Lookalike-Domains sind Internet-Domains, die echten, bekannten Webadressen absichtlich sehr ähnlich sehen. Sie werden genutzt, um Nutzer zu täuschen und sie auf gefälschte Webseiten oder zu schädlichen Inhalten zu führen.

Typische Merkmale sind Tippfehler (z. B. sprakasse.de statt sparkasse.de), zusätzliche Begriffe (z. B. amazonservice.de) oder optisch ähnliche Zeichen. Auch Lookalike-Domains können ein gültiges SSL-Zertifikat besitzen, weshalb das Schloss-Symbol im Browser kein verlässlicher Hinweis auf Vertrauenswürdigkeit ist.

Lookalike-Domains werden häufig im Zusammenhang mit Phishing-Angriffen eingesetzt. Das Problem ist technisch nicht zuverlässig lösbar. Schutz entsteht vor allem durch technische Sicherheitslösungen und erhöhte Aufmerksamkeit der Nutzer.