Guia completo

Como verificar um email — O guia anti-phishing completo

Phishing é a principal ameaça cibernética em 2026. Aprenda como verificar a autenticidade de um email, detectar links suspeitos e proteger seus dados pessoais de fraudadores.

Verificar um email agoraAlertas de golpe por email

Por que a verificação de email é essencial em 2026

Em 2026, mais de 3,4 bilhões de emails de phishing são enviados todos os dias. Os golpistas se tornaram extremamente sofisticados, usando design profissional, logotipos oficiais e linguagem convincente para enganar até usuários experientes.

O prejuízo médio de uma vítima de phishing é de milhares de reais. Além da perda financeira, vítimas frequentemente enfrentam roubo de identidade, acesso não autorizado a contas e vazamento de dados pessoais sensíveis.

Este guia completo ensina você a verificar qualquer email em cinco etapas simples, reconhecer os golpes mais comuns e usar ferramentas gratuitas para se proteger.

1. Verifique o remetente

O primeiro passo é examinar o endereço de email completo, não apenas o nome de exibição. Golpistas usam endereços ligeiramente modificados:

suporte@amazon.com → legítimo
suporte@am4zon.com → golpe
no-reply@apple.com → legítimo
no-reply@apple-suporte.com → golpe

Para ver o endereço completo no Gmail, clique na seta ao lado do nome do remetente. No Outlook, clique duas vezes no email para abrir a janela completa.

Fique especialmente atento a domínios com hifens extras (ex.: amazon-security.com), substituições de letras por números (ex.: paypa1.com) e extensões de domínio estranhas (ex.: .tk, .ml, .ga).

2. Verifique os links sem clicar

No computador, passe o mouse sobre o link sem clicar. A URL real aparece na parte inferior do navegador. No celular, pressione e segure o link para ver uma visualização.

Exemplos de links suspeitos

  • https://amazon-security-verify.com (domínio falso)
  • https://amazon.com.login-verification.net (subdomínio enganoso)
  • https://bit.ly/3xxXXX (encurtador escondendo a URL real)
  • https://192.168.1.1 (endereço IP em vez de domínio)

Uma regra de ouro: se o link parecer estranho, não clique. Em vez disso, acesse o site diretamente digitando o endereço conhecido na barra do navegador.

3. Verifique os anexos

Anexos são um vetor principal de malware. Desconfie de:

.exe, .zip, .js, .scr (qualquer executável Windows)
Documentos do Office com macros habilitadas (.docm, .xlsm)
PDFs pedindo para habilitar recursos avançados
Anexos inesperados mesmo de contatos conhecidos

Se você não solicitou um documento, não o abra. Mesmo que venha de um contato conhecido, a conta dele pode ter sido hackeada. Confirme por outro canal antes de abrir.

4. Verifique se seu email foi vazado

Serviços gratuitos permitem saber se seu endereço de email foi comprometido em uma violação de dados:

Have I Been Pwned

O maior banco de dados de vazamentos. Digite seu email para ver se foi comprometido.

Clairmo

Verifique seu email e descubra perfis públicos, vazamentos e configurações de DNS associadas.

Se seu email aparecer em um vazamento, altere a senha imediatamente — especialmente se você reutilizava essa senha em outros serviços. Considere usar um gerenciador de senhas para criar senhas únicas e fortes para cada conta.

5. Os 5 golpes por email mais comuns

1. Falsa entrega

Você recebe um email ou SMS anunciando uma encomenda aguardando entrega. Um link fraudulento rouba seus dados bancários sob a justificativa de taxas de entrega.

2. Phishing bancário

Um email fingindo ser seu banco alerta sobre uma transação suspeita. O link leva a um site de phishing que copia perfeitamente a interface do seu banco.

3. Renovação de assinatura

Netflix, Amazon Prime, Spotify: sua assinatura está prestes a expirar. Clique para atualizar seus dados. O link leva a um site fraudulento.

4. Fatura falsa

Você recebe uma fatura por uma compra que não fez. O anexo contém ransomware.

5. Spear phishing

Email ultra-personalizado usando suas informações reais (nome, empresa, colegas) obtidas do LinkedIn ou de uma violação de dados.

6. Ferramentas gratuitas de verificação

Análise de cabeçalhos

Analise os cabeçalhos completos do email para verificar o servidor de envio e detectar spoofing.

Verificação de DNS

Verifique registros SPF, DMARC e DKIM do domínio do remetente.

Análise de links

Verifique a reputação de uma URL antes de clicar com VirusTotal ou URLVoid.

Boas práticas de segurança de email

Ative a autenticação de dois fatores (2FA)

Mesmo que um golpista obtenha sua senha, não conseguirá acessar sua conta sem o segundo fator. Prefira aplicativos autenticadores em vez de SMS quando possível.

Mantenha seu software atualizado

Atualizações de segurança corrigem vulnerabilidades que golpistas exploram. Configure atualizações automáticas sempre que possível.

Use um gerenciador de senhas

Gerenciadores como Bitwarden, 1Password ou LastPass geram e armazenam senhas únicas e fortes para cada conta, eliminando a reutilização de senhas.

O que fazer se você cair em um golpe de email

Se você clicou em um link suspeito ou forneceu informações:

  1. Desconecte-se da internet imediatamente
  2. Execute uma verificação antivírus completa
  3. Altere suas senhas de um dispositivo seguro
  4. Contate seu banco se compartilhou dados financeiros
  5. Monitore suas contas bancárias e cartões de crédito
  6. Denuncie o phishing ao seu provedor de email
  7. Considere colocar um alerta de fraude em seu nome

Emails fraudulentos — Perguntas frequentes

Verifique o endereço completo do remetente, passe o mouse sobre os links sem clicar, observe erros de ortografia e desconfie de pedidos urgentes. Nunca compartilhe dados bancários ou códigos por email.

Verificar um email agora

O Clairmo analisa validade de DNS, violações de dados e perfis públicos associados a qualquer endereço de email.

Verificar um email
Como verificar um email — Guia completo anti-phishing [2026] | Clairmo