Defaults.Exposed › گزارشها
کسبوکارهای کدام کشور بیشترین قابلیت جعل را دارند؟ (۲۰۲۶)
منتشرشده 2026-06-28
ارقام تا تاریخ 2026-06-28 · روششناسی نسخهٔ v7. دادههای سرشماری تجمیعی، بر پایهٔ پسوند دامنهٔ ملی هر کشور (ccTLD)، نه ثبت شرکتها. ما هرگز نمرهٔ یک کسبوکار منفرد را منتشر نمیکنیم. ببینید چگونه نمره میدهیم.
جعلپذیرترین کشور در اینترنت Philippines است — جایی که 99.7% از دامنههای کسبوکار آن عملاً در برابر جعل ایمیل کاملاً باز هستند. ما 69 کشور را بر اساس میزان سهولت جعل هویت کسبوکارهایشان از طریق ایمیل رتبهبندی کردیم، و الگو همهجا تیره است: حتی کمجعلپذیرترین کشور، Switzerland، هنوز 57.1% از دامنههایش را در معرض خطر میگذارد. جعل مشکل یک منطقهٔ خاص نیست. این حالت پیشفرض جهانی است.
معنای «جعلپذیر» در اینجا چیست
یک دامنه زمانی جعلپذیر است که یک مجرم بتواند ایمیلی بفرستد که به نظر میرسد از آن دامنه میآید — به مشتریان، کارکنان و تأمینکنندگان آن کسبوکار — و آن ایمیل بهجای پوشهٔ هرزنامه در صندوق ورودی فرود آید. حفاظتهایی که جلوی این کار را میگیرند (SPF و DMARC اجباری) رایگان هستند، اما بیشتر دامنهها هرگز آنها را روشن نمیکنند.
بهعنوان معیاری در مقیاس جمعیتی برای جعلپذیری، از نمرهٔ F یک دامنه استفاده میکنیم: نمرهٔ F یعنی دامنه در حفاظتهای پایه و قابلمشاهده از بیرون مردود میشود — مهمتر از همه، میتوان در ایمیل هویت آن را جعل کرد. پس «سهم دامنههای یک کشور با نمرهٔ F» قرائتی منصفانه و محتاطانه از «میزان جعلپذیری کسبوکارهای آن کشور» است. (یک برش دقیق فقط بر پایهٔ SPF/DMARC در نسخهای آینده خواهد آمد؛ رتبهبندی زیر همین حالا هم آن را از نزدیک دنبال میکند.)
جعلپذیرترین کشورها، رتبهبندیشده
رتبهبندی با هر بازآوری سرشماری تغییر میکند، بنابراین جدول لیگ کامل و زنده را — همهٔ 69 کشور، از کمترین تا بیشترین در معرض خطر — بهجای منجمدکردنش، اینجا نگه میداریم:
➡️ امنیت دامنه بر اساس کشور — رتبهبندی زنده →
برای منصفانهنگهداشتن مقایسه، رتبهبندی فقط شامل کشورهایی است که دستکم 50,000 دامنهٔ نمرهگذاریشده روی پسوند ملی خود دارند — نمونهای بهاندازهٔ کافی برای نمایندهبودن. ثبتهای ملی بسیار کوچک کنار گذاشته میشوند، نه به این دلیل که آنها را سرسری اندازه گرفتهایم، بلکه چون چند هزار دامنه نمیتوانند نمایندهٔ کسبوکارهای یک کشور کامل باشند.
چرا برخی کشورها بسیار جعلپذیرتر از دیگراناند؟
این گستره — از 57.1% تا نزدیک به ۱۰۰% — به فرهنگ ثبت و هنجارهای ثبتکنندهها بازمیگردد، نه توان فنی:
- ثبت انبوه با اصطکاک پایین. جایی که یک پسوند ملی ارزان است و در حجم عظیم برای سایتهای کمتوجه ثبت میشود، دامنههای بسیار کمی هرگونه حفاظت ایمیلی میگیرند — پس سهم جعلپذیر آن کشور عظیم میشود.
