Capa do Ebook gratuito Segurança Digital Básica: Senhas, Golpes e Proteção de Dados no Dia a Dia

Segurança Digital Básica: Senhas, Golpes e Proteção de Dados no Dia a Dia

Novo curso

14 páginas
Todos os cursos > Informática ( TI ) > Segurança da informação ::

Navegação Segura e Verificação de Sites e Pagamentos

Capítulo 8

Tempo estimado de leitura: 13 minutos

+ Exercício

O que é navegação segura (e por que isso importa em compras e pagamentos)

Navegação segura é o conjunto de práticas para reduzir riscos ao acessar sites, preencher formulários e realizar pagamentos online. Na prática, significa confirmar que você está no site certo (e não em uma cópia), que a conexão e o endereço são coerentes, que o ambiente do seu dispositivo não está facilitando vazamentos e que o processo de pagamento segue padrões confiáveis. O objetivo é evitar situações como: digitar dados do cartão em páginas falsas, instalar extensões maliciosas sem perceber, autorizar pagamentos em páginas manipuladas ou cair em redirecionamentos que mudam o destino do pagamento.

Um ponto importante: “ter cadeado” no navegador não garante que o site é legítimo. O cadeado indica que a comunicação está criptografada (HTTPS), mas um golpista também pode usar HTTPS em um domínio parecido. Por isso, navegação segura envolve verificar endereço, contexto, sinais de legitimidade e o fluxo do pagamento.

Verificação de sites: o que checar antes de confiar

1) Confirme o endereço (URL) com atenção

O endereço do site é um dos sinais mais fortes para identificar falsificações. Golpes frequentemente usam domínios parecidos, com letras trocadas, hífens extras ou subdomínios enganosos.

  • Olhe o domínio principal: em https://loja.exemplo.com.br, o domínio principal é exemplo.com.br. Em https://exemplo.com.br.promocao-segura.net, o domínio principal é promocao-segura.net (o “exemplo.com.br” ali é só parte do subdomínio e pode enganar).

  • Cuidado com caracteres parecidos: “l” (L minúsculo) e “I” (i maiúsculo), “0” e “O”, letras com acento, ou domínios com pequenas variações (ex.: “minhaloja” vs “minha-loja”).

    Continue em nosso aplicativo

    Você poderá ouvir o audiobook com a tela desligada, ganhar gratuitamente o certificado deste curso e ainda ter acesso a outros 5.000 cursos online gratuitos.

    ou continue lendo abaixo...
    Download App

    Baixar o aplicativo

  • Evite confiar em links encurtados para compras e pagamentos. Se precisar usar, expanda o link (quando possível) e confirme o domínio final antes de prosseguir.

2) Verifique HTTPS e o certificado (sem exagerar no que ele promete)

HTTPS é obrigatório para qualquer site que peça dados pessoais ou pagamento. Para checar, observe se o endereço começa com https:// e se o navegador não mostra alertas de segurança.

  • Se houver aviso de “conexão não é privada” ou erro de certificado, não continue. Isso pode indicar interceptação, configuração insegura ou site mal mantido.

  • O cadeado não prova reputação: ele só indica criptografia no transporte. Use como requisito mínimo, não como selo de autenticidade.

3) Procure sinais de legitimidade do site (consistência e rastros)

Sites legítimos tendem a ter informações consistentes e verificáveis. Sites falsos podem até copiar layout, mas costumam falhar em detalhes.

  • Dados da empresa: procure CNPJ/razão social, endereço, canais de contato e políticas (troca, privacidade, frete). A ausência total ou textos genéricos demais é um sinal de alerta.

  • Contato funcional: teste um canal (chat, e-mail, telefone) antes de comprar itens caros. Se só existir um formulário sem retorno, desconfie.

  • Consistência visual e de linguagem: erros grosseiros, mistura de idiomas, páginas com partes “quebradas” e botões que levam a lugares estranhos são sinais comuns de clonagem.

  • Reputação fora do site: pesquise o nome da loja e o domínio em mecanismos de busca, incluindo termos como “reclamação”, “golpe”, “não entrega”. Compare resultados: golpistas podem criar avaliações falsas em páginas controladas por eles.

