Defaults.Exposed › 报告
哪个国家的企业最容易被伪冒?(2026)
发布于 2026-06-28
数据截至 2026-06-28 · 方法论 v7 基于每个国家的国家域名扩展名(ccTLD)的汇总人口普查数据,而非公司注册。我们从不发布单个企业的等级。请参阅 我们如何评分。
互联网上最容易被冒充的国家是 Philippines——99.7% 的商业域名实际上对电子邮件欺骗没有防护。 我们根据其企业通过电子邮件被冒充的容易程度对 69 个国家进行了排名,这种情况到处都是严峻的:即使是 最不 容易被冒充的国家 Switzerland,仍然将 57.1% 的其域名暴露。冒充不是一个地区的问题。这是全球标准。
“可冒充”在这里意味着什么
当犯罪分子可以发送看起来来自该域名的电子邮件时,域名就是 可冒充的——发送给该业务的客户、员工和供应商——并且它落在收件箱中而不是垃圾邮件文件夹中。停止这种情况的保护(强制 SPF 和 DMARC)是免费的,但大多数域名从不启用它们。
作为种群规模的冒充可能性代理,我们使用域名的 F 级:F 意味着域名未能通过基本的、从外部可观察的保护——最重要的是,它可以在电子邮件中被冒充。因此,“国家域名中 F 级的比例”是对”该国企业如何容易被冒充”的公平、保守的理解。(精确的仅 SPF/DMARC 切割即将在未来版本中推出;下面的排名已经密切跟踪它。)
最容易被冒充的国家,排名
随着人口普查的刷新,排名会发生变化,因此我们在此处而不是冻结它时保留完整的、实时的联盟表——所有 69 个国家,最少到最多暴露:
➡️ Domain Security by Country — the live ranking →
为了保持比较的公平性,排名仅包括在其国家域名扩展名上至少有 50,000 个评分域名的国家——足以代表的样本。非常小的国家注册表被排除,不是因为我们轻视对它们的测量,而是因为几千个域名不能代表整个国家的企业。
为什么某些国家比其他国家容易被冒充得多?
从 57.1% 到接近 100% 的差异——归结为 注册文化和注册规范,而不是技术能力:
- 批量、低摩擦注册。 当国家扩展名便宜且大量注册用于低接触网站时,很少有域名获得任何电子邮件保护——所以该国的可冒充比例是巨大的。
- 弱注册推送。 国家在排行榜的安全末端上升,主要是因为其注册表主动向注册商推广 DNSSEC 和电子邮件身份验证。当这种推动不存在时,默认值保持关闭。
- 这不是财富或技术复杂性的故事。 大型、先进的经济体在 可冒充 列表中也排名靠前,因为该指标反映了整个人口的配置习惯——而不是少数旗舰公司的安全预算。
即使”最好的”国家也不安全
这是不舒服的头条。最不容易被冒充的国家 Switzerland(.ch)仍然让 57.1% 的其域名可以被冒充。国家 ccTLD 作为一个整体处于 80.2% F 级,互联网整体处于 86.2%。没有一个国家的大多数企业受到保护——只有国家 比 其余的 暴露 较少。(欧洲领先安全末端;请参阅 欧洲与世界 →。)
企业应该从中吸取什么
您所在国家的排名是一个平均值,而平均值不会保护任何人。无论您所在的国家是位于这个表的顶部还是底部,您的域名有自己的等级——电子邮件欺骗是最便宜、最常见的攻击之一。修复是免费的,通常需要一个下午:发布 SPF、使用 DKIM 签名并将 DMARC 设置为强制执行 (p=quarantine 或 p=reject)。(如何修复 DMARC →.)
常见问题
哪个国家最容易受到电子邮件欺骗? 截至 2026-06-28,Philippines 排名最高:其 99.7% 的商业域名(在 .ph 扩展名上)获得 F 级——实际上对欺骗没有防护。请参阅 实时排名。
哪个国家拥有最安全的商业电子邮件? 在覆盖范围强大的国家中,Switzerland 最容易被冒充——但即使在那里 57.1% 的域名仍然容易被冒充。
可冒充性是如何测量的? 通过国家的国家扩展名域名获得 F 级的比例,这意味着它们未能通过基本的反欺骗保护(特别是强制 SPF 和 DMARC)。这是一个汇总的、从外部可观察的措施——从不是单个企业的等级。
我如何阻止我的域名被冒充? 发布 SPF、启用 DKIM 并将 DMARC 设置为强制执行。这三个都是免费的 DNS 更改。从 如何修复 DMARC 开始。
您的域名可冒充吗?在几秒内检查
您所在国家的平均值对您没有任何影响。私下免费检查您自己的域名——查看今天是否可以被冒充以及确切如何修复它。
Check your domain → · Domain security by country → · How we grade → · Aggregate data only. Data stored and processed in the EU.