Defaults.Exposed › รายงาน
ประเทศไหนมีธุรกิจที่ปลอมแปลงได้ง่ายที่สุด? (2026)
เผยแพร่ 2026-06-28
ตัวเลข ณ วันที่ 2026-06-28 · วิธีการ v7 ข้อมูลสำมะโนรวม อ้างอิงจากนามสกุลโดเมนประจำชาติ (ccTLD) ของแต่ละประเทศ ไม่ใช่การจดทะเบียนบริษัท เราไม่เคยเผยแพร่เกรดของธุรกิจรายบุคคล ดู วิธีที่เราให้เกรด
ประเทศที่ปลอมแปลงได้ง่ายที่สุดบนอินเทอร์เน็ตคือ Philippines — ซึ่ง 99.7% ของโดเมนธุรกิจเปิดกว้างต่อการปลอมแปลงอีเมลอย่างแท้จริง เราจัดอันดับ 69 ประเทศตามความง่ายในการแอบอ้างธุรกิจทางอีเมล และรูปแบบนั้นน่าหดหู่ทุกที่: แม้แต่ประเทศที่ ปลอมแปลงได้ยากที่สุด อย่าง Switzerland ก็ยังมี 57.1% ของโดเมนที่เปิดเผยตัว การปลอมแปลงไม่ใช่ปัญหาของภูมิภาคเดียว แต่เป็นค่าเริ่มต้นทั่วโลก
”ปลอมแปลงได้” หมายความว่าอะไรในที่นี้
โดเมนที่ ปลอมแปลงได้ คือเมื่ออาชญากรสามารถส่งอีเมลที่ดูเหมือนมาจากโดเมนนั้น — ไปยังลูกค้า พนักงาน และซัพพลายเออร์ของธุรกิจนั้น — และให้ตกลงสู่กล่องจดหมายแทนที่จะไปอยู่ในโฟลเดอร์สแปม การป้องกันที่หยุดสิ่งนี้ (SPF และ DMARC ที่บังคับใช้) นั้นฟรี แต่โดเมนส่วนใหญ่ไม่เคยเปิดมัน
ในฐานะตัวแทนการปลอมแปลงในระดับประชากร เราใช้ เกรด F ของโดเมน: F หมายความว่าโดเมนล้มเหลวในการป้องกันพื้นฐานที่สังเกตได้จากภายนอก — ที่สำคัญที่สุดคือสามารถถูกแอบอ้างในอีเมลได้ ดังนั้น “สัดส่วนของโดเมนในประเทศที่มีเกรด F” จึงเป็นการอ่านที่ยุติธรรมและอนุรักษ์นิยมของ “ธุรกิจในประเทศนั้นปลอมแปลงได้แค่ไหน”
ประเทศที่ปลอมแปลงได้มากที่สุด จัดอันดับ
การจัดอันดับเปลี่ยนแปลงเมื่อสำมะโนรีเฟรช ดังนั้นเราจึงเก็บตารางลีกสดเต็มรูปแบบ — 69 ประเทศทั้งหมด จากที่เปิดเผยน้อยสุดถึงมากสุด — ไว้ที่นี่แทนที่จะแช่แข็ง:
➡️ ความปลอดภัยของโดเมนตามประเทศ — การจัดอันดับสด →
เพื่อให้การเปรียบเทียบยุติธรรม การจัดอันดับรวมเฉพาะประเทศที่มีโดเมนที่ถูกให้เกรดอย่างน้อย 50,000 รายการบนนามสกุลประจำชาติ — เพียงพอที่จะเป็นตัวแทน สำนักทะเบียนประจำชาติขนาดเล็กมากถูกยกเว้น ไม่ใช่เพราะเราวัดพวกเขาไม่ดี แต่เพราะโดเมนไม่กี่พันรายการไม่สามารถแทนธุรกิจทั้งประเทศได้
ทำไมบางประเทศจึงปลอมแปลงได้มากกว่าประเทศอื่น?
