Defaults.Exposed

Defaults.Exposed › Rapporter

Hvilket lands bedrifter er lettest å forfalske? (2026)

Publisert 2026-06-28

Tall per 2026-06-28 · metodikk v7. Aggregerte folketellingsdata, basert på hvert lands nasjonale domeneendelse (ccTLD), ikke på selskapsregistrering. Vi publiserer aldri karakteren til en enkelt virksomhet. Se hvordan vi gir karakterer.

Det mest spoofbare landet på internett er Philippines — der 99.7% av forretningsdomenene i praksis er vidåpne for e-postforfalskning. Vi rangerte 69 land etter hvor lett virksomhetene deres kan etterlignes via e-post, og mønsteret er dystert overalt: selv det minst spoofbare landet, Switzerland, lar fortsatt 57.1% av domenene sine være eksponert. Spoofing er ikke et problem for én region. Det er den globale standardtilstanden.

Hva “spoofbar” betyr her

Et domene er spoofbart når en kriminell kan sende e-post som ser ut til å komme fra det — til virksomhetens kunder, ansatte og leverandører — og få den til å havne i innboksen i stedet for i søppelpostmappen. Beskyttelsene som stopper dette (håndhevet SPF og DMARC), er gratis, men de fleste domener slår dem aldri på.

Som en proxy på befolkningsnivå for spoofbarhet bruker vi et domenes karakter F: en F betyr at et domene ikke består de grunnleggende, eksternt observerbare beskyttelsene — viktigst av alt kan det etterlignes i e-post. Så “andelen av et lands domener med karakter F” er en rettferdig, konservativ avlesning av “hvor forfalskbare det landets virksomheter er.” (En presis inndeling kun for SPF/DMARC kommer i en fremtidig utgave; rangeringen nedenfor følger den allerede tett.)

De mest spoofbare landene, rangert

Stolpediagram som rangerer de mest spoofbare landene etter andelen av domenene deres med karakter F

Rangeringen endrer seg når folketellingen oppdateres, så vi holder hele den levende ligatabellen — alle 69 land, fra minst til mest eksponert — her i stedet for å fryse den:

➡️ Domenesikkerhet etter land — den levende rangeringen →

For å holde sammenligningen rettferdig omfatter rangeringen bare land med minst 50,000 graderte domener på sin nasjonale endelse — et utvalg stort nok til å være representativt. Svært små nasjonale registre utelukkes, ikke fordi vi målte dem skjødesløst, men fordi noen få tusen domener ikke kan representere et helt lands virksomheter.

Hvorfor er noen land så mye mer spoofbare enn andre?

Spennet — fra 57.1% til nesten 100% — handler om registreringskultur og registernormer, ikke teknisk evne:

Selv det “beste” landet er ikke trygt

Dette er den ubehagelige overskriften. Det minst spoofbare landet, Switzerland (.ch), lar fortsatt 57.1% av domenene sine være forfalskbare. Nasjonale ccTLD-er som helhet ligger på 80.2% karakter F, og internett totalt på 86.2%. Det finnes ikke noe land der de fleste virksomheter er beskyttet — bare land som er mindre eksponert enn resten. (Europa leder den trygge enden; se Europa mot verden →.)

Hva en virksomhet bør ta med seg av dette

Landets rangering er et gjennomsnitt, og gjennomsnitt beskytter ingen. Enten nasjonen din ligger nær toppen eller bunnen av denne tabellen, har domenet ditt sin egen karakter — og e-postspoofing er et av de billigste og vanligste angrepene som finnes. Løsningen er gratis og tar som regel en ettermiddag: publiser SPF, signer med DKIM, og sett DMARC til håndheving (p=quarantine eller p=reject). (Slik fikser du DMARC →.)

Ofte stilte spørsmål

Hvilket land er mest sårbart for e-postspoofing? Per 2026-06-28 ligger Philippines høyest: 99.7% av landets forretningsdomener (på endelsen .ph) får karakter F — i praksis ubeskyttet mot spoofing. Se den levende rangeringen.

Hvilket land har den sikreste forretnings-e-posten? Blant land med robust dekning er Switzerland minst spoofbart — men selv der forblir 57.1% av domenene forfalskbare.

Hvordan måles spoofbarhet? Ved andelen av et lands domener med nasjonal endelse som får karakter F, noe som betyr at de ikke består de grunnleggende beskyttelsene mot spoofing (særlig håndhevet SPF og DMARC). Det er et aggregert, eksternt observerbart mål — aldri en enkelt virksomhets karakter.

Hvordan stopper jeg at domenet mitt blir spoofet? Publiser SPF, aktiver DKIM, og sett DMARC til håndheving. Alle tre er gratis DNS-endringer. Start med hvordan du fikser DMARC.

Er domenet ditt spoofbart? Sjekk på sekunder

Landets gjennomsnitt sier ingenting om deg. Sjekk ditt eget domene privat og gratis — se om det kan spoofes i dag, og nøyaktig hvordan du fikser det.

Sjekk domenet ditt → · Domenesikkerhet etter land → · Hvordan vi gir karakterer → · Kun aggregerte data. Data lagres og behandles i EU.