Qual é a diferença entre phishing e malware?

O phishing visa roubar credenciais imitando um serviço legítimo. O malware distribui software malicioso (vírus, ransomware, trojans). Uma URL pode estar reportada por ambos.

Por que algumas fontes não estão disponíveis?

Algumas fontes exigem uma chave de API (Google Safe Browsing, PhishTank, VirusTotal). URLhaus está sempre ativo porque não exige chave. Os diagnósticos indicam claramente quais fontes estão ativas.

Phishing URL Checker - Este link é seguro?

Por que verificar URLs suspeitas?

O phishing por URL é o vetor de ataque número 1 por e-mail. Segundo o Anti-Phishing Working Group (APWG), mais de 4,7 milhões de ataques de phishing foram registrados em 2023, um recorde histórico. O relatório Verizon DBIR 2024 confirma: 36% das violações de dados envolvem phishing.

O princípio é simples. Cibercriminosos criam páginas que imitam serviços legítimos (bancos, redes sociais, webmail) para roubar credenciais. Esses links circulam por e-mail, SMS e redes sociais. A vida útil média de uma URL de phishing é inferior a 24 horas, o que torna a verificação em tempo real indispensável.

Três razões para verificar um link antes de clicar:

Proteção pessoal : Um único link em um e-mail é suficiente para capturar suas credenciais bancárias ou de e-mail em menos de 10 segundos
Proteção da sua organização : 91% dos ciberataques direcionados começam por um e-mail de phishing (Trend Micro). Um clique compromete toda a rede corporativa
Verificação proativa : Se você administra um site, verifique se seu domínio não está reportado erroneamente (falso positivo) em bases de dados de ameaças

Como usar o Phishing URL Checker em 3 etapas

Etapa 1: Insira a URL suspeita

Cole a URL completa no campo de entrada. A ferramenta aceita três formatos:

URL completa: https://suspicious-site.com/login
Domínio nu: suspicious-site.com
Endereço IP: 192.168.1.1

A URL é normalizada automaticamente (remoção de espaços, conversão para minúsculas, remoção do fragmento).

Etapa 2: Inicie a verificação

Clique em Verificar. A ferramenta consulta em paralelo até 4 fontes de threat intelligence. Cada fonte é consultada de forma independente com seu próprio timeout.

Etapa 3: Analise o relatório

O relatório mostra:

Veredito geral: Limpo, Suspeito, Malicioso ou Indeterminado
Pontuação de risco: De 0 (sem risco) a 100 (crítico)
Detalhes por fonte: Status, tipos de ameaça, tempo de resposta
Diagnósticos: Erros, avisos e informações de cobertura

Como funcionam as bases de dados de threat intelligence?

As bases de dados de threat intelligence são diretórios de ameaças conhecidas. Elas são alimentadas por quatro canais principais: reportes de usuários, análise automatizada de malware (sandboxing), honeypots e parcerias com provedores de segurança. Seu valor depende da velocidade de atualização e da taxa de falsos positivos.

Fonte	Especialidade	Cobertura	Ponto forte
URLhaus (abuse.ch)	Malware, Botnets, C2	Gratuito, atualizações em tempo real	Detecta campanhas de malware em menos de uma hora
Google Safe Browsing	Phishing, software indesejado	10.000+ consultas/dia	Protege 5 bilhões de dispositivos (Chrome, Firefox, Safari)
PhishTank	Apenas phishing	Comunidade OpenDNS	Verificação humana colaborativa, baixa taxa de falsos positivos
VirusTotal	Multi-motor (70+ AV)	500 requisições/dia (gratuito)	Consenso de 70+ motores antivírus sobre cada URL

A consulta cruzada dessas quatro fontes reduz os pontos cegos. URLhaus detecta novas campanhas de malware antes das bases mais lentas. Google Safe Browsing oferece a cobertura mais ampla com uma taxa de falsos positivos muito baixa. PhishTank traz a validação humana. VirusTotal fornece um consenso multi-motor.

Cálculo da pontuação de risco

A pontuação de risco (0-100) é ponderada de acordo com a confiabilidade de cada fonte:

Fonte	Peso	Justificativa
Google Safe Browsing	40	Base de dados mais completa, poucos falsos positivos
VirusTotal	30	Agregação de 70+ motores
URLhaus	20	Especialista em malware, muito reativo
PhishTank	15	Impulsionado pela comunidade, focado em phishing

A pontuação mínima é 20 quando pelo menos uma fonte reporta a URL. O máximo é 100 quando todas as fontes a reportam.