- تلنگرهای ضعیف ثبتکننده. کشورها عمدتاً به این دلیل به سمت بخش امنِ جدول بالا میروند که ثبتکنندههایشان فعالانه DNSSEC و احراز هویت ایمیل را به ثبتکنندگان (registrars) ترویج میکنند. جایی که این تلنگر نباشد، تنظیمات پیشفرض خاموش میمانند.
- این داستان ثروت یا پیچیدگی فناوری نیست. اقتصادهای بزرگ و پیشرفته نیز در فهرست جعلپذیر بالا ظاهر میشوند، چون این سنجه عادات پیکربندی یک جمعیت کامل را بازتاب میدهد — نه بودجهٔ امنیتی چند شرکت پرچمدار.
حتی «بهترین» کشور هم امن نیست
این همان تیتر ناخوشایند است. کمجعلپذیرترین کشور، Switzerland (.ch)، هنوز 57.1% از دامنههایش را جعلپذیر باقی میگذارد. ccTLDهای ملی در کل روی 80.2% نمرهٔ F قرار دارند، و کل اینترنت روی 86.2%. هیچ کشوری وجود ندارد که بیشتر کسبوکارهایش محافظتشده باشند — فقط کشورهایی هستند که کمتر از بقیه در معرض خطرند. (اروپا در بخش امن پیشتاز است؛ ببینید اروپا در برابر جهان →.)
یک کسبوکار باید چه درسی از این بگیرد
رتبهٔ کشور شما یک میانگین است، و میانگینها از کسی محافظت نمیکنند. چه ملت شما نزدیک به بالای این جدول باشد چه نزدیک به پایین آن، دامنهٔ شما نمرهٔ خودش را دارد — و جعل ایمیل یکی از ارزانترین و رایجترین حملات موجود است. راهحل رایگان است و معمولاً یک بعدازظهر طول میکشد: SPF منتشر کنید، با DKIM امضا کنید، و DMARC را روی اجبار (enforcement) تنظیم کنید (p=quarantine یا p=reject). (چگونه DMARC را اصلاح کنیم →.)
پرسشهای پرتکرار
کدام کشور بیشترین آسیبپذیری را در برابر جعل ایمیل دارد؟ تا تاریخ 2026-06-28، Philippines در صدر است: 99.7% از دامنههای کسبوکار آن (روی پسوند .ph) نمرهٔ F میگیرند — عملاً بدون محافظت در برابر جعل. ببینید رتبهبندی زنده.
کدام کشور امنترین ایمیل کسبوکار را دارد؟ در میان کشورهایی با پوشش قوی، Switzerland کمجعلپذیرترین است — اما حتی آنجا هم 57.1% از دامنهها جعلپذیر باقی میمانند.
جعلپذیری چگونه اندازهگیری میشود؟ با سهم دامنههای با پسوند ملی یک کشور که نمرهٔ F میگیرند، یعنی در حفاظتهای پایهٔ ضدجعل (بهویژه SPF و DMARC اجباری) مردود میشوند. این سنجهای تجمیعی و قابلمشاهده از بیرون است — هرگز نمرهٔ یک کسبوکار منفرد نیست.
چگونه از جعل دامنهام جلوگیری کنم؟ SPF منتشر کنید، DKIM را فعال کنید، و DMARC را روی اجبار تنظیم کنید. هر سه تغییرات رایگان DNS هستند. با چگونه DMARC را اصلاح کنیم شروع کنید.
آیا دامنهٔ شما جعلپذیر است؟ در چند ثانیه بررسی کنید
میانگین کشور شما چیزی دربارهٔ شما نمیگوید. دامنهٔ خودتان را بهصورت خصوصی و رایگان بررسی کنید — ببینید آیا امروز قابل جعل است و دقیقاً چگونه آن را اصلاح کنید.
دامنهٔ خود را بررسی کنید → · امنیت دامنه بر اساس کشور → · چگونه نمره میدهیم → · فقط دادههای تجمیعی. دادهها در اتحادیهٔ اروپا ذخیره و پردازش میشوند.