Defaults.Exposed

Defaults.Exposed › Rapporter

Hvilket lands virksomheder er nemmest at forfalske? (2026)

Udgivet 2026-06-28

Tal pr. 2026-06-28 · metodik v7. Aggregerede folketællingsdata baseret på hvert lands nationale domæneendelse (ccTLD), ikke på virksomhedsregistrering. Vi offentliggør aldrig en enkelt virksomheds karakter. Se hvordan vi giver karakterer.

Det mest spoofbare land på internettet er Philippines — hvor 99.7% af erhvervsdomænerne reelt er vidt åbne for e-mailforfalskning. Vi rangerede 69 lande efter, hvor let deres virksomheder kan efterlignes via e-mail, og mønstret er dystert overalt: selv det mindst spoofbare land, Switzerland, efterlader stadig 57.1% af sine domæner eksponerede. Spoofing er ikke et problem for én region. Det er den globale standardtilstand.

Hvad “spoofbar” betyder her

Et domæne er spoofbart, når en kriminel kan sende e-mail, der ser ud til at komme fra det — til den virksomheds kunder, medarbejdere og leverandører — og få den til at lande i indbakken i stedet for i spammappen. Beskyttelserne, der stopper dette (håndhævet SPF og DMARC), er gratis, men de fleste domæner slår dem aldrig til.

Som en proxy på befolkningsniveau for spoofbarhed bruger vi et domænes karakter F: et F betyder, at et domæne ikke består de grundlæggende, eksternt observerbare beskyttelser — vigtigst af alt kan det efterlignes i e-mail. Så “andelen af et lands domæner med karakteren F” er en fair, konservativ aflæsning af “hvor forfalskelige det lands virksomheder er.” (En præcis opdeling kun for SPF/DMARC er på vej i en kommende udgave; rangeringen nedenfor følger den allerede tæt.)

De mest spoofbare lande, rangeret

Søjlediagram, der rangerer de mest spoofbare lande efter andelen af deres domæner med karakteren F

Rangeringen ændrer sig, når folketællingen opdateres, så vi holder hele den levende ligatabel — alle 69 lande, fra mindst til mest eksponerede — her i stedet for at fryse den:

➡️ Domænesikkerhed efter land — den levende rangering →

For at holde sammenligningen fair omfatter rangeringen kun lande med mindst 50,000 bedømte domæner på deres nationale endelse — en stikprøve stor nok til at være repræsentativ. Meget små nationale registre udelukkes, ikke fordi vi målte dem skødesløst, men fordi nogle få tusind domæner ikke kan repræsentere et helt lands virksomheder.

Hvorfor er nogle lande så meget mere spoofbare end andre?

Spredningen — fra 57.1% til næsten 100% — handler om registreringskultur og registernormer, ikke teknisk formåen:

Selv det “bedste” land er ikke sikkert

Det er den ubehagelige overskrift. Det mindst spoofbare land, Switzerland (.ch), efterlader stadig 57.1% af sine domæner forfalskelige. Nationale ccTLD’er som helhed ligger på 80.2% karakter F, og internettet samlet på 86.2%. Der findes intet land, hvor de fleste virksomheder er beskyttede — kun lande, der er mindre eksponerede end resten. (Europa fører den sikre ende; se Europa mod verden →.)

Hvad en virksomhed bør tage med sig af dette

Dit lands placering er et gennemsnit, og gennemsnit beskytter ingen. Uanset om din nation ligger nær toppen eller bunden af denne tabel, har dit domæne sin egen karakter — og e-mailspoofing er et af de billigste og mest almindelige angreb, der findes. Løsningen er gratis og tager som regel en eftermiddag: udgiv SPF, signér med DKIM, og sæt DMARC til håndhævelse (p=quarantine eller p=reject). (Sådan retter du DMARC →.)

Ofte stillede spørgsmål

Hvilket land er mest sårbart over for e-mailspoofing? Pr. 2026-06-28 ligger Philippines højest: 99.7% af landets erhvervsdomæner (på endelsen .ph) får karakteren F — reelt ubeskyttede mod spoofing. Se den levende rangering.

Hvilket land har den mest sikre erhvervs-e-mail? Blandt lande med robust dækning er Switzerland mindst spoofbart — men selv der forbliver 57.1% af domænerne forfalskelige.

Hvordan måles spoofbarhed? Ved andelen af et lands domæner med national endelse, der får karakteren F, hvilket betyder, at de ikke består de grundlæggende anti-spoofing-beskyttelser (især håndhævet SPF og DMARC). Det er et aggregeret, eksternt observerbart mål — aldrig en enkelt virksomheds karakter.

Hvordan stopper jeg, at mit domæne bliver spoofet? Udgiv SPF, aktivér DKIM, og sæt DMARC til håndhævelse. Alle tre er gratis DNS-ændringer. Start med hvordan du retter DMARC.

Er dit domæne spoofbart? Tjek på sekunder

Dit lands gennemsnit siger intet om dig. Tjek dit eget domæne privat og gratis — se, om det kan spoofes i dag, og præcis hvordan du retter det.

Tjek dit domæne → · Domænesikkerhed efter land → · Hvordan vi giver karakterer → · Kun aggregerede data. Data lagres og behandles i EU.