Você recebeu um link pelo WhatsApp, por e-mail ou escaneirou um QR Code em lugar público — e ficou na dúvida: "será que esse link é seguro?" Essa hesitação é saudável. Golpes por link encurtado e QR Code (o chamado quishing) são cada vez mais comuns, e o destino real fica escondido até você clicar.
Este guia mostra como verificar se um link é seguro em segundos, usando o verificador de URL do Code2Scan — sem instalar nada.
Por que checar um link antes de clicar?
Links encurtados (como bit.ly/xYz9) e QR Codes são convenientes, mas escondem completamente o endereço de destino. Um golpista pode registrar seguro-banco.com.br (domínio falso imitando um banco real), criar um QR Code num cartaz falso de lotérica, e direcionar vítimas para uma página que rouba senha e dados bancários.
O quishing (phishing via QR Code) cresceu exatamente por isso: quem escaneia o código não vê para onde vai. Verificar o link antes de abrir é o único jeito de se proteger.
O que o verificador de URL do Code2Scan analisa
O verificador de URL do Code2Scan faz quatro verificações em segundos:
| Verificação | O que revela |
|---|---|
| Destino real | A URL final após todos os redirecionamentos de links curtos |
| HTTPS | Se o site usa conexão criptografada (ou não) |
| Cadeia de redirecionamentos | Quantos saltos o link faz antes de chegar ao destino |
| Reputação (Google Safe Browsing) | Se o domínio está listado como phishing, malware ou enganoso |
Mesmo que você receba um link aparentemente inocente como cutt.ly/abc123, a ferramenta segue todos os redirecionamentos e mostra o endereço final — seja um site legítimo ou uma armadilha.
Passo a passo: como verificar um link
- Copie o link suspeito (não clique).
- Acesse o verificador de URL do Code2Scan.
- Cole o link no campo e clique em Verificar.
- Leia o relatório:
- Destino final: confira se o domínio é o que você espera (ex:
bradesco.com.br, nãobradesc0.com). - HTTPS: se o destino não usa HTTPS, nunca insira dados pessoais.
- Redirecionamentos: muitos saltos (3+) são sinal de alerta.
- Status de reputação: "Seguro", "Suspeito" ou "Perigoso".
- Destino final: confira se o domínio é o que você espera (ex:
- Se tudo estiver limpo, pode clicar com mais confiança.
Para links que chegam por QR Code, você pode copiar a URL do seu leitor de QR e colar diretamente aqui. Veja também como ler QR Code pelo celular de forma segura.
Sinais de alerta em um link
Mesmo sem ferramentas, alguns sinais pedem atenção imediata:
| Sinal de alerta | O que significa | O que fazer |
|---|---|---|
| Domínio com erro de digitação | itau-seguro.net, faceb00k.com |
Não clique; reporte como phishing |
| Link encurtado de origem desconhecida | bit.ly, tinyurl de remetente suspeito |
Verifique no url-checker antes |
| Pede senha ou dados bancários | Página de login fora do site oficial | Feche imediatamente |
| Urgência ou ameaça ("sua conta será bloqueada") | Engenharia social clássica | Acesse o site direto, pelo navegador |
| QR Code colado sobre outro QR | Possível substituição por golpistas | Examine o QR físico antes de escanear |
| HTTP sem "s" no destino final | Sem criptografia | Nunca insira dados pessoais |
Links que chegam de encurtadores usados em campanhas legítimas costumam ter domínio próprio (ex: sua-marca.ly). Se o encurtador for genérico e o remetente desconhecido, desconfie.
QR Codes em locais públicos: atenção redobrada
QR Codes em restaurantes, metrô, estacionamentos e caixas eletrônicos são alvos favoritos de golpistas. Basta colar um adesivo com QR falso por cima do original. Antes de pagar ou inserir dados:
- Verifique se o QR está físicamente fixado ao suporte (não é só um papel colado).
- Copie a URL gerada pelo leitor e passe pelo verificador antes de confirmar qualquer pagamento.
- Leia mais sobre erros comuns com QR Code que expõem usuários a golpes.
Erros comuns
❌ Clicar para "ver se é seguro"
Clicar no link para checar o destino é exatamente o que o golpista quer. Use o verificador de URL — você analisa sem expor seu dispositivo.
❌ Confiar no HTTPS como garantia absoluta
HTTPS significa que a conexão é criptografada, não que o site é legítimo. Golpistas também usam HTTPS. O certificado verde não dispensa a checagem de reputação.
❌ Ignorar o domínio de destino
Após verificar, muita gente olha só o status "Seguro/Perigoso" e ignora o domínio real. Leia o endereço final completo — um caractere errado pode ser uma fraude.
❌ Não verificar links de QR Codes de conhecidos
Amigos e colegas podem ter sido hackeados. Um link vindo de alguém de confiança ainda pode ser perigoso se a conta deles estiver comprometida.
❌ Usar só o antivírus do celular
Antivírus locais não analisam redirecionamentos em tempo real. O verificador de URL complementa a proteção.
Resumo
- Nunca clique em link suspeito para "ver o que é" — use o verificador de URL primeiro.
- Cole o link no verificador do Code2Scan e leia o destino final, HTTPS e reputação.
- Domínio errado, HTTP, muitos redirecionamentos ou status "Perigoso" → não acesse.
- Em QR Codes de lugares públicos, sempre verifique o link antes de pagar ou inserir dados.
- HTTPS não garante segurança — cheque também o domínio e a reputação.
Proteja-se antes de clicar: use o verificador de URL do Code2Scan e descubra o destino real de qualquer link ou QR Code em segundos.
