Este Site é Legítimo? 7 Formas Gratuitas de Verificar Qualquer URL em 2026
Não sabe se um site é legítimo? Use estes 7 métodos gratuitos para verificar qualquer URL antes de comprar, cadastrar-se ou inserir seus dados de pagamento, funciona em menos de 60 segundos.
· Truvizy Research Team · 8 min read
TL;DR
Sites fraudulentos são projetados profissionalmente para parecerem indistinguíveis de lojas e serviços reais. Antes de inserir qualquer dado de pagamento ou pessoal, verifique a URL, confira a idade e o registro do domínio, rode em um scanner de segurança e procure por contatos verificáveis. Estes 7 passos gratuitos levam menos de 60 segundos e podem salvá-lo de uma fraude.
Você encontrou uma oferta quase boa demais para recusar, tênis de marca com 80% de desconto, um aparelho que você procurava há tempos pela metade do preço em um site que nunca viu antes. O design parece profissional, há um cadeado na barra do navegador e o processo de checkout é idêntico ao de qualquer loja legítima que você já usou. Você digita o número do cartão e envia. Duas semanas depois, o pacote nunca chega e o "e-mail de suporte" retorna. Você acabou de se tornar mais um dos 2,5 milhões de americanos que caem em sites fraudulentos todo ano.
Resposta Rápida
O Que Torna um Site Legítimo?
Um site legítimo tem uma identidade verificável por trás dele. Isso significa um registro comercial real, um domínio registrado há mais de um ano sob uma entidade rastreável, informações de contato consistentes que batem com registros públicos e uma reputação construída ao longo do tempo por meio de avaliações de clientes em plataformas independentes. Nada disso custa dinheiro para verificar, basta dedicar 60 segundos de análise antes de entregar o número do seu cartão.
Sites fraudulentos investem na camada visual: temas profissionais, logos de marca roubados, fotos de produtos copiadas da Amazon ou das páginas oficiais do fabricante. O que eles não conseguem falsificar facilmente é o histórico. Uma loja registrada há três semanas, com WHOIS protegido por privacidade, uma caixa postal como "endereço" e zero avaliações em qualquer lugar online é quase certamente fraudulenta, por mais polida que a página inicial pareça.
7 Formas Gratuitas de Verificar Se Um Site é Legítimo
Juntos, estes métodos levam menos de 60 segundos e não exigem ferramentas especiais, apenas um navegador.
1. Leia a URL caractere por caractere. Sites fraudulentos registram domínios que parecem reais à primeira vista: "arnazon.com", "paypa1.com" ou "amazon-support-billing.com". Confira cada caractere e cada subdomínio. O domínio real é a parte imediatamente antes de ".com" ou ".org", tudo antes disso é um subdomínio controlado pelo dono do domínio, que pode ser um golpista.
2. Confira a idade do domínio com WHOIS. Acesse whois.domaintools.com ou lookup.icann.org e digite o domínio. Olhe a "Data de Criação". Varejistas e prestadores de serviço legítimos costumam ter domínios com pelo menos um a dois anos. Um domínio registrado nos últimos 90 dias vendendo eletrônicos, itens de luxo ou serviços financeiros é um grande sinal de alerta. Observe também se os dados de contato estão ocultos por um serviço de privacidade, empresas reais geralmente têm informações de contato registradas.
3. Analise no Google Safe Browsing. Acesse transparencyreport.google.com/safe-browsing/search e cole a URL. O banco de dados do Google sinaliza sites de phishing, malware e enganosos conhecidos em tempo real. Essa verificação leva 10 segundos e detecta milhares de URLs fraudulentas conhecidas.
4. Escaneie no VirusTotal. O VirusTotal.com passa a URL por mais de 90 mecanismos de segurança simultaneamente. Mesmo uma ou duas sinalizações de "maliciosa" de engines respeitáveis já é motivo para desistir. Zero sinalizações não garantem segurança para domínios muito novos que ainda não foram denunciados, mas vários resultados limpos são um bom sinal.
5. Procure avaliações em plataformas independentes. Pesquise "[nome do site] reviews" no Google e confira Trustpilot, Better Business Bureau (BBB) e Reddit. Observe padrões: muitas avaliações em um curto intervalo geralmente são falsas. Empresas legítimas acumulam avaliações gradualmente ao longo do tempo. Se não houver avaliações em lugar nenhum para um site que afirma ter milhares de clientes satisfeitos, algo está errado.
6. Verifique as informações de contato de forma independente. Copie o telefone ou o e-mail da página "Contato" do site e cole no Google. Ele aparece em algum diretório empresarial legítimo? Ligue para o número, empresas reais atendem ou têm caixa postal que identifica a empresa. Um formulário genérico "fale conosco" sem telefone, sem endereço físico, ou um endereço que aparece como um terreno vazio no Google Maps é um sinal claro de alerta.
