What's the #1 sign of a fake website?

The URL. Real Temu is temu.com — anything else (temu-deals.com, temu.shop, temu.store) is fake. Always type the URL directly into your browser instead of clicking links from email, text, or ads. This single habit prevents most fake-website scams.

Are sites with green padlocks always safe?

No. The green padlock (HTTPS) just means the connection is encrypted — not that the site is legitimate. Scammers can get SSL certificates easily. A fake site can have HTTPS and still steal your money. Check the URL, domain age, and contact info — not just the padlock.

How do I check if a website is legit before buying?

Check 5 things in 60 seconds: (1) URL is correct character-by-character, (2) domain age is more than 1 year via whois.com, (3) real contact info including phone, (4) reviews exist on Trustpilot/BBB/Reddit, (5) prices aren't impossibly cheap. If anything fails, don't buy.

Can I trust websites I find through Google ads?

Not automatically. Google ads are paid placements — scammers buy ads too. Some fake sites appear ABOVE the real site in search results because scammers outbid the legitimate brand. Always verify the URL before clicking an ad, especially for brands you don't normally shop at.

What about websites I find on Instagram or TikTok?

Social media is the #1 source of shopping scams — $2.1 billion in losses in 2025. Treat any 'shop now' link from Instagram, TikTok, or Facebook with extreme suspicion. If you see a product you like, search for it directly on Google to find the real brand.

How do scammers make fake websites look so real?

AI-generated logos, copied product photos, stolen content from real sites, fake reviews, and fake trust badges. The technical bar is low. What can't be faked easily: domain age, real customer service, legitimate corporate address, history on BBB/Trustpilot.

What if a website passes all the checks but I'm still unsure?

Trust your gut. If something feels off — pricing, design, customer service responsiveness — don't proceed. Worst case, you skip a real deal. Best case, you avoid a scam. The cost of caution is always less than the cost of fraud.

Are there free tools that can check websites for me automatically?

Yes. Nudge is a free Chrome extension that shows trust scores on every site you visit — no signup, no data collection, no premium tier. Google Safe Browsing (transparencyreport.google.com) also flags known-bad sites. BBB.org lets you check companies.

Should I always avoid sites with foreign addresses or phone numbers?

Not necessarily. Many real businesses are international (AliExpress, Shein, Banggood). The question is whether the address and phone are real and verifiable. A real Chinese company has a real Chinese corporate address. A fake site has a Photoshopped 'US headquarters' that doesn't exist.

How do I report a fake website I found?

Three places: (1) FTC at ReportFraud.ftc.gov for U.S. fraud, (2) Google Safe Browsing via safebrowsing.google.com, (3) the real brand being impersonated (most have anti-fraud teams). Reporting helps protect other consumers.

Why doesn't Google block fake websites automatically?

Google does block some, but scammers create new domains daily — faster than detection can keep up. Some fake sites appear in Google ads because scammers buy ads. Always verify URLs yourself rather than relying on search engines or social media to filter scams for you.

Is Nudge really free to detect fake websites?

Yes, completely free. No signup. No personal data collection. No premium tier. No subscription. We built Nudge because protection shouldn't be behind a paywall — especially not for the people most targeted by scams. The extension runs silently and warns you on suspicious sites automatically.

Como identificar um site falso

Um guia passo a passo gratuito para detectar sites de compras falsos, páginas de phishing e fraudes semelhantes em 2026 - construído para compradores que merecem proteção sem um paywall.

Resposta rápida (30 segundos)

Os sites falsos geralmente têm estes dizendo:

URL ligeiramente diferente da marca real (temu-deals.com vs temu.com)
Preços 90% abaixo do normal
Nenhum endereço ou informação de contato real
Bandeiras de confiança falsas ou não clicáveis
Domínio recentemente registrado (menos de 6 meses)
Tácticas de pressão como fake countdown timers
Descrições de produto quebradas ou copiadas em inglês

Linha de fundo: Verifique o URL caráter por caráter antes de inserir informações de pagamento.Uma letra errada = site falso.

Por que isso importa

Em 2025, os norte-americanos perderam quase US$ 2,1 bilhões para fraudes que começaram nas redes sociais Os fraudadores criam versões semelhantes de marcas reais (Temu, Shein, Amazon, eBay, Nike) para roubar cartões de crédito e informações pessoais.

