Słownik pojęć

Domena lookalike (Cousin Domain)

Autor: Jack Zagorski | 2026-05-05 08:05:45

Czym jest domena lookalike (cousin domain)?

Domena lookalike to nazwa domeny, która wygląda bardzo podobnie do domeny legalnej marki, ale jest nieznacznie zmieniona, często przez dodanie, usunięcie lub zamianę zaledwie jednego znaku.

Atakujący wykorzystują domeny lookalike, aby zwieść odbiorców i sprawić, by uznali oszukańczą wiadomość lub stronę za pochodzącą z zaufanego źródła. Na przykład, jeśli Twoja legalna domena to example.com, domena lookalike może wyglądać jak examp1e.com, example-support.com lub example.co.

To subtelne podobieństwo sprawia, że domeny lookalike są popularnym narzędziem do phishingu, spoofingu i ataków typu business email compromise (BEC).

Jak działają domeny lookalike

Domeny lookalike wykorzystują ludzkie postrzeganie i podobieństwo wizualne. Gdy użytkownicy pobieżnie spojrzą na wiadomość lub adres URL, mogą nie zauważyć drobnych różnic, takich jak:

  • Zamiana liter (np. "m" zastąpione przez "rn")
  • Dodatkowe lub brakujące znaki (np. "examplee.com")
  • Inne domeny najwyższego poziomu (np. "example.co" zamiast "example.com")
  • Myślniki lub dodane słowa (np. "example-billing.com")

Cyberprzestępcy rejestrują te zwodnicze, łudząco podobne domeny i wykorzystują je do wysyłania oszukańczych wiadomości, hostowania fałszywych stron logowania lub przechwytywania komunikacji biznesowej. Ponieważ domena lookalike jest technicznie inna niż prawdziwa, tradycyjne mechanizmy uwierzytelniania, takie jak SPF i DKIM dla legalnej domeny nie mają tu zastosowania.

Dlaczego warto monitorować domeny lookalike 

Domeny lookalike stwarzają poważne zagrożenie zarówno dla organizacji, jak i klientów. Mogą zaszkodzić reputacji marki, prowadzić do kradzieży danych i powodować znaczne straty finansowe w wyniku phishingu lub oszustw z przekierowaniem płatności.

Monitorowanie domen lookalike i przeciwdziałanie im to istotny element ochrony domeny. Proaktywne kroki obejmują:

  • Regularne skanowanie w poszukiwaniu łudząco podobnych domen.
  • Rejestrowanie wariantów Twojej domeny o wysokim ryzyku.
  • Stosowanie protokołów uwierzytelniania, takich jak DMARC, aby potwierdzić, które wiadomości pochodzą z Twojej legalnej domeny.

Choć DMARC nie potrafi bezpośrednio blokować domen lookalike, pomaga dostawcom skrzynek pocztowych rozpoznawać i ufać autentycznym wiadomościom, co ułatwia dostrzeżenie prób podszywania się.

Domeny lookalike a DMARCeye

DMARCeye pomaga organizacjom wykrywać obecność i aktywność potencjalnych domen lookalike, analizując raporty zbiorcze DMARC i wzorce nadawców.

Gdy DMARCeye widzi ruch e-mailowy podający się za Twoją markę, ale pochodzący z nieznanych domen, potrafi wyróżnić te anomalie i oznaczyć je do zbadania.

W połączeniu z Twoimi danymi uwierzytelniania ta widoczność pozwala wcześnie wykrywać kampanie podszywania się, wzmacniać strategię ochrony domeny i chronić tożsamość Twojej organizacji w całym ekosystemie poczty.

Nie wiesz, jak zabezpieczona jest Twoja domena? Uruchom bezpłatną kontrolę DMARC:

 

Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.

Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.