Verifique se um site é seguro antes de confiar nele. Nós escaneamos em busca de malware e phishing, verificamos o certificado HTTPS, a idade do domínio, para onde ele redireciona e mais, e então lhe damos um veredicto claro.
O verificador de segurança de sites é uma ferramenta que analisa qualquer endereço da web e diz se ele é confiável antes de você clicar, comprar ou digitar seus dados. O verificador de segurança de sites do ToolsPivot roda seis checagens independentes (malware e phishing, HTTPS, idade do domínio, redirecionamentos, DNS e hospedagem), reúne tudo em uma pontuação de 0 a 100 e devolve um veredito em linguagem simples, com os motivos por trás da nota. Nada de cadastro, nada de instalar programa: cole a URL e receba a resposta em segundos.
A ferramenta examina uma URL do lado do servidor e cruza seis sinais de risco para chegar a um veredito. O ToolsPivot busca o certificado HTTPS, segue a cadeia de redirecionamentos até o destino real, consulta a data de registro do domínio via RDAP, checa a URL contra as listas de ameaças do Google Web Risk, avalia os registros de DNS e identifica onde o site está hospedado. Cada achado ajusta uma nota de 0 a 100, e uma correspondência de ameaça rebaixa o veredito para o nível mais grave automaticamente. Se o site que você quer conferir estiver fora do ar, o verificador de hospedagem mostra detalhes complementares sobre o servidor e o provedor.
Usam a ferramenta pessoas que recebem links por WhatsApp, SMS e e-mail e querem conferir o destino antes de clicar, além de compradores online, profissionais de TI, times de segurança, afiliados e donos de e-commerce. O contexto é sempre o mesmo: um link chegou de fonte pouco confiável e a decisão de acessar precisa de uma segunda opinião rápida.
O problema é que um endereço da web não revela suas intenções pela aparência, e o clique costuma vir antes da checagem. A solução é inverter essa ordem: você cola a URL, recebe um veredito graduado com os pontos fortes e os alertas em segundos e decide com base em evidência, não em pressa.
Veredito em linguagem simples. Em vez de despejar dezenas de linhas técnicas, a ferramenta classifica o site em níveis fáceis de entender e explica o porquê. Essa é a maior lacuna das opções gratuitas da categoria, que quase sempre entregam apenas um "sim ou não".
Seis sinais, não apenas um. A maioria dos verificadores grátis consulta uma única fonte, o que pode passar uma falsa sensação de segurança. Aqui, malware, HTTPS, idade do domínio, redirecionamentos, DNS e hospedagem entram na mesma análise. A consulta de lista negra complementa esse trabalho com foco em bloqueios de e-mail e IP.
Revela o destino real de links encurtados. A ferramenta segue os redirecionamentos até o endereço final e avisa quando o link salta para um domínio diferente. É a checagem certa para aqueles links bit.ly ou tinyurl que escondem para onde levam.
Honesto por definição. A ferramenta nunca declara um site "100% seguro", porque essa garantia não existe. Ela também corrige o mito do cadeado e trata cada resultado como um conjunto de sinais, não como prova definitiva.
Grátis e sem cadastro. Cole a URL e clique. Sem criar conta, sem informar e-mail, sem versão limitada. Boa parte dos concorrentes exige registro ou reserva os recursos úteis para o plano pago.
Detalhe de domínio e servidor. Além da segurança, você vê a idade do domínio, o certificado SSL, o IP, o país e o provedor de hospedagem. Para investigar um domínio desconhecido a fundo, vale usar a consulta WHOIS em conjunto.
Privacidade preservada. Só a URL é enviada para análise. Os resultados ficam em cache por pouco tempo e nenhum dado pessoal seu é armazenado, em linha com os princípios da LGPD.
Detecção de malware e phishing. A URL é conferida contra as listas do Google Web Risk, que catalogam malware, engenharia social e software indesejado. É a mesma base de inteligência que sustenta os avisos de segurança do Chrome.
Análise de certificado SSL/TLS. A ferramenta lê o certificado e informa se ele é válido, expirado, autoassinado ou incompatível com o domínio, além de mostrar o emissor. O verificador de SSL traz o detalhamento completo do certificado quando você precisa aprofundar.
Consulta de idade do domínio. Via RDAP, a ferramenta descobre quando o domínio foi registrado e alerta quando ele é muito recente. Domínios criados há poucos dias têm correlação alta com fraudes.
