Defaults.Exposed › Relatórios
As empresas de que país são mais vulneráveis a falsificação? (2026)
Publicado 2026-06-28
Dados em 2026-06-28 · metodologia v7. Dados agregados de censo, baseados no final de domínio nacional de cada país (ccTLD), não em registro de empresa. Nunca publicamos a classificação de um negócio individual. Veja como classificamos.
O país mais falsificável na internet é Philippines — onde 99,7% dos domínios comerciais estão efetivamente abertos para falsificação de email. Classificamos 69 países por quão facilmente seus negócios podem ser falsificados por email, e o padrão é assustador em todos os lugares: até o país menos falsificável, Switzerland, ainda deixa 57,1% de seus domínios expostos. Falsificação não é um problema de uma região. É o padrão global.
O que “falsificável” significa aqui
Um domínio é falsificável quando um criminoso pode enviar email que parece vir dele — para os clientes, funcionários e fornecedores desse negócio — e que aterrisse na caixa de entrada em vez da pasta de spam. As proteções que impedem isso (SPF e DMARC forçados) são gratuitas, mas a maioria dos domínios nunca as ativa.
Como proxy em escala de população para falsificabilidade, usamos um domínio’s grade F: um F significa que um domínio falha nas proteções básicas, externamente observáveis — mais importante, pode ser falsificado em email. Portanto, “compartilhe dos domínios de um país em grade F” é uma leitura justa e conservadora de “quão falsificáveis são os negócios desse país.” (Um corte preciso somente SPF/DMARC está chegando em uma edição futura; a classificação abaixo já o rastreia de perto.)
Os países mais falsificáveis, classificados
A classificação muda conforme o censo é atualizado, portanto mantemos a tabela de liga completa e viva — todos os 69 países, menos a mais expostos — aqui em vez de congelá-la:
➡️ Domain Security by Country — the live ranking →
Para manter a comparação justa, a classificação inclui apenas países com pelo menos 50.000 domínios classificados em seu final de domínio nacional — amostra suficiente para ser representativa. Registros nacionais muito pequenos são excluídos, não porque os medimos levemente, mas porque alguns milhares de domínios não podem representar os negócios de um país inteiro.
Por que alguns países são muito mais falsificáveis que outros?
A variação — de 57,1% a quase 100% — se resume a cultura de registro e normas de registro, não capacidade técnica:
- Registro em massa, baixo atrito. Onde um final nacional é barato e registrado em volumes enormes para sites descompromissados, muito poucos domínios recebem qualquer proteção de email — portanto, a proporção falsificável do país é enorme.
- Nudges de registro fraco. Países sobem no final seguro da tabela em grande parte porque seus registros promovem ativamente DNSSEC e autenticação de email para registradores. Onde esse nudge está ausente, os padrões ficam desligados.
- Não é uma história de riqueza ou sofisticação técnica. Economias grandes e avançadas também aparecem alta na lista falsificável, porque a métrica reflete os hábitos de configuração de uma população inteira — não os orçamentos de segurança de alguns negócios líderes.
Até o país “melhor” não é seguro
Este é o título desconfortável. O país menos falsificável, Switzerland (.ch), ainda deixa 57,1% de seus domínios falsificáveis. Os ccTLDs nacionais como um todo ficam em 80,2% grade-F, e a internet no geral em 86,2%. Não há país onde a maioria dos negócios seja protegida — apenas países que estão menos expostos que o resto. (Europa lidera o final seguro; veja Europa vs o mundo →.)
O que uma empresa deve levar disso
A classificação do seu país é uma média, e as médias não protegem ninguém. Se sua nação fica perto do topo ou do fundo desta tabela, seu domínio tem sua própria classificação — e falsificação de email é um dos ataques mais baratos e comuns. A correção é gratuita e geralmente leva uma tarde: publique SPF, assine com DKIM e defina DMARC para cumprimento (p=quarantine ou p=reject). (Como corrigir DMARC →.)
Perguntas frequentes
Qual país é mais vulnerável à falsificação de email? Em 2026-06-28, Philippines classifica o mais alto: 99,7% de seus domínios comerciais (no final .ph) marcam grade F — efetivamente desprotegido contra falsificação. Veja o ranking ao vivo.
Qual país tem o email comercial mais seguro? Entre países com cobertura robusta, Switzerland é o menos falsificável — mas até lá 57,1% dos domínios permanecem falsificáveis.
Como a falsificabilidade é medida? Pela proporção de domínios de final nacional de um país marcando grade F, o que significa que falham nas proteções básicas contra falsificação (notavelmente SPF e DMARC forçados). É uma medida agregada e externamente observável — nunca a classificação de um negócio individual.
Como faço para impedir que meu domínio seja falsificado? Publique SPF, ative DKIM e defina DMARC para cumprimento. Todos os três são mudanças DNS gratuitas. Comece com como corrigir DMARC.
Seu domínio é falsificável? Verifique em segundos
A média do seu país não diz nada sobre você. Verifique seu próprio domínio de forma privada e gratuita — veja se pode ser falsificado hoje e exatamente como consertá-lo.
Check your domain → · Domain security by country → · How we grade → · Aggregate data only. Data stored and processed in the EU.