Look-alike domeinen: de bijna-identieke mailtjes waar je administratie in trapt
Fraudeurs registreren domeinen die bijna identiek zijn aan die van jou of je leveranciers. Zo herken je een look-alike in dertig seconden — en zo bescherm je je eigen merk.
Je hebt een mail van een leverancier of een klant. Alles klopt: logo, tone-of-voice, zelfs de handtekening. Maar toch klopt er iets niet. Misschien staat er een net iets afwijkend adres in de afzender, of het domein eindigt op .co in plaats van .nl. Voor je het weet stuur je gevoelige informatie of een betaling naar iemand die zich voordoet als een bekend bedrijf.
Dit trucje heet look-alike domeinen: domeinnamen die bijna identiek zijn aan die van jou of je leveranciers. In 2026 is het een van de meest gebruikte binnenkomers voor factuurfraude en CEO-fraude in het MKB. In dit stuk leggen we uit hoe het werkt en wat je er zonder IT-afdeling zelf tegen kunt doen.
Wat is een look-alike domein precies?
Een look-alike is een domeinnaam die op het eerste oog gelijk is aan een echt domein, maar met een klein verschil dat je niet ziet als je snel leest. Een paar veelvoorkomende varianten:
- Andere extensie: jouwbedrijf.com in plaats van jouwbedrijf.nl, of .co, .biz, .info.
- Extra streepje of woord: jouwbedrijf-facturen.nl, jouwbedrijf-support.nl.
- Verwisselde letters: jouwberdijf.nl — je leest er zo overheen.
- Cijfer voor letter: een 0 (nul) in plaats van een o, of een 1 in plaats van een l.
- Homoglyphs: letters uit een ander alfabet die er identiek uitzien, zoals een Cyrillische 'а' in plaats van een gewone 'a'.
De domeinen zijn goedkoop te registreren en fraudeurs zetten ze in voor twee dingen: mailen namens jou (aan je klanten), of mailen namens je leveranciers (aan jou). In beide gevallen is jouw naam of relatie het lokmiddel.
Waarom het MKB het doelwit is
Bij grote bedrijven zit er een security-team op, met tooling die actief zoekt naar nieuwe registraties die op hun merk lijken. Het MKB heeft dat niet. En juist bij een klein bedrijf werkt de truc goed: de administratie kent leveranciers persoonlijk, betalingen gaan sneller, en één iemand doet zowel de inkoop als de betaling. Eén onopgemerkt look-alike domein en er staat zomaar €8.000 op een verkeerde rekening.
Hoe herken je een look-alike?
Vier praktische checks die je in dertig seconden doet, bij élke mail waarin iets financieels of vertrouwelijks staat:
1. Bekijk het volledige afzenderadres, niet alleen de naam
De weergavenaam ("Jan van Leverancier BV") zegt niets. Klap in Outlook of Gmail het adres uit en lees de tekst achter de @. Klopt het domein exact met eerdere mails? Twijfel je? Zoek een oude mail op van diezelfde persoon en vergelijk letter voor letter.
2. Kopieer het domein en plak het in een tekstbestand
Homoglyphs zie je niet met het blote oog, maar wél als je het domein naast het echte domein plakt in Kladblok of een diff-tool. Verschillen springen er dan uit. Deze truc kost tien seconden en vangt de meeste subtiele varianten.
3. Check hoe oud het domein is
Fraude-domeinen zijn vaak dagen of weken oud. Je kunt via een IP-lookup of een WHOIS-check zien wanneer een domein is geregistreerd. Krijg je een 'urgente' factuur van een domein dat vorige maand pas bestaat? Bellen. Altijd.
4. Vergelijk met je eigen leverancierslijst
Houd een simpel overzicht bij van de exacte domeinen van je vaste leveranciers. Excel is prima. Bij twijfel: zoek op, vergelijk, bel. Bellen doe je via het nummer dat je zelf al hebt, niet via het nummer in de verdachte mail.
Bescherm ook je eigen domein
Look-alikes zijn niet alleen een risico voor inkomende mail. Fraudeurs kunnen ook een domein registreren dat op jóuw naam lijkt en daarmee je klanten benaderen. Drie dingen die je hier zelf tegen kunt doen:
- Registreer de voor de hand liggende varianten zelf. Heb je een .nl? Neem dan ook de .com, .eu en eventueel .nl-varianten met streepjes erbij. Kost je een paar tientjes per jaar en scheelt een hoop ellende.
- Zet DMARC op p=reject. Dit zorgt dat mail die zich voordoet als jouw domein wordt tegengehouden bij de ontvanger. Zonder DMARC is spoofen kinderwerk.
- Zoek af en toe zelf op je merknaam. Google je bedrijfsnaam eens per kwartaal en let op vreemde varianten in de zoekresultaten.
Wat doe je als je een look-alike ontdekt?
Vind je een domein dat zich voordoet als jouw bedrijf, of als een van je leveranciers? Doe dan het volgende:
- Meld het intern: mail je administratie en directie zodat niemand er nog in trapt.
- Meld het bij de registrar (de partij waar het domein is geregistreerd). Vaak halen ze het na een klacht offline.
- Bij geldschade: aangifte doen bij de politie en melden bij de Fraudehelpdesk.
- Waarschuw je klanten of leveranciers zodat zij niet in dezelfde val trappen.
Kort samengevat
Look-alike domeinen zijn goedkoop, snel en effectief — en dus populair bij fraudeurs. De verdediging is even simpel: leer je team het volledige afzenderadres lezen, gebruik een diff-tool bij twijfel, houd een leverancierslijst bij, en zorg dat je eigen domein niet te makkelijk te spoofen is.
Wil je snel checken of twee domeinen of e-mailadressen écht identiek zijn? Gebruik onze diff-tool. En als je wilt weten of je eigen mail-beveiliging op orde is, kijk dan bij onze mail-beveiliging (SPF/DKIM/DMARC)-check.
Volledige gids: Seguridad para pymes sin departamento de TI: ¿qué haces este trimestre?
Dit artikel is onderdeel van onze uitgebreide Security zonder IT-afdeling-gids. Lees de pillar voor het complete plaatje.
Lees de pillar →