Defaults.Exposed

Defaults.Exposed › Report

Quali aziende nazionali sono più esposte allo spoofing? (2026)

Pubblicato 2026-06-28

Dati al 2026-06-28 · metodologia v7. Dati aggregati del censimento, basati sull’estensione del dominio nazionale di ogni paese (ccTLD), non sulla registrazione aziendale. Non pubblichiamo mai il voto di un’azienda individuale. Vedi come valutiamo.

Il paese più falsificabile su Internet è Philippines — dove 99,7% dei domini aziendali sono effettivamente indifesi contro la falsificazione di posta elettronica. Abbiamo classificato 69 paesi in base alla facilità con cui le loro aziende possono essere impersonate via e-mail, e il modello è deprimente ovunque: anche il paese meno falsificabile, Switzerland, lascia ancora 57,1% dei suoi domini esposti. La falsificazione non è un problema di una regione. È lo standard globale.

Cosa significa “falsificabile” qui

Un dominio è falsificabile quando un criminale può inviare una e-mail che sembra provenire da esso — ai clienti, dipendenti e fornitori di quell’azienda — e che atterri nella cartella in arrivo piuttosto che nella cartella spam. Le protezioni che lo fermano (SPF e DMARC forzati) sono gratuite, ma la maggior parte dei domini non le attiva mai.

Come proxy per la falsificabilità su scala di popolazione, usiamo il voto F di un dominio: una F significa che un dominio non supera le protezioni osservabili di base esternamente — soprattutto, può essere falsificato in e-mail. Quindi, “quota dei domini di un paese con voto F” è una lettura giusta e conservativa di “quanto sono falsificabili le aziende di quel paese.” (Un taglio preciso solo SPF/DMARC è in arrivo in una futura edizione; la classifica sottostante lo segue già da vicino.)

I paesi più falsificabili, classificati

Grafico a barre che classifica i paesi più falsificabili per la proporzione dei loro domini che ottengono un voto F

La classifica si sposta man mano che il censimento si aggiorna, quindi manteniamo la tabella della lega completa e dal vivo — tutti i 69 paesi, dal meno al più esposti — qui piuttosto che congelarla:

➡️ Domain Security by Country — the live ranking →

Per mantenere il confronto equo, la classifica include solo i paesi con almeno 50.000 domini valutati sulla loro estensione di dominio nazionale — un campione sufficiente per essere rappresentativo. Registri nazionali molto piccoli sono esclusi, non perché li abbiamo misurati leggermente, ma perché poche migliaia di domini non possono stare in piedi per le aziende di un paese intero.

Perché alcuni paesi sono molto più falsificabili di altri?

Lo spread — da 57,1% a quasi il 100% — si riduce a cultura di registrazione e norme di registro, non capacità tecnica:

Anche il paese “migliore” non è sicuro

Questo è il titolo scomodo. Il paese meno falsificabile, Switzerland (.ch), lascia comunque 57,1% dei suoi domini falsificabili. I ccTLD nazionali nel complesso si trovano al 80,2% voto F, e Internet nel complesso al 86,2%. Non c’è un paese dove la maggior parte delle aziende sia protetta — solo paesi che sono meno esposti del resto. (L’Europa guida il capo sicuro; vedi Europa contro il resto del mondo →.)

Cosa dovrebbe trarre un’azienda da questo

La classifica del tuo paese è una media, e le medie non proteggono nessuno. Che la tua nazione si trovi vicino al top o al fondo di questa tabella, il tuo dominio ha il suo voto — e la falsificazione di posta elettronica è uno degli attacchi più economici e più comuni. La correzione è gratuita e di solito richiede un pomeriggio: pubblica SPF, firma con DKIM e imposta DMARC per l’applicazione (p=quarantine o p=reject). (Come riparare DMARC →.)

Domande frequenti

Quale paese è più vulnerabile alla falsificazione di posta elettronica? Al 2026-06-28, Philippines si classifica più alto: 99,7% dei suoi domini aziendali (sull’estensione .ph) ottengono un voto F — effettivamente indifesi contro la falsificazione. Vedi la classifica dal vivo.

Quale paese ha la posta elettronica aziendale più sicura? Tra i paesi con una copertura robusta, Switzerland è il meno falsificabile — ma anche lì 57,1% dei domini rimangono falsificabili.

Come viene misurata la falsificabilità? Per la proporzione di domini di estensione nazionale di un paese che ottengono un voto F, il che significa che non superano le protezioni anti-falsificazione di base (in particolare SPF e DMARC forzati). È una misura aggregata, osservabile esternamente — mai il voto di un’azienda individuale.

Come faccio a impedire che il mio dominio sia falsificato? Pubblica SPF, abilita DKIM e imposta DMARC per l’applicazione. Tutti e tre sono modifiche DNS gratuite. Inizia con come riparare DMARC.

Il tuo dominio è falsificabile? Controlla in secondi

La media del tuo paese non dice nulla di te. Controlla il tuo dominio privatamente e gratuitamente — vedi se può essere falsificato oggi e come esattamente aggiustarlo.

Check your domain → · Domain security by country → · How we grade → · Aggregate data only. Data stored and processed in the EU.