Defaults.Exposed

Defaults.Exposed › Rapporter

Vilket lands företag är mest förfalskningsbara? (2026)

Publicerad 2026-06-28

Siffror per 2026-06-28 · metodik v7. Aggregerade folkräkningsdata, baserade på varje lands nationella domänändelse (ccTLD), inte på företagsregistrering. Vi publicerar aldrig en enskild verksamhets betyg. Se hur vi betygsätter.

Det mest spoofbara landet på internet är Philippines — där 99.7% av företagsdomänerna i praktiken är helt öppna för e-postförfalskning. Vi rangordnade 69 länder efter hur lätt deras företag kan imiteras via e-post, och mönstret är dystert överallt: till och med det minst spoofbara landet, Switzerland, lämnar fortfarande 57.1% av sina domäner exponerade. Spoofing är inte ett problem för en enskild region. Det är det globala standardläget.

Vad “spoofbar” betyder här

En domän är spoofbar när en brottsling kan skicka e-post som ser ut att komma från den — till det företagets kunder, anställda och leverantörer — och få den att hamna i inkorgen i stället för i skräpmappen. Skydden som stoppar detta (upprätthållna SPF och DMARC) är gratis, men de flesta domäner slår aldrig på dem.

Som en proxy på befolkningsnivå för spoofbarhet använder vi en domäns betyg F: ett F betyder att en domän inte klarar de grundläggande, externt observerbara skydden — viktigast av allt, den kan imiteras i e-post. Så “andel av ett lands domäner med betyg F” är en rättvis, försiktig avläsning av “hur förfalskningsbara det landets företag är.” (Ett exakt urval enbart för SPF/DMARC kommer i en framtida utgåva; rangordningen nedan följer det redan nära.)

De mest spoofbara länderna, rangordnade

Stapeldiagram som rangordnar de mest spoofbara länderna efter andelen av deras domäner som får betyg F

Rangordningen förändras när folkräkningen uppdateras, så vi håller hela den levande ligatabellen — alla 69 länder, från minst till mest exponerade — här i stället för att frysa den:

➡️ Domänsäkerhet per land — den levande rangordningen →

För att hålla jämförelsen rättvis omfattar rangordningen endast länder med minst 50,000 betygsatta domäner på sin nationella ändelse — ett tillräckligt urval för att vara representativt. Mycket små nationella register utesluts, inte för att vi mätte dem slarvigt, utan för att några tusen domäner inte kan representera ett helt lands företag.

Varför är vissa länder så mycket mer spoofbara än andra?

Spridningen — från 57.1% till nästan 100% — beror på registreringskultur och registernormer, inte på teknisk förmåga:

Inte ens det “bästa” landet är säkert

Detta är den obekväma rubriken. Det minst spoofbara landet, Switzerland (.ch), lämnar fortfarande 57.1% av sina domäner förfalskningsbara. Nationella ccTLD:er som helhet ligger på 80.2% betyg F, och internet totalt på 86.2%. Det finns inget land där de flesta företag är skyddade — bara länder som är mindre exponerade än de övriga. (Europa leder den säkra änden; se Europa mot världen →.)

Vad ett företag bör ta med sig av detta

Ditt lands placering är ett genomsnitt, och genomsnitt skyddar ingen. Oavsett om din nation ligger nära toppen eller botten av denna tabell har din domän sitt eget betyg — och e-postspoofing är en av de billigaste och vanligaste attackerna som finns. Lösningen är gratis och tar oftast en eftermiddag: publicera SPF, signera med DKIM och ställ in DMARC på upprätthållande (p=quarantine eller p=reject). (Så fixar du DMARC →.)

Vanliga frågor

Vilket land är mest sårbart för e-postspoofing? Per 2026-06-28 rankas Philippines högst: 99.7% av landets företagsdomäner (på ändelsen .ph) får betyg F — i praktiken oskyddade mot spoofing. Se den levande rangordningen.

Vilket land har den säkraste företagsmejlen? Bland länder med robust täckning är Switzerland minst spoofbart — men även där förblir 57.1% av domänerna förfalskningsbara.

Hur mäts spoofbarhet? Genom andelen av ett lands domäner med nationell ändelse som får betyg F, vilket betyder att de inte klarar de grundläggande skydden mot spoofing (särskilt upprätthållna SPF och DMARC). Det är ett aggregerat, externt observerbart mått — aldrig en enskild verksamhets betyg.

Hur stoppar jag att min domän spoofas? Publicera SPF, aktivera DKIM och ställ in DMARC på upprätthållande. Alla tre är gratis DNS-ändringar. Börja med hur du fixar DMARC.

Är din domän spoofbar? Kolla på sekunder

Ditt lands genomsnitt säger ingenting om dig. Kontrollera din egen domän privat och gratis — se om den kan spoofas idag och exakt hur du fixar det.

Kontrollera din domän → · Domänsäkerhet per land → · Hur vi betygsätter → · Endast aggregerade data. Data lagras och behandlas i EU.