4) Desconfie de urgência e de ofertas fora do padrão

Em compras e pagamentos, o golpe frequentemente depende de pressa: “últimas unidades”, “só hoje”, “pague em 10 minutos”. Urgência reduz sua checagem.

  • Preço muito abaixo do mercado é um dos sinais mais fortes de risco. Compare em 2 ou 3 lojas conhecidas.

  • Pressão para pagar por um método específico (por exemplo, “somente PIX” ou “somente transferência”) pode indicar tentativa de dificultar contestação.

Ambiente do navegador: como reduzir riscos no dia a dia

Atualizações e extensões (o que realmente faz diferença)

Boa parte das invasões e fraudes depende de falhas conhecidas no navegador, no sistema ou em extensões. Manter tudo atualizado reduz a chance de exploração automática.

  • Atualize navegador e sistema (incluindo atualizações de segurança). Evite adiar por semanas.

  • Revise extensões: remova as que você não usa. Extensões podem ler páginas, capturar dados e injetar anúncios. Prefira poucas e bem conhecidas.

  • Use perfis separados quando possível: um perfil para compras/pagamentos e outro para navegação geral. Isso reduz interferência de extensões e cookies de rastreamento.

Wi‑Fi público e redes desconhecidas

Em redes públicas, o risco de interceptação e de redirecionamento aumenta. Mesmo com HTTPS, você pode ser levado a páginas falsas por manipulação de DNS ou por portais maliciosos.

  • Evite pagamentos em Wi‑Fi público. Se for inevitável, use rede móvel (4G/5G) ou uma VPN confiável.

  • Desative conexão automática a redes abertas e esqueça redes antigas que você não usa mais.

Downloads e pop-ups durante compras

Um padrão perigoso é o site pedir para “instalar um app”, “atualizar o navegador” ou “baixar um comprovante” para concluir a compra. Em geral, compras em sites não exigem instalação de nada.

  • Não instale arquivos para “ver boleto”, “confirmar pagamento” ou “liberar desconto”.

  • Bloqueie pop-ups e desconfie de páginas que abrem várias abas ou redirecionam repetidamente.

Pagamentos online: como verificar antes de confirmar

Entenda o fluxo: você deve saber “para quem” e “quanto” está pagando

Antes de confirmar qualquer pagamento, você precisa conseguir responder com clareza: qual é o valor total, qual é o destinatário (empresa/pessoa), qual é o produto/serviço e qual é o canal de pagamento. Golpes tentam esconder ou confundir essas informações, por exemplo, mudando o destinatário no último passo ou apresentando um QR Code que não corresponde ao vendedor.

Checklist rápido antes de pagar

  • Valor final: confira subtotal, frete, taxas e parcelamento. Desconfie de “taxa de liberação”, “taxa de seguro obrigatória” ou cobranças inesperadas.

  • Destinatário: o nome/razão social deve fazer sentido com a loja ou com o intermediador de pagamento.

  • Descrição: em pagamentos por link, verifique se a descrição do pedido bate com o que você está comprando.

  • Canal: prefira checkout dentro do domínio oficial ou intermediadores reconhecidos. Se você é jogado para um domínio estranho, pare e reavalie.

Passo a passo prático: verificando um site antes de comprar

Use este roteiro sempre que for comprar em uma loja nova ou quando algo parecer “bom demais”.

Passo 1: checar o endereço com calma

  • Digite o endereço manualmente ou use favoritos salvos por você.

  • Confirme o domínio principal e o final (por exemplo, “.com.br”).

  • Se você chegou por anúncio, abra uma nova aba e pesquise a loja para comparar o domínio oficial.

Passo 2: validar sinais mínimos de segurança

  • Confirme https:// e ausência de alertas do navegador.

  • Se houver qualquer aviso de certificado, não prossiga.

Passo 3: procurar informações verificáveis

  • Localize página de “Quem somos”, “Contato”, “Política de troca” e “Privacidade”.

  • Procure CNPJ e pesquise o número para ver se existe e se o nome confere.

  • Pesquise o domínio + “reclamação” e avalie padrões (muitas queixas recentes e semelhantes são sinal forte).