7. Leia a política de devolução e reembolso. Lojas fraudulentas costumam copiar e colar políticas genéricas que contradizem o comportamento real, ou impõem condições irreais de devolução (prazo de 48 horas, cliente paga frete internacional para um endereço falso). Varejistas legítimos têm políticas claras e consistentes, que batem com o que as avaliações descrevem. Não ter política de devolução é um desqualificador automático.

Sinais de Alerta Que Indicam Um Site Fraudulento
Mesmo um único desses sinais já exige atenção redobrada. Vários sinais juntos significam que você deve fechar a aba imediatamente.
Em dúvida sobre um site? Cole a URL no Truvizy para uma verificação de segurança instantânea antes de comprar.
Como o Truvizy Detecta Sites Fraudulentos
A análise com IA do Truvizy vai além de simples listas negras de URLs. Quando você envia um link, o mecanismo de detecção multicamadas do Truvizy examina sinais de reputação de domínio, indicadores de manipulação de conteúdo, cadeias de redirecionamento e padrões de fraude conhecidos associados a URLs semelhantes. O sistema cruza informações com bancos de dados de sites fraudulentos denunciados e aplica reconhecimento de padrões treinado em milhões de casos de fraude verificados para gerar uma avaliação de segurança em segundos.
Isso é especialmente valioso para domínios fraudulentos recém-registrados que ainda não apareceram em listas negras tradicionais. A pontuação proprietária do Truvizy identifica padrões comportamentais, o tipo de sinal que distingue uma empresa legítima recém-criada de uma operação fraudulenta recém-criada, que consultas simples em listas negras não captam. Analise qualquer URL suspeita em truvizy.app antes de inserir suas informações.
O Que Fazer Se Você Comprou em Um Site Falso
Velocidade importa. Quanto mais rápido você agir, maiores as chances de recuperar o dinheiro ou limitar os danos.
Entre em contato imediatamente com seu banco ou emissor do cartão. Relate a transação como fraudulenta e solicite um estorno. Sob o Fair Credit Billing Act, as emissoras de cartão de crédito são obrigadas a investigar cobranças contestadas. Disputas de cartão de débito têm menos proteções, mas a maioria dos bancos ainda as processa. Faça isso em até 24 horas, se possível, quanto antes melhor.
Troque as senhas de quaisquer contas que usem as mesmas credenciais. Se você criou uma conta no site fraudulento com um e-mail e senha que usa em outros lugares, troque essa senha em todas as plataformas imediatamente. Ative a autenticação de dois fatores em tudo.
Coloque um alerta de fraude em seu arquivo de crédito. Contate Experian, Equifax ou TransUnion e solicite um alerta de fraude. Isso dificulta que alguém com seus dados roubados abra novas contas. Um bureau é obrigado a notificar os outros dois.
Denuncie o site. Registre uma denúncia na FTC em reportfraud.ftc.gov, no Internet Crime Complaint Center do FBI em ic3.gov e no Google Safe Browsing (para que o site seja sinalizado para futuros usuários). Sua denúncia ajuda diretamente a proteger outras pessoas.

Key Takeaways
- HTTPS e cadeado NÃO provam que um site é legítimo, 84% dos sites de phishing usam HTTPS.
- Confira a idade do domínio antes de comprar: varejistas legítimos têm domínios com 2+ anos e registro rastreável.
- Analise qualquer URL desconhecida no Google Safe Browsing e VirusTotal antes de inserir dados de pagamento.
- Se você foi vítima de golpe, entre em contato com seu banco em até 24 horas para abrir um estorno e denunciar à FTC.
Nota de análise especializada: A ameaça dos sites fraudulentos está evoluindo mais rápido do que as defesas tradicionais baseadas em listas negras conseguem acompanhar. Em 2025, o tempo médio entre um site fraudulento entrar no ar e aparecer nos principais bancos de dados de segurança chegou a 9 dias, tempo suficiente para fraudar milhares de vítimas. Combinar etapas de verificação manual com ferramentas impulsionadas por IA como o Truvizy fecha essa lacuna de detecção e dá aos consumidores uma chance realista de identificar a fraude antes que aconteça.
Você encontra um site vendendo o console de videogame mais novo por US$ 89 (preço de varejo: US$ 499). O site tem cadeado, design profissional e avaliações cinco estrelas na própria página inicial. Qual é o passo mais importante antes de comprar?
- Comprar, o cadeado garante que o site é seguro e as avaliações confirmam que é real
- Conferir a idade do domínio, procurar avaliações independentes e analisar a URL no VirusTotal
- Mandar e-mail para o atendimento ao cliente perguntando se são legítimos
- Pagar com criptomoeda para obter a melhor oferta de forma segura
Answer: Um cadeado apenas criptografa a conexão, não valida o negócio. Avaliações no próprio site podem ser fabricadas. O preço sozinho (82% abaixo do varejo) já é um sinal de alerta enorme. Sempre confira a idade do domínio, procure avaliações em plataformas independentes como o Trustpilot e analise a URL em um scanner de segurança antes de qualquer compra.
Perguntas Frequentes
Como posso verificar gratuitamente se um site é legítimo?
Verifique a URL em busca de erros de digitação sutis, analise no Google Safe Browsing ou VirusTotal, consulte a idade do domínio em whois.domaintools.com, procure avaliações no Trustpilot ou no BBB e confirme se há um telefone real e um endereço físico. O Truvizy também pode analisar links suspeitos para sinalizar indicadores de fraude em segundos em truvizy.app.
Um cadeado (HTTPS) é prova de que um site é seguro?
Não. O cadeado significa apenas que a conexão é criptografada, não verifica se o site é legítimo ou pertence a uma empresa real. De acordo com o FBI, mais de 84% dos sites de phishing usaram HTTPS em 2024. Um cadeado é necessário, mas não suficiente para provar que um site é confiável. Sempre verifique o domínio completo e a identidade do negócio de forma independente.
Quais são os sinais mais claros de um site de compras falso?
Os sinais mais confiáveis são: domínio registrado há menos de 6 meses, preços de 60 a 90% abaixo do varejo, ausência de política de devolução ou endereço de contato verificáveis, imagens de produtos roubadas de varejistas legítimos e páginas de checkout que redirecionam para processadores de pagamento terceirizados desconhecidos. Qualquer um desses sozinho já é motivo para desistir.
O Truvizy consegue detectar sites falsos e URLs fraudulentas?
Sim. A análise com IA do Truvizy examina URLs e conteúdos vinculados em busca de sinais de fraude, incluindo reputação de domínio, manipulação de conteúdo, redirecionamentos suspeitos e padrões conhecidos de golpes. Envie qualquer link em truvizy.app para obter uma avaliação de segurança instantânea antes de compartilhar informações pessoais ou fazer uma compra.
O que devo fazer se já forneci meus dados a um site falso?
Aja imediatamente: ligue para seu banco ou emissor do cartão para relatar a transação e solicitar um estorno. Troque as senhas de quaisquer contas que usem as mesmas credenciais. Coloque um alerta de fraude nas três principais empresas de crédito (Experian, Equifax, TransUnion). Denuncie o site à FTC em reportfraud.ftc.gov e ao IC3 do FBI em ic3.gov para ajudar a proteger outras pessoas.
Como Identificar uma Loja Online Falsa: 9 Sinais de Alerta — Análise detalhada de como sites fraudulentos de e-commerce são construídos e como identificá-los
Como Recuperar Seu Dinheiro Após Ser Vítima de Golpe — Guia passo a passo de recuperação para vítimas de fraude online
Golpes com QR Code: Como Escanear Pode Esvaziar Sua Conta Bancária — Como fraudadores usam QR codes falsos para redirecionar você a sites fraudulentos
FAQ
Como posso verificar gratuitamente se um site é legítimo?
Verifique a URL em busca de erros de digitação sutis, analise no Google Safe Browsing ou VirusTotal, consulte a idade do domínio em Whois.domaintools.com, procure avaliações no Trustpilot ou no BBB e confirme se há um telefone real e um endereço físico. O Truvizy também pode analisar links suspeitos para sinalizar indicadores de fraude em segundos.
Um cadeado (HTTPS) é prova de que um site é seguro?
Não. O cadeado significa apenas que a conexão é criptografada, não verifica se o site é legítimo ou pertence a uma empresa real. De acordo com o FBI, mais de 84% dos sites de phishing usaram HTTPS em 2024. Um cadeado é necessário, mas não suficiente para provar que um site é confiável.
Quais são os sinais mais claros de um site de compras falso?
Os sinais mais confiáveis são: domínio registrado há menos de 6 meses, preços de 60 a 90% abaixo do varejo, ausência de política de devolução ou endereço de contato verificáveis, imagens de produtos roubadas de varejistas legítimos e páginas de checkout que redirecionam para processadores de pagamento terceirizados desconhecidos.
O Truvizy consegue detectar sites falsos e URLs fraudulentas?
Sim. A análise com IA do Truvizy examina URLs e conteúdos vinculados em busca de sinais de fraude, incluindo reputação de domínio, manipulação de conteúdo, redirecionamentos suspeitos e padrões conhecidos de golpes. Envie qualquer link em truvizy.app para obter uma avaliação de segurança instantânea antes de compartilhar informações pessoais.
O que devo fazer se já forneci meus dados a um site falso?
Aja imediatamente: ligue para seu banco ou emissor do cartão para relatar a transação e solicitar um estorno. Troque as senhas de quaisquer contas que usem as mesmas credenciais. Coloque um alerta de fraude nas três principais empresas de crédito (Experian, Equifax, TransUnion). Denuncie o site à FTC em reportfraud.ftc.gov e ao IC3 do FBI em ic3.gov.