Defaults.Exposed › Laporan
Perniagaan Negara Manakah Paling Mudah Disamar? (2026)
Diterbitkan 2026-06-28
Angka setakat 2026-06-28 · metodologi v7. Data banci agregat, berdasarkan pengakhiran domain nasional setiap negara (ccTLD), bukan pendaftaran syarikat. Kami tidak pernah menerbitkan gred sesebuah perniagaan individu. Lihat cara kami menggred.
Negara paling mudah dipalsukan (spoofable) di internet ialah Philippines — di mana 99.7% domain perniagaannya secara berkesan terdedah luas kepada pemalsuan e-mel. Kami menyusun kedudukan 69 negara mengikut betapa mudahnya perniagaan mereka boleh ditiru melalui e-mel, dan coraknya suram di mana-mana: malah negara yang paling kurang mudah dipalsukan, Switzerland, masih membiarkan 57.1% domainnya terdedah. Pemalsuan bukan masalah satu rantau. Ia adalah keadaan lalai global.
Apa maksud “boleh dipalsukan” di sini
Sesebuah domain boleh dipalsukan apabila seorang penjenayah boleh menghantar e-mel yang kelihatan datang daripadanya — kepada pelanggan, kakitangan dan pembekal perniagaan itu — dan e-mel itu mendarat di peti masuk dan bukan folder spam. Perlindungan yang menghentikan ini (SPF dan DMARC yang dikuatkuasakan) adalah percuma, tetapi kebanyakan domain tidak pernah menghidupkannya.
Sebagai proksi berskala populasi untuk kebolehpalsuan, kami menggunakan gred F sesebuah domain: gred F bermaksud domain itu gagal dalam perlindungan asas yang boleh diperhatikan dari luar — yang paling penting, ia boleh ditiru dalam e-mel. Jadi “bahagian domain sesebuah negara pada gred F” ialah bacaan yang adil dan berhemat tentang “betapa mudahnya perniagaan negara itu dipalsukan.” (Pembahagian tepat khusus SPF/DMARC akan datang dalam edisi akan datang; kedudukan di bawah sudah menjejakinya dengan rapat.)
Negara paling mudah dipalsukan, mengikut kedudukan
Kedudukan berubah apabila banci disegarkan, jadi kami menyimpan jadual liga penuh dan langsung — kesemua 69 negara, daripada paling kurang hingga paling terdedah — di sini dan bukannya membekukannya:
➡️ Keselamatan Domain mengikut Negara — kedudukan langsung →
Untuk memastikan perbandingan adil, kedudukan hanya merangkumi negara dengan sekurang-kurangnya 50,000 domain bergred pada pengakhiran nasional mereka — sampel yang cukup untuk mewakili. Daftar nasional yang sangat kecil dikecualikan, bukan kerana kami mengukurnya secara cuai, tetapi kerana beberapa ribu domain tidak boleh mewakili perniagaan seluruh negara.
Mengapa sesetengah negara jauh lebih mudah dipalsukan berbanding yang lain?
Julat itu — daripada 57.1% kepada hampir 100% — berpunca daripada budaya pendaftaran dan norma pendaftar, bukan keupayaan teknikal:
- Pendaftaran pukal, geseran rendah. Di tempat pengakhiran nasional murah dan didaftarkan dalam jumlah besar untuk tapak yang kurang penjagaan, sangat sedikit domain mendapat sebarang perlindungan e-mel — jadi bahagian boleh dipalsukan negara itu menjadi sangat besar.
- Galakan pendaftar yang lemah. Negara mendaki ke hujung selamat jadual sebahagian besarnya kerana pendaftar mereka secara aktif menggalakkan DNSSEC dan pengesahan e-mel kepada pendaftar (registrar). Di mana galakan itu tiada, tetapan lalai kekal dimatikan.
- Ia bukan kisah kekayaan atau kecanggihan teknologi. Ekonomi besar dan maju juga muncul tinggi dalam senarai boleh dipalsukan, kerana metrik ini mencerminkan tabiat konfigurasi seluruh populasi — bukan belanjawan keselamatan beberapa syarikat utama.
Malah negara “terbaik” pun tidak selamat
Inilah tajuk utama yang menggusarkan. Negara paling kurang mudah dipalsukan, Switzerland (.ch), masih membiarkan 57.1% domainnya boleh dipalsukan. ccTLD nasional secara keseluruhan berada pada 80.2% gred F, dan internet keseluruhannya pada 86.2%. Tiada negara di mana kebanyakan perniagaan terlindung — hanya negara yang kurang terdedah berbanding yang lain. (Eropah mendahului hujung selamat; lihat Eropah lawan dunia →.)
Apa yang patut diambil oleh sesebuah perniagaan daripada ini
Kedudukan negara anda ialah purata, dan purata tidak melindungi sesiapa. Sama ada negara anda berada hampir di puncak atau di dasar jadual ini, domain anda mempunyai grednya sendiri — dan pemalsuan e-mel ialah salah satu serangan paling murah dan paling biasa yang ada. Pembaikannya percuma dan biasanya mengambil masa satu petang: terbitkan SPF, tandatangan dengan DKIM, dan tetapkan DMARC kepada penguatkuasaan (p=quarantine atau p=reject). (Cara membaiki DMARC →.)
Soalan lazim
Negara manakah paling terdedah kepada pemalsuan e-mel? Setakat 2026-06-28, Philippines berada di kedudukan tertinggi: 99.7% domain perniagaannya (pada pengakhiran .ph) memperoleh gred F — secara berkesan tidak terlindung daripada pemalsuan. Lihat kedudukan langsung.
Negara manakah mempunyai e-mel perniagaan paling selamat? Antara negara dengan liputan kukuh, Switzerland ialah yang paling kurang mudah dipalsukan — tetapi di sana pun 57.1% domain kekal boleh dipalsukan.
Bagaimana kebolehpalsuan diukur? Melalui bahagian domain berpengakhiran nasional sesebuah negara yang memperoleh gred F, yang bermaksud ia gagal dalam perlindungan asas anti-pemalsuan (terutamanya SPF dan DMARC yang dikuatkuasakan). Ia adalah ukuran agregat yang boleh diperhatikan dari luar — tidak pernah gred sesebuah perniagaan individu.
Bagaimana saya menghentikan domain saya daripada dipalsukan? Terbitkan SPF, dayakan DKIM, dan tetapkan DMARC kepada penguatkuasaan. Ketiga-tiganya ialah perubahan DNS percuma. Mulakan dengan cara membaiki DMARC.
Adakah domain anda boleh dipalsukan? Semak dalam beberapa saat
Purata negara anda tidak mengatakan apa-apa tentang anda. Semak domain anda sendiri secara peribadi dan percuma — lihat sama ada ia boleh dipalsukan hari ini dan tepat cara membaikinya.
Semak domain anda → · Keselamatan domain mengikut negara → · Cara kami menggred → · Data agregat sahaja. Data disimpan dan diproses di EU.