Como Verificar se um Email é Golpe em 2026
Para saber se um email é golpe, cheque quatro coisas antes de clicar em qualquer link: o domínio real do remetente (não o nome exibido), o destino dos links ao passar o mouse, o tom de urgência ou ameaça e o cabeçalho da mensagem. Um sinal isolado pede cautela; dois ou mais juntos indicam phishing. A boa notícia: essa verificação leva menos de um minuto e é toda feita com o que você já tem em mãos.
Resumo Rápido
- O nome do remetente mente fácil; olhe o domínio real depois do @.
- Passe o mouse nos links sem clicar para ver o destino verdadeiro.
- Urgência, ameaça e pedido de dados/dinheiro são o roteiro clássico do golpe.
- O cabeçalho e a reputação do domínio confirmam a origem real da mensagem.
7 Sinais de Que um Email É Golpe
Golpes por email seguem um padrão. Quanto mais destes sinais você conta, maior o risco:
- Domínio estranho: o endereço depois do @ não bate com a empresa, ou tem letra trocada.
- Urgência artificial: "sua conta será bloqueada em 24h", "última chance".
- Pedido de dados ou dinheiro: senha, código, Pix, boleto anexo.
- Links disfarçados: o texto diz um endereço, mas o link aponta para outro.
- Saudação genérica: "Prezado cliente" em vez do seu nome.
- Erros de português ou formatação tosca imitando uma marca conhecida.
- Anexo inesperado: boleto, nota fiscal ou "comprovante" que você não pediu.
Esse roteiro está cada vez mais afiado com IA, que corrige o português e personaliza a mensagem. Entenda o vetor em defesa contra engenharia social com IA.
Como Verificar o Domínio do Remetente
O nome de exibição ("Banco Seguro") é livre e não prova nada. Clique para ver o endereço completo e olhe o domínio depois do @. Compare, caractere por caractere, com o domínio oficial da empresa. Golpistas usam trocas sutis: banco-seguro.com no lugar de bancoseguro.com.br, ou um @gmail.com se passando por instituição.
Domínios recém-registrados são suspeitos. Se um "banco" te escreve de um domínio criado semanas atrás, é golpe. Essa checagem de idade e reputação de domínio é a mesma usada em análise de domínio OSINT.
O Que o Cabeçalho Revela
O cabeçalho técnico da mensagem mostra a rota real que o email percorreu e se ele passou nas verificações de autenticidade (SPF, DKIM e DMARC). Um email legítimo de uma empresa séria costuma passar nessas checagens; um golpe frequentemente falha, porque foi enviado de fora da infraestrutura oficial.
No Gmail, abra a mensagem, clique nos três pontos e em "Mostrar original" para ver o resultado de SPF/DKIM/DMARC e o IP de origem. Falha nessas linhas, somada a um domínio estranho, fecha o diagnóstico de fraude.
Reputação e Vazamentos do Endereço
Um endereço usado em golpes costuma deixar rastro. Pesquise o email entre aspas no Google junto de palavras como "golpe" ou "phishing", e veja se outras vítimas já o denunciaram. Ferramentas de reputação de email indicam se aquele endereço é conhecido por abuso.
Checar se o endereço aparece em vazamentos ajuda a distinguir um email real comprometido de um domínio criado só para o golpe. É o mesmo caminho da busca reversa de email, aplicado agora à defesa.
Tabela de Risco
| Sinal | Peso | Como checar |
|---|---|---|
| Domínio diferente do oficial / letra trocada | +3 | Endereço depois do @ |
| Link aponta para destino diferente do texto | +3 | Passar o mouse sem clicar |
| Falha em SPF/DKIM/DMARC | +2 | Cabeçalho ("Mostrar original") |
| Urgência, ameaça ou pedido de dados | +2 | Leitura do texto |
| Domínio recém-registrado | +2 | WHOIS / análise de domínio |
| Denúncias do endereço na web | +1 | Google entre aspas + "golpe" |
Leitura: 0 a 2, baixo risco. 3 a 5, trate como suspeito e não interaja. 6 ou mais, é golpe, denuncie e apague.
Já Cliquei. O Que Fazer Agora?
Se você abriu o link mas não digitou nada, feche a página e não preencha nenhum campo. Se chegou a inserir uma senha, troque-a imediatamente em todos os serviços onde a reutiliza e ative a verificação em duas etapas. Cheque se o seu email aparece em vazamentos e fique atento a movimentações. Havendo prejuízo financeiro, registre um boletim de ocorrência e avise o banco.
Checando um Remetente na espectrosint
Quando a dúvida persiste, cruzar o endereço em fontes abertas ajuda a decidir. A espectrosint faz a busca por email e mostra reputação, contas vinculadas e exposição em vazamentos, um retrato rápido de quem (ou o quê) está por trás do remetente.
- Copie o endereço real do remetente (o que está depois do @).
- Rode a busca por email no painel.
- Veja se o endereço tem histórico legítimo ou cara de descartável.
- Combine com a checagem de domínio e cabeçalho para o veredito.
Na dúvida sobre um remetente, verifique antes de clicar
A espectrosint cruza reputação, contas e vazamentos de um email para você separar contato real de golpe.
Verificar um remetente Checar exposição do e-mailPerguntas Frequentes
Como saber se um email é golpe antes de clicar?
Cheque o domínio do remetente (não só o nome exibido), passe o mouse sobre os links sem clicar para ver o destino real, desconfie de urgência e de pedidos de dados ou dinheiro, e verifique o cabeçalho do email. Um único sinal já pede cautela; vários juntos indicam golpe.
O nome do remetente é confiável?
Não. O nome de exibição é livremente editável e golpistas o usam para imitar bancos e empresas. O que importa é o endereço real depois do @ e o domínio de onde o email saiu, visível no cabeçalho.
Já cliquei no link de um email suspeito. E agora?
Não digite nada na página aberta e feche-a. Se você inseriu uma senha, troque-a imediatamente e ative a verificação em duas etapas. Cheque se seu email aparece em vazamentos e monitore movimentações. Se houve prejuízo, registre um boletim de ocorrência.
Como verificar o domínio de um email?
Olhe o texto depois do @ e compare com o domínio oficial da empresa, atento a letras trocadas (banco-seguro.com em vez de bancoseguro.com.br). Domínios recém-registrados e gratuitos usados por supostas empresas são um forte sinal de golpe.
Conclusão
Verificar se um email é golpe é questão de método, não de sorte. Domínio real, destino dos links, tom da mensagem e cabeçalho, checados em conjunto, revelam quase todo phishing em menos de um minuto. Na dúvida, não clique: confirme a reputação do remetente antes.
Para se aprofundar, veja como identificar um email de phishing e o que fazer se seu email vazou.