Rastreamento de redirecionamentos. A cadeia de redirecionamentos é seguida com limites de saltos e tempo, revelando o destino final e sinalizando desvios para outros domínios.
Higiene de DNS. A ferramenta verifica a presença de registros MX, SPF e DMARC, que indicam se o domínio está minimamente bem configurado. A consulta de DNS mostra os registros em detalhe.
Informações de hospedagem. Você vê o IP do servidor, o país e o provedor por trás do site. Para cruzar dados, a conversão de domínio para IP resolve o endereço rapidamente.
Pontuação de 0 a 100. Todos os achados são combinados em uma nota única, que traduz vários sinais técnicos em um número direto e comparável.
Listas de "parece bom" e "fique atento". O relatório separa os pontos positivos dos pontos de alerta em duas listas em português claro, para você entender exatamente o que pesou no veredito.
Alerta sobre o mito do cadeado. A ferramenta lembra que HTTPS não é sinônimo de site legítimo e explica por que o cadeado, sozinho, não basta.
Próximos passos. Cada resultado vem com uma orientação prática do que fazer, seja acessar com cautela, evitar o site ou buscar o canal oficial da empresa.
1. Cole a URL. Informe o endereço ou o domínio que quer conferir. A ferramenta normaliza o link, adiciona https:// quando falta e rejeita endereços locais ou privados.
2. A cadeia de redirecionamentos é seguida. O sistema percorre os desvios até o destino final e registra se o link muda de domínio no caminho.
3. Os sinais são coletados. Em paralelo, a ferramenta lê o certificado SSL, consulta a idade do domínio via RDAP, checa as ameaças no Google Web Risk e avalia DNS e hospedagem. O verificador de idade de domínio pode servir de checagem adicional.
4. A pontuação é calculada. Cada achado ajusta a nota de 0 a 100 e define o nível do veredito, que vai de seguro a perigoso.
5. O relatório aparece. Você recebe o veredito, as listas de pontos positivos e de alerta, o aviso sobre o cadeado e a orientação de próximos passos, tudo em segundos.
A ferramenta é mais valiosa sempre que um link chega de fonte que você não controla e a decisão de clicar envolve dados ou dinheiro. Nesses momentos, uma checagem de poucos segundos vale mais do que a confiança no visual da página.
Links por WhatsApp e SMS. Mensagens com "seu Pix foi devolvido" ou "encomenda retida" trazem links encurtados que levam a páginas falsas de bancos e Correios. Confira o destino antes de tocar no link.
Compras em lojas desconhecidas. Antes de digitar os dados do cartão em uma oferta do Instagram ou do Facebook Marketplace, verifique a URL da loja e desconfie de domínios muito novos.
E-mails "do banco" ou "da Receita Federal". O layout parece oficial, mas o link aponta para um domínio falso. Cole a URL primeiro e apague o e-mail se o veredito for negativo.
Sites de download de software. Instaladores maliciosos disfarçados de programas legítimos são uma tática antiga que continua funcionando. Cheque antes de baixar.
Links dentro de QR codes. Você não vê o endereço antes de escanear. Depois de ler o QR code, copie a URL e passe pela ferramenta antes de acessar.
Verificação de parceiros e backlinks. Quem trabalha com SEO precisa saber se os sites que apontam para o próprio domínio são seguros. Combine a análise com o verificador de backlinks para um panorama completo. E se o site em questão parecer instável, o verificador de status do servidor confirma se ele está mesmo no ar.
Contexto: um funcionário reporta um e-mail suspeito com link para toda a equipe de segurança.
Processo:
Resultado: a rede inteira fica protegida com uma checagem de segundos, sem expor nenhuma máquina.
Contexto: um profissional de marketing digital gerencia dezenas de links de parceiros em anúncios pagos.
Processo:
Resultado: a campanha evita bloqueios na plataforma de anúncios e preserva a reputação do afiliado.
Contexto: uma oferta boa demais aparece em uma loja que a pessoa nunca ouviu falar.
Processo:
Resultado: o comprador identifica sinais de fraude antes de digitar os dados do cartão.
Um site com cadeado e HTTPS não é necessariamente seguro, e essa é uma das confusões mais custosas na internet brasileira. O cadeado garante apenas que a conexão entre o seu navegador e o servidor está criptografada, não que o dono do servidor é honesto. Relatórios do APWG (Anti-Phishing Working Group) apontam que a maioria dos links de phishing já usa HTTPS justamente para enganar quem foi ensinado a "olhar o cadeado".
