Defaults.Exposed

Defaults.Exposed › Rapporten

Welk land heeft de meest vervalsbare bedrijven? (2026)

Gepubliceerd 2026-06-28

Gegevens per 2026-06-28 · methodologie v7. Geaggregeerde censusgegevens, gebaseerd op het nationale domeineinde van elk land (ccTLD), niet op bedrijfsregistratie. We publiceren nooit het cijfer van een individueel bedrijf. Zie hoe we beoordelen.

Het meest vervalsbare land op het internet is Philippines — waar 99,7% van zakelijke domeinen effectief wijd openstaan voor e-mailvervalsing. We hebben 69 landen gerangschikt naar hoe gemakkelijk hun bedrijven via e-mail kunnen worden nagebootst, en het patroon is overal grimmig: zelfs het minst vervalsbare land, Switzerland, laat nog steeds 57,1% van zijn domeinen blootgesteld. Spoofing is geen probleem van één regio. Het is de wereldwijde standaard.

Wat “vervalsbaar” hier betekent

Een domein is vervalsbaar wanneer een crimineel e-mail kan verzenden die ervan lijkt te komen — naar die zakelijke klanten, medewerkers en leveranciers — en deze in het postvak in plaats van in de spammap belandt. De protecties die dit stoppen (afgedwongen SPF en DMARC) zijn gratis, maar de meeste domeinen schakelen deze nooit in.

Als vervalsbaarheidsproxy op populatieschaal gebruiken we een domein’s grade F: een F betekent dat een domein faalt voor basale, extern waarneembare protecties — vooral dat het kan worden nagebootst in e-mail. Dus “aandeel van de domeinen van een land op grade F” is een eerlijke, voorzichtige lezing van “hoe vervalsbaa de bedrijven van dat land zijn.” (Een precieze SPF/DMARC-only cut komt in een toekomstige editie; de ranking hieronder volgt het al nauw.)

De meest vervalsbare landen, gerangschikt

Staafdiagram rangschikt de meest vervalsbare landen op het aandeel van hun domeinen met grade F

De ranking verschuift als de census ververst, dus we houden de volledige, live ligatafel — alle 69 landen, minst tot meest blootgesteld — hier in plaats van deze in te bevriezen:

➡️ Domain Security by Country — the live ranking →

Om de vergelijking eerlijk te houden, bevat de ranking alleen landen met minstens 50.000 beoordeelde domeinen op hun nationale domeineinde — genoeg van een monster om representatief te zijn. Zeer kleine nationale registers zijn uitgesloten, niet omdat we ze licht hebben gemeten, maar omdat enkele duizenden domeinen niet kunnen staan voor de bedrijven van een heel land.

Waarom zijn sommige landen veel vervalsbaaarder dan andere?

De verspreiding — van 57,1% tot bijna 100% — komt neer op registratiecultuur en registeretiquette, niet technisch vermogen:

Zelfs het “beste” land is niet veilig

Dit is de ongemakkelijke koplijn. Het minst vervalsbare land, Switzerland (.ch), laat nog steeds 57,1% van zijn domeinen vervalsbaa. Nationale ccTLD’s als geheel zitten op 80,2% grade-F, en het internet in het geheel op 86,2%. Er is geen land waar de meeste bedrijven zijn beschermd — alleen landen die minder blootgesteld zijn dan de rest. (Europa leidt het veilige einde; zie Europa versus de wereld →.)

Wat een bedrijf hieruit zou moeten nemen

De ranking van uw land is een gemiddelde, en gemiddelden beschermen niemand. Of uw natie bovenaan of onderaan deze tabel zit, uw domein heeft zijn eigen cijfer — en e-mailspoofing is een van de goedkoopste, meest voorkomende aanvallen. De oplossing is gratis en duurt meestal een middag: publiceer SPF, onderteken met DKIM, en stel DMARC in op handhaving (p=quarantine of p=reject). (Hoe DMARC op te lossen →.)

Veelgestelde vragen

Welk land is het meest kwetsbaar voor e-mailspoofing? Per 2026-06-28, Philippines beoordeelt het hoogste: 99,7% van zijn zakelijke domeinen (op het .ph domeineinde) scoren grade F — effectief onbeschermd tegen spoofing. Zie de live ranking.

Welk land heeft de veiligste zakelijke e-mail? Onder landen met robuuste dekking, Switzerland is het minst vervalsbaar — maar zelfs daar 57,1% van domeinen blijven vervalsbaa.

Hoe wordt vervalsbaaarheid gemeten? Door het aandeel van de nationale-ending domeinen van een land dat grade F scoort, wat betekent dat ze de basale antispoofinbeschermingen mislukken (met name afgedwongen SPF en DMARC). Het is een geaggregeerde, extern waarneembare maatregel — nooit het cijfer van een individueel bedrijf.

Hoe stop ik mijn domein dat wordt vervalst? Publiceer SPF, schakel DKIM in en stel DMARC in op handhaving. Alle drie zijn gratis DNS-wijzigingen. Begin met hoe DMARC op te lossen.

Is uw domein vervalsbaar? Controleer in seconden

Het gemiddelde van uw land zegt niets over u. Controleer uw eigen domein privé en gratis — zie of het vandaag kan worden vervalst en precies hoe u het kunt herstellen.

Check your domain → · Domain security by country → · How we grade → · Aggregate data only. Data stored and processed in the EU.