Pontuação	Nível	Interpretação
0	Nenhum	Nenhuma fonte reporta a URL
1-29	Baixo	Reportado por uma fonte menor
30-59	Médio	Reportado por pelo menos uma fonte confiável
60-84	Alto	Reportado por múltiplas fontes
85-100	Crítico	Consenso entre as fontes principais

Casos de uso concretos

Caso 1: E-mail de phishing bancário

Sintoma: Você recebe um e-mail do seu "banco" pedindo para verificar sua conta através de um link.

Diagnóstico: Cole a URL na ferramenta. Se Google Safe Browsing e PhishTank a reportarem, a pontuação será de pelo menos 55 (alto). Os tipos de ameaça "phishing" e "social_engineering" aparecerão.

Ação: Não clique. Denuncie o e-mail como phishing ao seu provedor de e-mail. Acesse o site do seu banco diretamente pelo navegador.

Caso 2: Link encurtado em um SMS

Sintoma: Um SMS contém um link encurtado (bit.ly, tinyurl) pedindo para "atualizar a entrega do seu pacote".

Diagnóstico: Primeiro, expanda o link encurtado (ferramentas online permitem ver a URL final). Depois, verifique a URL final na nossa ferramenta.

Ação: Se a URL final estiver reportada, exclua o SMS. Serviços de entrega legítimos nunca pedem pagamento por SMS.

Caso 3: Falso positivo no seu domínio

Sintoma: Seu site é sinalizado como perigoso pelos navegadores, mas você não tem nada malicioso.

Diagnóstico: Verifique seu domínio na ferramenta para identificar qual fonte o reportou. Consulte o link de referência da fonte para entender o motivo.

Ação: Entre em contato com a fonte responsável para solicitar a remoção (delist). Verifique também se nenhum conteúdo injetado (hack, redirecionamento) existe no seu site.

FAQ - Perguntas frequentes

P: Como verifico se um link é phishing?

R: Cole a URL suspeita no campo de entrada e clique em Verificar. A ferramenta consulta 4 bases de dados de ameaças e entrega um veredito claro com pontuação de risco de 0 a 100.

P: Quais fontes de dados são utilizadas?

R: URLhaus (abuse.ch) para malware, Google Safe Browsing para phishing e software indesejado, PhishTank para phishing comunitário e VirusTotal com agregação de mais de 70 motores antivírus.

P: O resultado é 100% confiável?

R: Nenhuma ferramenta garante detecção de 100%. Um resultado "limpo" significa que nenhuma fonte reporta a URL atualmente. Novas URLs maliciosas surgem constantemente antes de serem catalogadas.

P: Posso verificar um domínio sem a URL completa?

R: Sim. Digite o nome de domínio (por exemplo, example.com) ou um endereço IP. A ferramenta adapta automaticamente as requisições às fontes compatíveis.

P: O que significa a pontuação de risco?

R: A pontuação de 0 a 100 pondera os resultados pela confiabilidade de cada fonte. Google Safe Browsing contribui com 40 pontos, VirusTotal 30, URLhaus 20 e PhishTank 15. Uma pontuação acima de 85 é crítica.

Ferramentas relacionadas

Ferramenta	Finalidade
IP Blacklist Checker	Verifique se seu IP está em blacklists de e-mail
Domain Blacklist Checker	Verifique se seu domínio está em uma blacklist
Mail Header Analysis	Analise os cabeçalhos de um e-mail suspeito
Page Crawl Checker	Analise o comportamento de crawl de uma página web

Recursos úteis

Google Safe Browsing - Serviço de proteção contra sites perigosos
URLhaus by abuse.ch - Base de dados de URLs maliciosas
PhishTank - Verificação colaborativa de phishing
Anti-Phishing Working Group (APWG) - Coalizão internacional contra o phishing

Phishing URL Checker

Verifique qualquer URL contra 4 fontes de threat intelligence em segundos

4 fontes de threat intelligence

Pontuação de risco 0-100

URL, domínio ou endereço IP

Resultados detalhados por fonte

Diagnósticos e cobertura