A parte assustadora: Os sites falsos estão ficando cada vez melhores. Logotipos gerados por IA, fotos de produtos copiadas, revisões falsas, até certificados SSL falsos. O velho conselho de “basta procurar o padlock verde” não funciona mais. Você precisa de uma estrutura real – e é para isso que este guia é.

Bandeiras vermelhas comuns para observar

Estes são os padrões específicos que os golpistas usam. Se você encontrar 2 ou mais, vá embora.

URL com palavras adicionais, hyphens ou TLDs diferentes (.shop, .store, .xyz em vez de .com)
Domínio registrado há menos de 6 meses
Preços 80% + abaixo do normal de varejo em itens de marca
Nenhum número de telefone ou apenas um formulário de contato
Endereço de e-mail GMail ou Yahoo para suporte
Bandeiras de confiança falsas ou não clicáveis (logotipos Visa, BBB, PayPal que não ligam em nenhum lugar)
Tácticas de pressão: contadores de contagem de tempo falsos, 'somente 3 deixados', 'alguém em Atlanta acabou de comprar isso'
Inglês quebrado, tipografia ou gramática incômoda nas descrições de produtos
Fotos de produtos copiadas (procurá-las na imagem inversa no Google)
Opções de pagamento apenas via transferência por fio, criptografia, cartões-presente ou Cash App/Venmo
Sem endereço físico ou endereço falso (busque o endereço no Google Maps)
Pop-ups que exigem pagamento imediato ou mostram falsos avisos de vírus

Exemplos do mundo real

Esses padrões reais de fraude estão acontecendo agora - conhecê-los ajuda você a detectá-los.

Exemplo 1: Fake 'Temu Outlet' em anúncios do Facebook

Os golpistas executam anúncios do Facebook mostrando produtos reais da Temu com '90% de desconto em preços de clearance.' Página inicial.shop O site parece idêntico ao real Temu, mas rouba seu cartão. Real Temu não executa sites de 'outlet' - apenas temu.com é legítimo.

Exemplo 2: Sites falsos Nike 'Venda de Férias'

Durante a Black Friday 2025, os golpistas registraram dezenas de domínios nike-blackfriday.com, nike-sale.shop, nike-clearance.net. Eles mostraram produtos Nike reais a preços impossíveis. As vendas Nike reais ocorrem apenas em nike.com – nunca em domínios lookalike.

Exemplo 3: Sites de phishing de “verificação do PayPal”

Depois de fazer uma compra real, os golpistas enviam 'verificação de pagamento urgente necessária' e-mails vinculados a páginas de login do PayPal falsas (paypal-secure-verify.com). O site falso captura suas credenciais.

Exemplo 4: comentários falsos no Instagram

Os golpistas criam páginas do Instagram "reviewing" sites de compras falsos com atores pagos. O "reviewer" mostra um produto real que eles realmente compraram em outro lugar, em seguida, dirige os seguidores para o site falso.

A solução permanente: por que o Nudge é gratuito

A proteção não deve estar por trás de um paywall.

Mas os golpistas evoluem a cada dia – novos sites, novas táticas de phishing, novas técnicas de manipulação. Você não deve se lembrar de cada bandeira vermelha cada vez que faz compras.

Nós construímos Nudge para ser a camada permanente de proteção entre você e essas fraudes. pontuações de confiança em tempo real em cada site que você visita. avisos automáticos quando algo olha fora. sem assinatura. sem conta. sem coleta de dados. As pessoas mais vulneráveis às fraudes on-line – adultos mais velhos, compradores de baixa renda, compradores pela primeira vez – são exatamente as pessoas que menos podem pagar ferramentas de segurança caras.

Grátis para sempre, sem prémios

Nenhuma informação pessoal recolhida

Nenhuma conta ou inscrição necessária

Nunca vende seus dados

Browsing permanece no seu dispositivo

Correr silenciosamente em segundo plano

Adicionar ao Chrome - Grátis

Prefere fazer isso manualmente? aqui está como

Siga este framework de 7 passos cada vez que você aterrar em um site de compras que você não usou antes.

