Você digita o endereço de um site conhecido, mas troca uma letra por engano, esquece um ponto ou usa a extensão errada — e cai em uma página que parece idêntica à original. Essa é a base do typosquatting: golpistas registram domínios muito parecidos com os de marcas conhecidas, apostando que alguns visitantes vão chegar até eles por erro de digitação, por um link mal escrito ou por confiarem demais na aparência de um site. O resultado pode ser desde anúncios invasivos até páginas de login falsas criadas para roubar senhas e dados de cartão.
O que são domínios "quase iguais"
Além de erros de digitação, existem outras técnicas parecidas. Golpistas podem trocar uma letra por outra visualmente semelhante (como "rn" no lugar de "m"), usar hífens, adicionar palavras extras ("seguro", "oficial", "login"), mudar a extensão do domínio (.com por .net, .org ou uma extensão de outro país) ou registrar o mesmo nome em uma plataforma diferente. Em todos os casos, o objetivo é o mesmo: parecer confiável o suficiente para que a pessoa não repare na diferença.
Como o golpe funciona na prática
Esses sites falsos costumam copiar o design, o logotipo e até o texto do site verdadeiro. Alguns servidores redirecionam automaticamente quem digita o endereço errado; outros aparecem em anúncios pagos ou em resultados de busca, disfarçados de site oficial. A pessoa preenche um formulário de login, informa dados de pagamento para uma "promoção" ou baixa um arquivo pensando que está no lugar certo — e é exatamente isso que o golpista espera.
Sinais de alerta ao visitar um site
- O endereço tem uma letra, número ou palavra fora do lugar em relação ao site que você conhece.
- A extensão do domínio é diferente da habitual (por exemplo, .com no lugar de .com.br, ou uma extensão pouco comum).
- O site pede login, dados bancários ou informações pessoais de forma mais insistente que o normal.
- Há erros de tradução, formatação estranha ou imagens em baixa qualidade, mesmo que o layout pareça familiar.
- O navegador exibe um aviso de segurança, ou o cadeado de conexão segura está ausente.
- Ofertas ou descontos parecem exagerados demais para o site em questão.
Como verificar se o domínio é legítimo
Antes de inserir qualquer dado, confira o endereço com atenção — letra por letra, se necessário. Em vez de clicar em links recebidos por e-mail, mensagem ou anúncio, digite o endereço manualmente ou acesse o site pelos favoritos que você mesmo salvou. Se tiver dúvida, pesquise o nome da marca em um mecanismo de busca confiável e compare o domínio que aparece nos resultados com o que você está visitando. Passe o cursor sobre um link (sem clicar) para ver, no rodapé do navegador, para onde ele realmente aponta. E, sempre que possível, use o aviso de navegação segura do seu navegador como referência: se ele alertar sobre o site, não ignore.
Cuidados extras em momentos de risco
O typosquatting costuma ser mais eficaz quando a pessoa está com pressa ou distraída — durante promoções, renovações de assinatura, entregas de encomenda ou prazos de pagamento. Nessas situações, vale desacelerar: confirme o endereço, verifique se o e-mail ou SMS recebido realmente corresponde ao domínio oficial da empresa e evite preencher dados sensíveis em páginas abertas a partir de links externos. Serviços de verificação de reputação de sites também podem ajudar a confirmar se um domínio é confiável antes de você continuar.
O que fazer se você cair em um site falso
Se perceber que inseriu dados em uma página falsa, troque a senha da conta afetada imediatamente, principalmente se usar a mesma senha em outros serviços. Caso tenha informado dados de cartão ou feito algum pagamento, contate seu banco ou operadora do cartão para verificar movimentações e, se necessário, bloquear ou substituir o cartão. Denuncie o site ao seu navegador ou ao serviço de segurança que você utiliza, e informe a empresa verdadeira sobre a existência do domínio falso — isso ajuda a proteger outras pessoas. Se possível, registre uma queixa junto ao órgão de proteção ao consumidor do seu país.
Checklist rápido
- Digite endereços importantes manualmente ou use seus próprios favoritos.
- Confira o domínio letra por letra antes de fazer login ou pagar algo.
- Desconfie de links recebidos por e-mail, SMS ou redes sociais, mesmo que pareçam oficiais.
- Observe avisos de segurança do navegador e a presença de conexão segura.
- Em caso de dúvida, pesquise a marca separadamente e compare os domínios.
- Aja rápido se suspeitar que caiu em um site falso: troque senhas e avise seu banco.
Um único caractere fora do lugar pode ser a única diferença entre um site confiável e uma armadilha bem construída. Cultivar o hábito de checar o endereço com atenção, mesmo quando tudo parece familiar, é uma das formas mais simples e eficazes de se proteger na internet.