Defaults.Exposed › Raporlar
Hangi Ülkenin İşletmeleri En Çok Taklit Edilebilir? (2026)
Yayımlanma 2026-06-28
2026-06-28 itibarıyla rakamlar · metodoloji v7. Her ülkenin ulusal alan adı uzantısına (ccTLD) dayalı, şirket kaydına değil, toplu sayım verileri. Hiçbir zaman tek bir işletmenin notunu yayımlamayız. Bkz. nasıl not veriyoruz.
İnternette en kolay taklit edilebilen (spoofable) ülke Philippines — burada işletme alan adlarının 99.7%‘i fiilen e-posta sahteciliğine ardına kadar açık. İşletmelerinin e-posta yoluyla ne kadar kolay taklit edilebildiğine göre 69 ülkeyi sıraladık ve tablo her yerde iç karartıcı: en az taklit edilebilen ülke olan Switzerland bile alan adlarının 57.1%‘ini hâlâ savunmasız bırakıyor. Sahtecilik tek bir bölgenin sorunu değil. Bu, küresel varsayılan durum.
Burada “taklit edilebilir” ne demek
Bir alan adı, bir suçlu ondan geliyormuş gibi görünen bir e-postayı — o işletmenin müşterilerine, çalışanlarına ve tedarikçilerine — gönderebildiğinde ve bu e-posta spam klasörü yerine gelen kutusuna düştüğünde taklit edilebilir olur. Bunu durduran korumalar (uygulanan SPF ve DMARC) ücretsizdir, ama çoğu alan adı bunları hiç açmaz.
Taklit edilebilirliğin nüfus ölçeğinde bir vekil göstergesi olarak bir alan adının F notunu kullanıyoruz: F, bir alan adının temel, dışarıdan gözlemlenebilir korumalarda başarısız olduğu anlamına gelir — en önemlisi, e-postada taklit edilebilir. Dolayısıyla “bir ülkenin F notlu alan adlarının payı”, “o ülkenin işletmelerinin ne kadar sahtelenebilir olduğunun” adil ve ihtiyatlı bir okumasıdır. (Yalnızca SPF/DMARC’a dayalı kesin bir ayrım gelecekteki bir sürümde gelecek; aşağıdaki sıralama bunu zaten yakından takip ediyor.)
En kolay taklit edilebilen ülkeler, sıralı
Sayım yenilendikçe sıralama değişir, bu yüzden tam ve canlı lig tablosunu — en az maruz kalandan en çok maruz kalana kadar tüm 69 ülkeyi — dondurmak yerine burada tutuyoruz:
➡️ Ülkeye Göre Alan Adı Güvenliği — canlı sıralama →
Karşılaştırmayı adil tutmak için sıralamaya yalnızca ulusal uzantısında en az 50,000 notlandırılmış alan adı bulunan ülkeler dahil edilir — temsil edici olacak kadar bir örneklem. Çok küçük ulusal kayıt kuruluşları hariç tutulur; bunları özensizce ölçtüğümüz için değil, birkaç bin alan adı bir ülkenin tüm işletmelerini temsil edemediği için.
Bazı ülkeler neden diğerlerinden çok daha kolay taklit edilebilir?
Yelpaze — 57.1%‘ten neredeyse 100%‘e kadar — teknik yeteneğe değil, kayıt kültürüne ve kayıt kuruluşu normlarına dayanır:
- Toplu, düşük sürtünmeli kayıt. Ulusal bir uzantının ucuz olduğu ve az bakımlı siteler için çok büyük hacimlerde kaydedildiği yerlerde çok az alan adı herhangi bir e-posta koruması alır — dolayısıyla ülkenin taklit edilebilir payı çok büyük olur.
- Zayıf kayıt kuruluşu teşvikleri. Ülkeler büyük ölçüde, kayıt kuruluşları DNSSEC’i ve e-posta kimlik doğrulamasını kayıt acentelerine etkin biçimde teşvik ettiği için tablonun güvenli ucuna tırmanır. Bu teşvikin olmadığı yerlerde varsayılanlar kapalı kalır.
- Bu bir zenginlik ya da teknik gelişmişlik öyküsü değil. Büyük, gelişmiş ekonomiler de taklit edilebilir listesinde üst sıralarda yer alır; çünkü metrik, birkaç amiral gemisi şirketin güvenlik bütçelerini değil, tüm bir nüfusun yapılandırma alışkanlıklarını yansıtır.
”En iyi” ülke bile güvende değil
Asıl rahatsız edici başlık bu. En az taklit edilebilen ülke olan Switzerland (.ch) bile alan adlarının 57.1%‘ini sahtelenebilir bırakıyor. Ulusal ccTLD’ler bir bütün olarak 80.2% F notunda, internet genelinde ise 86.2%‘te. İşletmelerin çoğunun korunduğu hiçbir ülke yok — yalnızca diğerlerinden daha az maruz kalan ülkeler var. (Güvenli uçta Avrupa önde; bkz. Avrupa dünyaya karşı →.)
Bir işletmenin bundan çıkarması gereken ders
Ülkenizin sıralaması bir ortalamadır ve ortalamalar kimseyi korumaz. Ülkeniz bu tablonun tepesine de dibe de yakın olsa, alan adınızın kendi notu vardır — ve e-posta sahteciliği var olan en ucuz ve en yaygın saldırılardan biridir. Düzeltme ücretsizdir ve genellikle bir öğleden sonra sürer: SPF yayımlayın, DKIM ile imzalayın ve DMARC’ı uygulama (enforcement) moduna ayarlayın (p=quarantine veya p=reject). (DMARC nasıl düzeltilir →.)
Sıkça sorulan sorular
E-posta sahteciliğine en açık ülke hangisi? 2026-06-28 itibarıyla Philippines en üst sırada: işletme alan adlarının 99.7%‘i (.ph uzantısında) F notu alıyor — sahteciliğe karşı fiilen korumasız. Bkz. canlı sıralama.
En güvenli işletme e-postasına sahip ülke hangisi? Güçlü kapsama sahip ülkeler arasında Switzerland en az taklit edilebilen ülke — ama orada bile alan adlarının 57.1%‘i sahtelenebilir kalıyor.
Taklit edilebilirlik nasıl ölçülür? Bir ülkenin ulusal uzantılı alan adlarından F notu alanların payıyla; bu, temel sahtecilik önleme korumalarında (özellikle uygulanan SPF ve DMARC) başarısız oldukları anlamına gelir. Bu, toplu ve dışarıdan gözlemlenebilir bir ölçüdür — asla tek bir işletmenin notu değil.
Alan adımın taklit edilmesini nasıl durdururum? SPF yayımlayın, DKIM’i etkinleştirin ve DMARC’ı uygulama moduna ayarlayın. Üçü de ücretsiz DNS değişiklikleridir. DMARC nasıl düzeltilir ile başlayın.
Alan adınız taklit edilebilir mi? Saniyeler içinde kontrol edin
Ülkenizin ortalaması sizin hakkınızda hiçbir şey söylemez. Kendi alan adınızı gizlice ve ücretsiz kontrol edin — bugün taklit edilip edilemeyeceğini ve tam olarak nasıl düzelteceğinizi görün.
Alan adınızı kontrol edin → · Ülkeye göre alan adı güvenliği → · Nasıl not veriyoruz → · Yalnızca toplu veriler. Veriler AB’de saklanır ve işlenir.