Verifique a URL Caracter por Caracter

Este é o #1 tell. Real Temu é Título.comVersões falsas: temu-deals.com, temushopping.net, temu-clearance.shop, temu.com.deals.xyz Digite o URL na sua barra de endereços - nunca confie em links de e-mail, texto ou anúncios de mídia social. Uma letra errada ou palavra extra = site falso.

Verifique a idade do domínio

Sites reais já existem há anos.Sites falsos geralmente são registrados semanas ou meses atrás. O que é.com ou Icann.org / Visão geral Para verificar quando um domínio foi registrado.Se um site de "grande varejista" foi registrado há 3 semanas - é falso.

Procure informações de contato reais

Empresas reais têm: um endereço físico, um número de telefone que funciona, um e-mail de atendimento ao cliente real (não um Gmail genérico), e geralmente um pai corporativo. sites falsos têm: um formulário de contato apenas, nenhum telefone, endereços falsos (muitas vezes uma casa residencial ou lote vazio), e e-mails de estilo 'support@[brand]-deals.com'.

Verifique o preço que é bom demais para ser verdade

Os AirPods reais da Apple não vendem por US$ 25 e as bolsas do Coach não vendem por US$ 40; se um item de marca está a um preço de 80% abaixo do normal, é uma falsificação ou uma fraude completa. A regra: se parece impossível barato, é.

Verifique se os badges de confiança são reais

Os golpistas colocam em seus sites banners falsos de “Verificado pela Visa”, “PayPal Secure”, “BBB Accredited” e “McAfee Secure”. banners reais ligam a páginas de verificação reais – clique neles. banners falsos são apenas imagens que não ligam a lugar nenhum. Clique em cada badge de confiança para verificar que leva a uma página de verificação real.

Leia a Política e os Termos de Devolução

Os sites reais têm políticas de retorno detalhadas e legais.Os sites falsos têm: nenhuma política de retorno, políticas vagas de "todas as vendas finais" ou políticas copiadas que se referem a diferentes nomes de lojas.

Verifique as opiniões dos clientes reais em sites independentes

Não confie em comentários no próprio site - eles são facilmente falsificados. Trustpilot, BBB, Reddit e Revisões do GoogleSites reais têm centenas ou milhares de comentários mistos ao longo dos anos. sites falsos têm: sem comentários externos, apenas comentários de 5 estrelas do mês passado, ou avisos do BBB e Trustpilot.

O que fazer se isso já aconteceu

Se você já inseriu informações de pagamento sobre o que você suspeita que era um site falso, tome estas 5 ações imediatas:

Ligue para a sua empresa de cartão de crédito agora - solicitar cancelamento imediato do cartão e monitoramento de fraude.Se você usou débito, ligue para o seu banco.
Disputa o cargo A maioria dos bancos permite que você faça isso on-line.Use a razão da fraude, não o 'item não recebido' (fraude tem proteções mais fortes).
Relatório ao FTC ao Informações.ftc.gov Isso ajuda a polícia a rastrear golpistas e pode ajudá-lo a recuperar fundos.
Mudança de senhas em quaisquer contas que usassem a mesma senha que o login do site falso.
Monitore o seu crédito Estabeleça um monitoramento de crédito gratuito através do Credit Karma ou do seu banco durante os próximos 90 dias.

Ferramentas e recursos gratuitos

Todas as ferramentas abaixo são gratuitas. Use múltiplas para a proteção mais forte.

O que é.com

Verifique a data de registo do domínio e o proprietário. Se ele foi registrado recentemente, é provável que seja falso.

Navegação segura do Google

Coloque um URL em transparencyreport.google.com para ver se o Google o marcou como inseguro.

Piloto de confiança

Verifique as opiniões dos consumidores reais.Sites falsos muitas vezes têm avisos ou nenhuma presença.

Melhor Escritório de Negócios (BBB.org)

Verifique se uma empresa é real e verifique seu histórico de reclamações.

Pesquisa de imagem inversa

Use o Google Images para verificar se as fotos dos produtos não foram roubadas de varejistas reais.

Nudge (Grátis)

As pontuações de confiança em tempo real em cada site enquanto você navega – sem registro, sem coleta de dados.

Leitura relacionada

Deeper mergulha em marcas e categorias específicas.

Perguntas frequentes

Qual é o sinal #1 de um site falso?

