ou dados de cartão. Antes de preencher qualquer coisa, pare e confirme se a página é verdadeira. O fato de o site ter cadeado ou usar HTTPS não garante que ele seja oficial. Páginas falsas também podem usar conexão segura.
Dados pessoais devem ser informados apenas em canais confiáveis e com finalidade clara. A Autoridade Nacional de Proteção de Dados orienta sobre a importância de proteger informações pessoais, e isso começa com atenção a formulários desconhecidos. Se a página pede dados além do necessário, desconfie.
Use canais oficiais
A melhor forma de confirmar um link é ignorar o caminho recebido e procurar a origem oficial. Se a mensagem fala de banco, abra o aplicativo do banco. Se fala de compra, entre no site da loja. Se fala de serviço público, acesse o portal oficial. Se fala de entrega, consulte o rastreio diretamente pelo canal da transportadora ou dos Correios.
Essa lógica já apareceu em outros guias do site. No artigo Entrega online sem golpe, explicamos como mensagens falsas usam rastreios e taxas para induzir cliques. No texto Boleto falso: como conferir, mostramos que o canal oficial é essencial antes de pagar uma cobrança.
Cuidado com arquivos anexos
Nem sempre o golpe vem em forma de link direto. Às vezes ele aparece como arquivo anexado: suposta nota fiscal, comprovante, orçamento, boleto, currículo, intimação ou contrato. Abrir anexos desconhecidos pode expor o aparelho a riscos, principalmente quando o arquivo solicita habilitar macros, instalar programas ou fazer login em uma página externa.
Se o anexo veio de uma pessoa conhecida, mas a mensagem parece fora do padrão, confirme antes de abrir. Em empresas, siga as orientações internas de segurança. Para uso pessoal, prefira baixar documentos apenas de fontes esperadas e canais oficiais. O CERT.br mantém materiais úteis sobre golpes, segurança e boas práticas na internet.
Verifique no celular com calma
No celular, a tela menor dificulta enxergar o endereço completo. Isso favorece páginas falsas com nomes parecidos. Quando o assunto for sensível, evite decidir rapidamente pelo telefone enquanto está na rua, no transporte ou em uma fila. Se puder, deixe para conferir com calma em uma conexão confiável.
Também mantenha o aparelho atualizado e protegido por senha ou biometria. No artigo Celular seguro em viagens, explicamos como pequenos cuidados ajudam quando você está fora da rotina. O mesmo vale para links recebidos durante deslocamentos: pressa e distração aumentam o risco.
O que fazer se clicou
Se você clicou em um link suspeito, não entre em pânico. Feche a página e não continue preenchendo dados. Se informou senha, troque a senha pelo site oficial e ative a autenticação em duas etapas quando disponível. Se informou cartão ou fez pagamento, fale com o banco pelos canais oficiais. Se enviou documentos, acompanhe possíveis movimentações e registre o ocorrido se necessário.
Guarde evidências como prints, endereço do site, número que enviou a mensagem, e-mail do remetente e horário. Esses dados podem ajudar em atendimento, reclamação ou boletim de ocorrência. Se o problema envolver uma empresa, o portal Consumidor.gov.br pode ser útil quando a empresa participa da plataforma.
Crie uma regra simples
Uma regra prática ajuda bastante: quando o link chega sem você esperar e pede ação urgente, não clique imediatamente. Vá ao canal oficial, confira a informação e só então decida. Essa regra vale para entrega, boleto, banco, governo, redes sociais, lojas e serviços de assinatura. Ela não exige conhecimento técnico avançado, apenas uma pausa antes da ação.
Com o tempo, essa pausa vira hábito. Você passa a perceber diferenças no domínio, no tom da mensagem e no tipo de dado solicitado. Segurança digital não depende de acertar tudo sempre, mas de reduzir decisões impulsivas em momentos importantes.
Resumo prático
Para verificar links suspeitos, observe a mensagem, confira o domínio, evite links encurtados, não informe dados logo de cara e procure canais oficiais. Cuidado também com anexos, páginas que pedem códigos e mensagens que usam urgência. Se clicou por engano, interrompa a ação, troque senhas quando necessário e registre evidências.
Para continuar reforçando sua segurança, leia também Conta gov.br protegida, Senhas salvas no navegador e Wi-Fi público sem risco. Esses conteúdos ajudam a construir uma rotina mais segura para contas, aparelhos e navegação.