O motivo é simples: certificados gratuitos, como os do Let's Encrypt, permitem que qualquer pessoa, inclusive golpistas, coloque o cadeado em uma página falsa em minutos. Por isso, a ausência de HTTPS é um sinal claro de risco, mas a presença dele não prova nada sozinha. A verificação precisa ir além do certificado e olhar reputação, idade do domínio, redirecionamentos e hospedagem, que é exatamente o que esta ferramenta faz. Se você administra um site e quer descartar invasões que injetam conteúdo oculto, uma verificação de SEO do site periódica ajuda a flagrar esse tipo de problema.
O relatório traduz a nota de 0 a 100 em um veredito graduado, acompanhado dos motivos que levaram àquele resultado. Entender cada faixa evita tanto o excesso de confiança quanto o alarme desnecessário.
Nível seguro. A URL não aparece nas listas de ameaças consultadas, usa HTTPS com certificado válido e não mostra sinais de atividade maliciosa. Mesmo assim, mantenha a cautela padrão e não forneça dados sensíveis sem necessidade.
Nível de atenção. Há pontos que merecem investigação, como domínio registrado há pouco tempo, certificado com problema ou DNS mal configurado. Não é confirmação de golpe, mas justifica um olhar mais cuidadoso antes de prosseguir. Cruzar a informação com o verificador de autoridade de domínio ajuda a formar um quadro mais completo.
Nível de risco elevado ou perigo. Quando a checagem de ameaças encontra uma correspondência, o veredito é rebaixado para o nível mais grave de forma automática. Nesse caso, a recomendação é não acessar o site sob nenhuma circunstância.
Sim, o uso é gratuito e sem limite de verificações. Você não precisa criar conta nem informar e-mail: basta colar a URL e clicar para receber o relatório.
O VirusTotal exibe o resultado bruto de dezenas de mecanismos antivírus, um formato voltado a profissionais de segurança. A ferramenta do ToolsPivot combina seis sinais e entrega um veredito direto em português claro, sem exigir interpretação técnica.
Sim. A ferramenta segue a cadeia de redirecionamentos até o destino final e mostra o site real por trás do endereço encurtado, sinalizando quando o link salta para outro domínio.
É seguro. A análise acontece nos servidores, sem abrir o site no seu navegador, e apenas a URL é enviada. Nenhum dado pessoal seu é coletado no processo.
Sim, desde que a página fraudulenta já esteja catalogada nas listas de ameaças consultadas. Sites de phishing muito recentes, criados nas últimas horas, podem ainda não constar em nenhuma base, por isso vale combinar a checagem automática com a análise dos outros sinais.
Sim. A ferramenta roda direto no navegador do celular, sem instalar aplicativo, e a interface se adapta a qualquer tamanho de tela.
Não. O cadeado confirma que a conexão é criptografada, mas não que o site é legítimo, e páginas de phishing costumam ter certificados válidos. Por isso a ferramenta analisa reputação, idade do domínio e redirecionamentos, e não apenas o HTTPS.
O resultado varia de seguro a perigoso, conforme a pontuação de 0 a 100. "Seguro" indica ausência de sinais de risco, "atenção" aponta pontos que merecem investigação e "perigoso" sinaliza ameaça ativa, o que acontece automaticamente quando há correspondência nas listas de ameaça.
Não. O verificador analisa uma URL antes de você acessá-la, enquanto o antivírus protege o dispositivo contra ameaças que já entraram. Os dois se complementam: um previne, o outro remedia.
Sim. Cole a URL do seu site e a ferramenta mostra se ele aparece nas listas de ameaça consultadas. Donos de sites invadidos sem saber podem descobrir o problema antes de sofrer penalizações.
A verificação de malware e phishing depende de uma chave de acesso ao serviço do Google configurada no servidor. Quando ela não está ativa, os outros cinco sinais continuam gerando pontuação e apenas a linha de ameaças aparece como indisponível.
Os resultados de cada URL ficam em cache por algumas horas para agilizar consultas repetidas. As listas de ameaça consultadas, por sua vez, são atualizadas de forma contínua pelo próprio provedor.
Sim, de forma indireta. Se você suspeita que caiu em uma página falsa, troque as senhas afetadas usando o gerador de senhas e confira a robustez delas. Para validar remetentes suspeitos, o validador de e-mail também é útil.
Não guarda seus dados pessoais. As URLs são processadas para gerar o relatório e ficam em cache apenas por um curto período, sem histórico vinculado a você, em conformidade com os princípios da LGPD.