O URL. Real Temu é temu.com — qualquer outra coisa (temu-deals.com, temu.shop, temu.store) é falso. Sempre digite o URL diretamente em seu navegador em vez de clicar em links de e-mail, texto ou anúncios.

Os sites com padlocks verdes são sempre seguros?

O padlock verde (HTTPS) significa apenas que a conexão está criptografada – não que o site é legítimo. Os golpistas podem obter certificados SSL facilmente. Um site falso pode ter HTTPS e ainda roubar seu dinheiro. Verifique o URL, a idade do domínio e as informações de contato – não apenas o padlock.

Como verificar se um site é legítimo antes de comprar?

Verifique 5 coisas em 60 segundos: (1) o URL é correto, (2) a idade do domínio é superior a 1 ano via whois.com, (3) as informações de contato reais, incluindo telefone, (4) as avaliações existem no Trustpilot/BBB/Reddit, (5) os preços não são impossíveis.

Posso confiar em sites que encontro através de anúncios do Google?

Não automaticamente. anúncios do Google são colocações pagas - os golpistas compram anúncios também. Alguns sites falsos aparecem ABAIXO o site real nos resultados de pesquisa porque os golpistas ultrapassam a marca legítima.

E os sites que eu encontro no Instagram ou TikTok?

As mídias sociais são a principal fonte de fraudes de compras – US$ 2,1 bilhões em perdas em 2025.Tratem qualquer link do “shop now” do Instagram, TikTok ou Facebook com extrema suspeita.

Como os golpistas fazem sites falsos parecerem tão reais?

Logotipos gerados por IA, fotos de produtos copiadas, conteúdo roubado de sites reais, comentários falsos e marcas de confiança falsas.A barra técnica é baixa.O que não pode ser falsificado facilmente: idade do domínio, serviço ao cliente real, endereço corporativo legítimo, histórico no BBB/Trustpilot.

E se um site passar por todos os controles, mas eu ainda não tenho certeza?

Confie no seu intestino. Se algo se sentir fora – preços, design, atendimento ao cliente – não continue. no pior dos casos, você pára um negócio real. no melhor dos casos, você evita uma fraude. O custo de cautela é sempre menor do que o custo de fraude.

Existem ferramentas gratuitas que podem verificar sites automaticamente para mim?

Sim. Nudge é uma extensão gratuita do Chrome que mostra pontuações de confiança em cada site que você visita – sem registro, sem coleta de dados, sem nível premium.

Devo sempre evitar sites com endereços estrangeiros ou números de telefone?

Não necessariamente. Muitas empresas reais são internacionais (AliExpress, Shein, Banggood). A questão é se o endereço e telefone são reais e verificáveis. Uma empresa chinesa real tem um endereço corporativo chinês real. Um site falso tem uma "sede dos EUA" Photoshopped que não existe.

Como posso denunciar um site falso que encontrei?

Três lugares: (1) FTC em ReportFraud.ftc.gov para fraude nos EUA, (2) Google Safe Browsing via safebrowsing.google.com, (3) a marca real sendo fingida (a maioria tem equipes anti-fraude).

Por que o Google não bloqueia automaticamente sites falsos?

O Google bloqueia alguns, mas os golpistas criam novos domínios diariamente – mais rápido do que a detecção pode acompanhar.Alguns sites falsos aparecem nos anúncios do Google porque os golpistas compram anúncios.

Nudge é realmente livre para detectar sites falsos?

Sim, totalmente gratuito. Sem inscrição. Sem coleta de dados pessoais. Sem nível premium. Sem assinatura. Construímos Nudge porque a proteção não deve estar por trás de um paywall - especialmente não para as pessoas mais alvo de fraudes. A extensão é executada silenciosamente e avisa você em sites suspeitos automaticamente.

Proteção em tempo real enquanto navega

Nudge mostra uma pontuação de confiança em cada site que você visita, automaticamente. não mais lembrando cada bandeira vermelha. extensão gratuita do Chrome e do Firefox – proteção que não deve estar por trás de um paywall.

Livre para sempre

Nenhuma informação pessoal recolhida

Nenhuma conta necessária

Nunca vendemos seus dados

Browsing permanece no seu dispositivo

Correr silenciosamente em segundo plano

Adicionar ao Chrome - Grátis