ช่วงกว้างตั้งแต่ 57.1% ถึงเกือบ 100% มาจาก วัฒนธรรมการลงทะเบียนและบรรทัดฐานของสำนักทะเบียน ไม่ใช่ความสามารถทางเทคนิค:
- การลงทะเบียนจำนวนมากที่ไม่ยุ่งยาก ที่ไหนก็ตามที่นามสกุลประจำชาติราคาถูกและลงทะเบียนในปริมาณมากสำหรับเว็บไซต์ที่ดูแลน้อย โดเมนเพียงไม่กี่แห่งที่ได้รับการป้องกันอีเมลใดๆ — ดังนั้นสัดส่วนที่ปลอมแปลงได้ของประเทศจึงใหญ่มาก
- แรงกดดันจากสำนักทะเบียนที่อ่อนแอ ประเทศที่อยู่ปลายด้านปลอดภัยของตารางส่วนใหญ่เพราะสำนักทะเบียนของพวกเขาส่งเสริม DNSSEC และการยืนยันตัวตนอีเมลอย่างแข็งขัน ที่ไหนที่ไม่มีแรงกดดันนั้น ค่าเริ่มต้นยังคงปิดอยู่
- มันไม่ใช่เรื่องของความมั่งคั่งหรือความซับซ้อนทางเทคนิค เศรษฐกิจขนาดใหญ่และก้าวหน้าก็ปรากฏอยู่สูงในรายการที่ ปลอมแปลงได้ เช่นกัน เพราะตัวชี้วัดสะท้อนนิสัยการกำหนดค่าของประชากรทั้งหมด — ไม่ใช่งบประมาณความปลอดภัยของบริษัทชั้นนำเพียงไม่กี่แห่ง
แม้แต่ประเทศ “ที่ดีที่สุด” ก็ไม่ปลอดภัย
นี่คือหัวข้อข่าวที่น่าอึดอัด ประเทศที่ปลอมแปลงได้น้อยที่สุดคือ Switzerland (.ch) ยังคงทิ้ง 57.1% ของโดเมนให้ปลอมแปลงได้ ccTLD ประจำชาติโดยรวมอยู่ที่ 80.2% เกรด-F และอินเทอร์เน็ตโดยรวมที่ 86.2% ไม่มีประเทศใดที่ธุรกิจส่วนใหญ่ได้รับการป้องกัน — มีเพียงประเทศที่เปิดเผยตัว น้อยกว่า ส่วนที่เหลือ (ยุโรปนำด้านปลอดภัย ดู ยุโรปเทียบกับโลก →)
สิ่งที่ธุรกิจควรเรียนรู้จากสิ่งนี้
อันดับของประเทศคุณเป็นค่าเฉลี่ย และค่าเฉลี่ยไม่ได้ป้องกันใคร ไม่ว่าประเทศของคุณจะอยู่ใกล้ด้านบนหรือด้านล่างของตารางนี้ โดเมนของคุณมีเกรดของตัวเอง — และการปลอมแปลงอีเมลเป็นหนึ่งในการโจมตีที่ถูกที่สุดและพบบ่อยที่สุด การแก้ไขฟรีและมักใช้เวลาบ่ายวันเดียว: เผยแพร่ SPF ลงนามด้วย DKIM และตั้ง DMARC เป็นการบังคับใช้ (p=quarantine หรือ p=reject) (วิธีแก้ไข DMARC →)
คำถามที่พบบ่อย
ประเทศใดเสี่ยงต่อการปลอมแปลงอีเมลมากที่สุด? ณ วันที่ 2026-06-28 Philippines มีอันดับสูงสุด: 99.7% ของโดเมนธุรกิจ (บนนามสกุล .ph) ได้เกรด F — แทบไม่ได้รับการป้องกันจากการปลอมแปลง ดู การจัดอันดับสด
ประเทศใดมีอีเมลธุรกิจที่ปลอดภัยที่สุด? ในบรรดาประเทศที่มีข้อมูลครอบคลุมที่ดี Switzerland ปลอมแปลงได้น้อยที่สุด — แต่แม้แต่ที่นั่น 57.1% ของโดเมนยังคงปลอมแปลงได้
ความสามารถในการปลอมแปลงวัดได้อย่างไร? โดยสัดส่วนของโดเมนนามสกุลประจำชาติของประเทศที่ได้เกรด F ซึ่งหมายความว่าล้มเหลวในการป้องกันป้องกันการปลอมแปลงพื้นฐาน (โดยเฉพาะ SPF และ DMARC ที่บังคับใช้) เป็นมาตรการรวมที่สังเกตได้จากภายนอก — ไม่ใช่เกรดของธุรกิจรายบุคคล
ฉันจะหยุดไม่ให้โดเมนของฉันถูกปลอมแปลงได้อย่างไร? เผยแพร่ SPF เปิดใช้งาน DKIM และตั้ง DMARC เป็นการบังคับใช้ ทั้งสามอย่างเป็นการเปลี่ยนแปลง DNS ฟรี เริ่มจาก วิธีแก้ไข DMARC
โดเมนของคุณปลอมแปลงได้หรือไม่? ตรวจสอบในไม่กี่วินาที
ค่าเฉลี่ยของประเทศคุณไม่บอกอะไรเกี่ยวกับคุณ ตรวจสอบโดเมนของคุณแบบส่วนตัวและฟรี — ดูว่ามันสามารถถูกปลอมแปลงในวันนี้และวิธีแก้ไขอย่างแน่ชัด
ตรวจสอบโดเมนของคุณ → · ความปลอดภัยโดเมนตามประเทศ → · วิธีที่เราให้เกรด → · ข้อมูลรวมเท่านั้น ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป