Você reconheceria uma página de login falsa em 5 segundos? Faça o teste

Antes de continuar lendo, imagine a seguinte cena: chega uma mensagem avisando que sua conta será bloqueada. Você clica no link, e a tela que abre tem a cara certa — mesmo logotipo, mesmas cores, campos de e-mail e senha no lugar certo. Em cinco segundos, você reconheceria que é falsa?

A maioria das pessoas responde “sim” sem pensar muito, mas a aparência sozinha não prova nada. Páginas fraudulentas conseguem copiar quase todos os elementos visuais de bancos, lojas e redes sociais.

Por isso, em vez de só explicar o golpe, este texto é literalmente um teste: responda “sim” ou “não” a cada pergunta abaixo e some seus pontos no final.

Por que essas páginas enganam tanto

Esse tipo de armadilha é conhecido como phishing: uma técnica usada para induzir alguém a entregar senhas, dados pessoais ou informações financeiras em sites que imitam serviços reais.

Criminosos copiam logotipo, fontes e até avisos de privacidade da marca original. Em versões mais elaboradas, a página falsa já vem com um campo para o código de verificação enviado por SMS.

A escala do problema é grande. Em seu relatório referente a 2023, o Google informou ter bloqueado ou removido 206,5 milhões de anúncios que violavam sua política contra declarações falsas, categoria que inclui diferentes táticas fraudulentas.

O teste: responda sim ou não

1. Você confirmou o endereço completo da página, e não só a primeira palavra?

Golpistas registram domínios parecidos com pequenas trocas: uma letra repetida, um número no lugar de uma letra ou o nome da marca aparecendo apenas como parte de um endereço maior.

No celular, toque na barra do navegador para visualizar a URL inteira antes de digitar qualquer dado. Palavras como “seguro”, “oficial” ou “confirmação” no endereço não comprovam que a página pertence à empresa.

2. Você sabe exatamente como chegou até essa tela?

Abriu pelo aplicativo oficial ou clicou em um link que chegou de surpresa? Mensagens com frases como “sua conta será excluída” ou “confirme em cinco minutos” são criadas para provocar pressa. É justamente essa urgência que faz alguém preencher os campos sem reparar nos detalhes.

Antes de acessar um endereço recebido por WhatsApp, SMS ou e-mail, vale contar com uma camada extra de proteção. O Detector de Links Perigosos do dfndr security verifica o endereço e pode emitir um alerta ao encontrar sinais de ameaça, ajudando você a evitar o acesso a páginas maliciosas. Ainda assim, a ferramenta deve ser combinada com a conferência do domínio e da origem da mensagem.

Leia mais: Transmissões da Copa 2026: como separar os links seguros dos perigosos

A matéria mostra como endereços que prometem transmissões gratuitas podem levar a páginas falsas, pedidos de login, cobranças indevidas ou instalação de arquivos perigosos.

3. Você sabe que o cadeado do navegador não garante que o site seja verdadeiro?

O cadeado mostra apenas que a conexão entre seu navegador e aquela página utiliza criptografia. Ele não confirma que a empresa responsável pelo endereço é legítima.

Páginas criadas para roubar senhas também podem usar HTTPS. Outros sinais de alerta são erros de português, imagens fora do lugar, botões que não funcionam e pedidos de dados em excesso, como senha, CPF, cartão e código de SMS de uma só vez.

4. Aquele pedido de login fazia sentido naquele momento?

Você realmente solicitou uma troca de senha, tentou entrar em outro aparelho ou fez uma compra que precisava de confirmação?

Quando a resposta é “não”, a recomendação do Google é simples: não digite a senha na página aberta pelo link. Feche o endereço e acesse diretamente o aplicativo ou site oficial.

Resultado: conte quantas respostas “sim” você marcou

4 respostas “sim”: você mantém um bom hábito de verificação e provavelmente perceberia os principais sinais de uma página falsa. Continue conferindo esses pontos antes de qualquer login.

2 ou 3 respostas “sim”: você reconhece parte dos sinais, mas ainda pode ser surpreendido, principalmente em momentos de pressa. Reveja os itens que ficaram como “não”.

0 ou 1 resposta “sim”: esse é justamente o comportamento que os golpes de phishing tentam explorar. Não significa falta de inteligência ou cuidado: essas páginas são planejadas para parecer legítimas. A boa notícia é que saber o que observar já reduz bastante o risco.

O que acontece se você cair no golpe

Ao preencher os dados em uma página falsa, as informações podem ir diretamente para o criminoso. Ele pode tentar acessar a conta real, alterar os meios de recuperação e usar os dados em outras fraudes.

Em golpes mais sofisticados, o código de autenticação enviado por SMS também é solicitado. Como esse código expira rapidamente, o criminoso pode tentar usá-lo enquanto a vítima ainda acredita estar fazendo um login comum.

Como se proteger a partir de agora

Caso tenha digitado sua senha em uma página suspeita, troque-a imediatamente pelo aplicativo ou site oficial, encerre sessões desconhecidas e revise os dados de recuperação da conta.

Quando a mesma senha for usada em outros serviços, altere-a também. Confira possíveis atividades suspeitas, avise a instituição financeira envolvida e ative a verificação em duas etapas nas contas mais importantes. Essas medidas fazem a diferença entre reconhecer o próximo golpe ou entregar o acesso antes de perceber o perigo.