Dicas

Typosquatting: um simples erro de digitação pode sair caro

Saiba o que é o typosquatting, como funciona e quais as medidas práticas para se proteger de páginas falsas que imitam bancos, lojas online ou marcas conhecidas.

Especialista:
Pedro Mendes
Editor:
Inês Lourinho
27 outubro 2025
Rapariga no computador portátil

iStock

À medida que a navegação online se torna mais rápida e intuitiva, cresce também um tipo de fraude digital subtil e difícil de detetar: o typosquatting. Trata-se de uma técnica de cibercrime cada vez mais comum, que explora pequenos erros de digitação para enganar os utilizadores.

Através do registo de domínios quase idênticos aos de marcas ou empresas legítimas, os cibercriminosos criam sites fraudulentos com pequenas variações ortográficas que têm como objetivo roubar dados pessoais, instalar malware ou aceder a informações financeiras.

A DECO PROteste explica o que é o typosquatting, os riscos associados e as formas mais eficazes de se proteger. Aceda ainda ao e-book sobre Cibersegurança e mantenha um comportamento seguro online.

O que é o typosquatting e como funciona?

Também conhecido como “ciberocupação por erro tipográfico”, o typosquatting consiste na criação de sites falsos com nomes muito semelhantes aos originais, que tiram partido de erros comuns de digitação cometidos pelos utilizadores ao introduzirem o endereço de um site.

Por exemplo, em vez de aceder a google.com, o utilizador pode digitar goggle.com, e ser levado para uma página fraudulenta. À primeira vista, o site pode parecer autêntico, mas o seu objetivo é recolher dados pessoais, instalar software malicioso ou redirecionar o utilizador para esquemas de phishing.

Estes domínios enganosos exploram distrações mínimas, como troca de uma letra, inversão de carateres ou omissão de um ponto, com consequências potencialmente graves.

Principais riscos para o consumidor

typosquatting é uma ameaça silenciosa e perigosa, sobretudo porque os sites falsos imitam quase na perfeição o design das páginas originais. Em ecrãs pequenos, como os de telemóveis, o engano é ainda mais fácil.

Entre os principais riscos estão:

  • roubo de credenciais de acesso através de formulários falsos (phishing);
  • instalação de malware que compromete o dispositivo usado;
  • perda ou exposição de dados pessoais e financeiros;
  • acesso a publicidade enganosa ou conteúdos impróprios.

Uma simples visita a um domínio falso pode bastar para comprometer a segurança dos seus dados.

Como se proteger do typosquatting

Esta forma sofisticada de fraude online pode ser evitada com vigilância, educação digital e boas práticas de cibersegurança.

Pode seguir algumas recomendações simples.

  • Verifique o endereço (URL) antes de introduzir dados pessoais ou bancários.
  • Use marcadores (bookmarks) para aceder a sites de confiança.
  • Instale um pacote antivírus com proteção contra sites maliciosos e phishing.
  • Ative a autenticação de dois fatores sempre que possível.
  • Desconfie de promoções ou avisos urgentes recebidos por e-mail ou SMS.
  • Reporte domínios suspeitos às autoridades ou às próprias marcas.

A prevenção é o primeiro passo para evitar fraudes e perdas financeiras.

Como denunciar ou reportar sites falsos

Se suspeitar de que acedeu a um site fraudulento:

  • não introduza dados pessoais nem palavras-passe;
  • feche o navegador e limpe o histórico de navegação;
  • por precaução, altere as palavras-passe das suas contas;
  • contacte a Linha Internet Segura através do formulário online ou do número gratuito 800 219 090.

O que fazer em caso de ciberataque

Se for vítima de um ataque informático ou de uma fuga de dados:

Sabia que…?

O typosquatting é um fenómeno global, com casos famosos que se tornaram exemplos clássicos desta fraude digital.

  • Goggle.com (em vez de Google.com): redirecionava os utilizadores para páginas com anúncios ou conteúdos maliciosos.
  • Twiter.com (em vez de Twitter.com): utilizava falsos prémios e esquemas de phishing para roubar dados.
  • Mikerowesoft.com (em vez de Microsoft.com): criado como trocadilho por um jovem canadiano, resultou num processo judicial da Microsoft.
  • Deutschebnak.com (em vez de Deutschebank.com): simulava o site de um banco alemão para obter credenciais bancárias.
  • Micorosft.com (em vez de Microsfot.com): variações do nome Microsoft usadas para distribuir malware.

Embora menos divulgados, também foram identificados casos de typosquatting direcionados a marcas nacionais, com o objetivo de recolher dados de login ou promover campanhas falsas.

  • Bancos: milleniumbcp.pt (em vez de millenniumbcp.pt) ou caisabank.pt (em vez de caixabank.pt). Objetivo? O roubo de credenciais bancárias através de páginas de login falsas.
  • Lojas online: wortem.pt (em vez de worten.pt) ou continenete.pt (em lugar de continente.pt). Objetivo? Redirecionar para sites com promoções fraudulentas ou recolha de dados de pagamento.

Qualquer marca com presença digital pode ser alvo, e os portugueses não estão imunes.

Gostou deste conteúdo? Junte-se à nossa missão!

Na DECO PROteste, defendemos os consumidores desde 1991. A nossa independência é a chave para garantir a qualidade da informação que disponibilizamos gratuitamente. 
 
Adira ao plano Subscritor para aceder a conteúdos exclusivos e a todos os serviços. Com o seu apoio, conseguimos continuar a disponibilizar mais conteúdos de valor.

Subscreva já e faça parte da mudança. Saber é poder!
 

 

SUBSCREVER

 

O conteúdo deste artigo pode ser reproduzido para fins não-comerciais com o consentimento expresso da DECO PROTeste, com indicação da fonte e ligação para esta página. Ver Termos e Condições.

Temas que lhe podem interessar

Para nós, cada visitante é único!
Quer ver conteúdos personalizados? Aceite os cookies e descubra como o site se adapta às suas preferências. Mais rápido, mais intuitivo, mais seu!
Blurred background no cookies
    relacionados

Notícias

Dicas

Teste a produtos e serviços

Saiba mais