Passo 4: simular o checkout sem pagar

  • Coloque um item no carrinho e avance até a etapa de pagamento.

  • Observe se o domínio muda e para onde. Mudanças podem ser normais com intermediadores, mas o nome deve ser coerente e conhecido.

  • Se o site pedir dados excessivos (por exemplo, senha de e-mail, foto de documento sem justificativa), interrompa.

Passo 5: escolher um método de pagamento com mais proteção

Em geral, métodos que permitem contestação e mediação oferecem mais segurança. A escolha depende do seu contexto, mas a regra prática é: quanto menos reversível o pagamento, maior o cuidado.

  • Cartão de crédito: costuma permitir contestação em caso de fraude ou não entrega, dependendo das regras do emissor.

  • Carteiras digitais: podem adicionar uma camada de intermediação (sem expor diretamente o cartão ao lojista), dependendo do serviço.

  • PIX/transferência: é rápido e útil, mas geralmente mais difícil de reverter. Exija verificação extra do destinatário.

Passo a passo prático: conferindo PIX e QR Code antes de confirmar

Golpes com PIX frequentemente envolvem QR Codes trocados, chaves copiadas erradas ou páginas que exibem um destinatário diferente do esperado.

Passo 1: confira o destinatário no app do banco

  • Antes de confirmar, verifique nome/razão social e, quando disponível, parte do CNPJ/CPF exibido.

  • O destinatário deve ser a loja ou um intermediador coerente. Se aparecer nome de pessoa física aleatória para uma loja grande, pare.

Passo 2: confira o valor e a descrição

  • Confirme se o valor é exatamente o combinado.

  • Se houver descrição do pagamento, verifique se menciona o pedido ou a loja.

Passo 3: evite copiar e colar de fontes suspeitas

  • Se você recebeu um “copia e cola” por mensagem, confirme no site oficial da loja antes de pagar.

  • Prefira gerar o QR Code dentro do checkout oficial, em vez de usar códigos enviados por terceiros.

Passo 4: atenção a telas sobrepostas e apps estranhos

Em celular, um risco é algum app malicioso criar uma tela por cima para capturar dados ou induzir erro. Se algo parecer diferente (teclado estranho, travamentos, permissões inesperadas), interrompa e reinicie o aparelho antes de tentar novamente.

Passo a passo prático: verificando boleto e evitando adulteração

Boletos podem ser adulterados para direcionar o pagamento a outro beneficiário. O cuidado principal é conferir beneficiário e origem do boleto.

Passo 1: obtenha o boleto pela fonte correta

  • Prefira gerar o boleto dentro da sua conta no site/app oficial da loja ou do serviço.

  • Evite boletos enviados por e-mail ou mensagem quando você não solicitou.

Passo 2: confira beneficiário e dados no momento do pagamento

  • No app do banco, verifique o beneficiário e o CNPJ (quando exibido).

  • Se o beneficiário não corresponder ao esperado, cancele.

Passo 3: desconfie de “boleto com desconto extra” fora do checkout

Um padrão comum é alguém oferecer “um boleto mais barato” por fora. Isso costuma ser tentativa de desviar o pagamento. Desconto legítimo normalmente aparece no checkout oficial, com pedido registrado.

Redirecionamentos, intermediadores e páginas de pagamento: como interpretar

Muitas lojas usam intermediadores de pagamento. Isso pode ser normal, mas você deve entender o que está acontecendo na barra de endereços.

  • Normal: você está no domínio da loja, clica em pagar e é direcionado para um domínio de pagamento conhecido, com página estável e dados do pedido.

  • Suspeito: você clica em pagar e cai em um domínio aleatório, com layout simples, sem identificação clara, ou com campos pedindo dados demais.

  • Muito suspeito: o pagamento é “confirmado” sem você ver destinatário/valor claramente, ou a página impede você de voltar e revisar o pedido.

Erros comuns que aumentam o risco (e como evitar)

Comprar pelo impulso em anúncios

Anúncios podem levar a páginas clonadas. Se a compra não for urgente, faça uma pausa: abra uma nova aba, pesquise a loja e compare o domínio. Se você não conseguir confirmar rapidamente, não finalize.

