Defaults.Exposed

Defaults.Exposed › דוחות

לעסקים של איזו מדינה הכי קל להתחזות? (2026)

פורסם 2026-06-28

נתונים נכון ל-2026-06-28 · מתודולוגיה v7. נתוני מפקד מצרפיים, המבוססים על סיומת הדומיין הלאומית של כל מדינה (ccTLD), ולא על רישום החברה. אנו לעולם לא מפרסמים את הציון של עסק בודד. ראו כיצד אנו מדרגים.

המדינה הניתנת לזיוף ביותר באינטרנט היא Philippines — שבה 99.7% מהדומיינים העסקיים פתוחים לרווחה לזיוף דוא”ל. דירגנו 69 מדינות לפי הקלות שבה ניתן להתחזות לעסקים שלהן בדוא”ל, והתמונה עגומה בכל מקום: אפילו המדינה הפחות ניתנת לזיוף, Switzerland, עדיין משאירה 57.1% מהדומיינים שלה חשופים. זיוף אינו בעיה של אזור אחד. זוהי ברירת המחדל העולמית.

מה המשמעות של “ניתן לזיוף” כאן

דומיין הוא ניתן לזיוף כאשר עבריין יכול לשלוח דוא”ל שנראה כאילו הגיע ממנו — ללקוחות, לעובדים ולספקים של אותו עסק — ושהדוא”ל ינחת בתיבת הדואר הנכנס במקום בתיקיית הספאם. ההגנות שמונעות זאת (SPF ו-DMARC באכיפה) הן חינמיות, אך רוב הדומיינים מעולם לא מפעילים אותן.

כמדד מייצג בקנה מידה אוכלוסייתי לניתנות לזיוף אנו משתמשים בציון F של דומיין: ציון F פירושו שהדומיין נכשל בהגנות הבסיסיות הניתנות לצפייה חיצונית — והחשוב מכול, שניתן להתחזות אליו בדוא”ל. כך ש”שיעור הדומיינים של מדינה בציון F” הוא קריאה הוגנת ושמרנית של “עד כמה ניתן לזייף את העסקים של אותה מדינה.” (חתך מדויק המבוסס על SPF/DMARC בלבד יגיע במהדורה עתידית; הדירוג שלהלן כבר עוקב אחריו מקרוב.)

המדינות הניתנות לזיוף ביותר, מדורגות

תרשים עמודות המדרג את המדינות הניתנות לזיוף ביותר לפי שיעור הדומיינים שלהן שקיבלו ציון F

הדירוג משתנה עם רענון המפקד, ולכן אנו שומרים את טבלת הליגה המלאה והחיה — כל 69 המדינות, מהפחות חשופה לחשופה ביותר — כאן ולא מקפיאים אותה:

➡️ אבטחת דומיינים לפי מדינה — הדירוג החי →

כדי לשמור על הוגנות ההשוואה, הדירוג כולל רק מדינות עם לפחות 50,000 דומיינים מדורגים בסיומת הלאומית שלהן — מספיק כמדגם מייצג. רישומים לאומיים קטנים מאוד אינם נכללים, לא משום שמדדנו אותם בקלות דעת, אלא משום שכמה אלפי דומיינים אינם יכולים לייצג את כלל העסקים של מדינה שלמה.

מדוע מדינות מסוימות ניתנות לזיוף הרבה יותר מאחרות?

הפער — מ-57.1% עד כמעט 100% — נובע מתרבות הרישום ומנורמות הרישום, ולא מיכולת טכנית:

אפילו המדינה ה”טובה ביותר” אינה בטוחה

זוהי הכותרת הלא נוחה. המדינה הפחות ניתנת לזיוף, Switzerland (.ch), עדיין משאירה 57.1% מהדומיינים שלה ניתנים לזיוף. ה-ccTLD-ים הלאומיים בכללותם עומדים על 80.2% בציון F, והאינטרנט בכללותו על 86.2%. אין מדינה שבה רוב העסקים מוגנים — רק מדינות שפחות חשופות מהשאר. (אירופה מובילה בקצה הבטוח; ראו אירופה מול העולם →.)

מה עסק צריך להפיק מכך

הדירוג של המדינה שלכם הוא ממוצע, וממוצעים אינם מגנים על אף אחד. בין אם המדינה שלכם נמצאת בראש הטבלה או בתחתיתה, לדומיין שלכם יש ציון משלו — וזיוף דוא”ל הוא אחת ההתקפות הזולות והנפוצות ביותר שקיימות. התיקון הוא חינמי ובדרך כלל לוקח אחר צהריים: פרסמו SPF, חתמו עם DKIM, והגדירו את DMARC לאכיפה (p=quarantine או p=reject). (כיצד לתקן DMARC →.)

שאלות נפוצות

איזו מדינה הכי פגיעה לזיוף דוא”ל? נכון ל-2026-06-28, Philippines מדורגת ראשונה: 99.7% מהדומיינים העסקיים שלה (בסיומת .ph) מקבלים ציון F — למעשה ללא הגנה מפני זיוף. ראו את הדירוג החי.

לאיזו מדינה יש דוא”ל עסקי המאובטח ביותר? מבין המדינות בעלות כיסוי איתן, Switzerland היא הפחות ניתנת לזיוף — אך אפילו שם 57.1% מהדומיינים נותרים ניתנים לזיוף.

כיצד נמדדת הניתנות לזיוף? לפי שיעור הדומיינים בסיומת הלאומית של מדינה שמקבלים ציון F, כלומר נכשלים בהגנות הבסיסיות נגד זיוף (בעיקר SPF ו-DMARC באכיפה). זהו מדד מצרפי הניתן לצפייה חיצונית — ולעולם לא הציון של עסק בודד.

כיצד אני מונע מהדומיין שלי להיות מזויף? פרסמו SPF, הפעילו DKIM, והגדירו את DMARC לאכיפה. כל שלושת השינויים הם שינויי DNS חינמיים. התחילו עם כיצד לתקן DMARC.

האם הדומיין שלכם ניתן לזיוף? בדקו תוך שניות

הממוצע של המדינה שלכם אינו אומר דבר עליכם. בדקו את הדומיין שלכם באופן פרטי וחינמי — ראו אם ניתן לזייף אותו היום ובדיוק כיצד לתקן זאת.

בדקו את הדומיין שלכם → · אבטחת דומיינים לפי מדינה → · כיצד אנו מדרגים → · נתונים מצרפיים בלבד. הנתונים מאוחסנים ומעובדים באיחוד האירופי.