Defaults.Exposed

Defaults.Exposed › Báo cáo

Doanh nghiệp của quốc gia nào dễ bị giả mạo nhất? (2026)

Đã xuất bản 2026-06-28

Số liệu tính đến 2026-06-28 · phương pháp v7. Dữ liệu khảo sát tổng hợp, dựa trên đuôi tên miền quốc gia của mỗi nước (ccTLD), không phải đăng ký doanh nghiệp. Chúng tôi không bao giờ công bố điểm của một doanh nghiệp riêng lẻ. Xem cách chúng tôi chấm điểm.

Quốc gia dễ bị giả mạo (spoofable) nhất trên internet là Philippines — nơi 99.7% tên miền doanh nghiệp về cơ bản hoàn toàn để ngỏ cho việc giả mạo email. Chúng tôi đã xếp hạng 69 quốc gia theo mức độ dễ dàng mà doanh nghiệp của họ có thể bị mạo danh qua email, và bức tranh ở đâu cũng ảm đạm: ngay cả quốc gia ít bị giả mạo nhất, Switzerland, vẫn để lộ 57.1% tên miền của mình. Giả mạo không phải là vấn đề của một khu vực. Đó là trạng thái mặc định trên toàn cầu.

”Có thể bị giả mạo” ở đây nghĩa là gì

Một tên miền có thể bị giả mạo khi một kẻ phạm tội có thể gửi email trông như xuất phát từ nó — đến khách hàng, nhân viên và nhà cung cấp của doanh nghiệp đó — và khiến email đó rơi vào hộp thư đến thay vì thư mục spam. Các biện pháp bảo vệ ngăn chặn điều này (SPF và DMARC được thực thi) là miễn phí, nhưng hầu hết tên miền không bao giờ bật chúng.

Làm đại lượng thay thế ở quy mô dân số cho khả năng bị giả mạo, chúng tôi dùng điểm F của tên miền: điểm F nghĩa là tên miền không vượt qua các biện pháp bảo vệ cơ bản, có thể quan sát từ bên ngoài — quan trọng nhất, nó có thể bị mạo danh trong email. Vậy nên “tỷ lệ tên miền của một quốc gia ở điểm F” là một cách đọc công bằng, thận trọng về “mức độ dễ giả mạo của các doanh nghiệp tại quốc gia đó.” (Một lát cắt chính xác chỉ dựa trên SPF/DMARC sẽ có trong phiên bản tương lai; bảng xếp hạng dưới đây vốn đã bám sát nó.)

Các quốc gia dễ bị giả mạo nhất, đã xếp hạng

Biểu đồ cột xếp hạng các quốc gia dễ bị giả mạo nhất theo tỷ lệ tên miền của họ đạt điểm F

Thứ hạng thay đổi khi cuộc khảo sát được làm mới, nên chúng tôi giữ toàn bộ bảng xếp hạng trực tiếp, đầy đủ — cả 69 quốc gia, từ ít đến nhiều phơi bày nhất — ở đây thay vì đóng băng nó:

➡️ An ninh tên miền theo quốc gia — bảng xếp hạng trực tiếp →

Để giữ cho việc so sánh được công bằng, bảng xếp hạng chỉ bao gồm các quốc gia có ít nhất 50,000 tên miền được chấm điểm trên đuôi quốc gia của họ — một mẫu đủ lớn để mang tính đại diện. Các cơ quan đăng ký quốc gia rất nhỏ bị loại trừ, không phải vì chúng tôi đo lường chúng cẩu thả, mà vì vài nghìn tên miền không thể đại diện cho doanh nghiệp của cả một quốc gia.

Vì sao một số quốc gia dễ bị giả mạo hơn nhiều so với những nước khác?

Khoảng cách — từ 57.1% đến gần 100% — bắt nguồn từ văn hóa đăng ký và chuẩn mực của cơ quan đăng ký, không phải năng lực kỹ thuật:

Ngay cả quốc gia “tốt nhất” cũng không an toàn

Đây là tiêu đề khó chịu. Quốc gia ít bị giả mạo nhất, Switzerland (.ch), vẫn để 57.1% tên miền của mình có thể bị giả mạo. Các ccTLD quốc gia nói chung ở mức 80.2% điểm F, và toàn bộ internet ở mức 86.2%. Không có quốc gia nào mà phần lớn doanh nghiệp được bảo vệ — chỉ có những quốc gia ít phơi bày hơn phần còn lại. (Châu Âu dẫn đầu ở đầu an toàn; xem Châu Âu so với thế giới →.)

Doanh nghiệp nên rút ra điều gì từ đây

Thứ hạng của quốc gia bạn là một con số trung bình, và số trung bình không bảo vệ ai cả. Dù quốc gia của bạn ở gần đỉnh hay đáy của bảng này, tên miền của bạn có điểm số riêng — và giả mạo email là một trong những cuộc tấn công rẻ nhất, phổ biến nhất hiện có. Cách khắc phục là miễn phí và thường mất một buổi chiều: công bố SPF, ký bằng DKIM, và đặt DMARC ở chế độ thực thi (p=quarantine hoặc p=reject). (Cách khắc phục DMARC →.)

Các câu hỏi thường gặp

Quốc gia nào dễ bị tổn thương nhất trước việc giả mạo email? Tính đến 2026-06-28, Philippines xếp cao nhất: 99.7% tên miền doanh nghiệp của nước này (trên đuôi .ph) đạt điểm F — về cơ bản không được bảo vệ trước giả mạo. Xem bảng xếp hạng trực tiếp.

Quốc gia nào có email doanh nghiệp an toàn nhất? Trong số các quốc gia có độ phủ vững chắc, Switzerland ít bị giả mạo nhất — nhưng ngay cả ở đó 57.1% tên miền vẫn có thể bị giả mạo.

Khả năng bị giả mạo được đo lường như thế nào? Bằng tỷ lệ tên miền có đuôi quốc gia của một nước đạt điểm F, nghĩa là chúng không vượt qua các biện pháp bảo vệ chống giả mạo cơ bản (đáng chú ý là SPF và DMARC được thực thi). Đây là một thước đo tổng hợp, có thể quan sát từ bên ngoài — không bao giờ là điểm của một doanh nghiệp riêng lẻ.

Làm thế nào để ngăn tên miền của tôi bị giả mạo? Công bố SPF, bật DKIM, và đặt DMARC ở chế độ thực thi. Cả ba đều là thay đổi DNS miễn phí. Bắt đầu với cách khắc phục DMARC.

Tên miền của bạn có thể bị giả mạo không? Kiểm tra trong vài giây

Con số trung bình của quốc gia bạn không nói lên điều gì về bạn. Hãy kiểm tra tên miền của riêng bạn một cách riêng tư và miễn phí — xem liệu nó có thể bị giả mạo hôm nay không và chính xác cách khắc phục.

Kiểm tra tên miền của bạn → · An ninh tên miền theo quốc gia → · Cách chúng tôi chấm điểm → · Chỉ dữ liệu tổng hợp. Dữ liệu được lưu trữ và xử lý tại EU.