Salvar dados do cartão em qualquer site

Salvar cartão pode ser conveniente, mas aumenta impacto se a conta do site for comprometida ou se o site tiver falhas. Prefira salvar apenas em serviços confiáveis e, quando possível, use carteiras digitais ou cartões virtuais (quando seu banco oferecer).

Ignorar sinais do navegador

Alertas de certificado, downloads inesperados, redirecionamentos repetidos e permissões estranhas (notificações, acesso a clipboard, instalação de extensão) são motivos para parar imediatamente.

Procedimento de segurança para pagamentos recorrentes e assinaturas

Assinaturas e cobranças recorrentes merecem um cuidado adicional porque o risco não é só um pagamento indevido, mas uma sequência de cobranças.

  • Antes de assinar: verifique regras de cancelamento, canais de suporte e se há confirmação por e-mail/app.

  • Durante o pagamento: confira se está claro que é recorrente (mensal/anual) e o valor após período promocional.

  • Depois: guarde comprovantes e registre o pedido/contrato (print ou PDF) com data e valor.

Mini-roteiro de decisão: devo continuar ou parar?

Quando estiver em dúvida, use este roteiro simples. Se qualquer resposta for “não”, pare e reavalie.

  • Eu consigo ler e entender o domínio do site e ele corresponde à empresa?

  • O navegador não mostra alertas de segurança?

  • Eu encontrei informações verificáveis (CNPJ/contato/políticas) e elas parecem consistentes?

  • O checkout mostra claramente valor total e destinatário do pagamento?

  • O método de pagamento escolhido é adequado ao risco (principalmente se for irreversível)?

Exemplos práticos de verificação (situações comuns)

Exemplo 1: loja desconhecida com preço muito baixo

Você encontra um produto caro com 60% de desconto. Antes de comprar, você pesquisa o domínio e encontra reclamações recentes de “não entrega”. Ao simular o checkout, o site força pagamento via PIX para uma pessoa física. Nesse cenário, a combinação de preço fora do padrão + reputação ruim + destinatário incoerente é motivo suficiente para não pagar.

Exemplo 2: pagamento por link enviado após “atendimento”

Você conversa com um suposto vendedor e recebe um link de pagamento. Ao abrir, o domínio não é o da empresa e a página não mostra detalhes do pedido. A ação segura é interromper e acessar o site oficial por conta própria, buscando o produto e gerando o pagamento dentro do fluxo normal.

Exemplo 3: QR Code em tela compartilhada ou impresso

Você recebe um QR Code para pagar um serviço. Ao escanear, o app do banco mostra destinatário diferente do prestador. Mesmo que o valor esteja correto, o destinatário errado indica desvio. A ação segura é não confirmar e pedir um novo código por um canal confiável, conferindo novamente o destinatário.

Agora responda o exercício sobre o conteúdo:

Ao escanear um QR Code para pagar via PIX, o que você deve verificar no app do banco antes de confirmar para reduzir o risco de golpe?

Você acertou! Parabéns, agora siga para a próxima página

Você errou! Tente novamente.

Antes de confirmar um PIX, confira no app do banco o destinatario e o valor. Se o nome ou razao social nao for coerente (por exemplo, pessoa fisica aleatoria para uma loja) ou o valor divergir, interrompa e reavalie.

Próximo capitúlo

Cuidados com Wi-Fi Público e Conexões em Ambientes Compartilhados

Arrow Right Icon
Aprenda Segurança da informação

AprendaSegurança da informação

Proteja todo conteúdo importante, descubra como utilizar a segurança da informação a seu favor e para que serve. Cursa.app separou um curso grátis pra você

 Aprenda Informática ( TI )

AprendaInformática ( TI )

Cursos online gratuitos de Informática, TI e programação com certificação gratuita. Oferecemos cursos de Excel, programação e muito mais. Aproveite agora!
Baixe o app para ganhar Certificação grátis e ouvir os cursos em background, mesmo com a tela desligada.
QR Code - Baixar Cursa - Cursos Online

Baixe nosso aplicativo pelo QR Code ou pelos links abaixo:.

Disponível no Google Play Disponível no App Store