Defaults.Exposed › 報告
哪個國家的企業最容易被偽冒?(2026)
發布於 2026-06-28
數據截至 2026-06-28 · 方法論 v7 基於每個國家的國家域名擴展名(ccTLD)的彙總人口普查數據,而非公司註冊。我們從不發佈單個企業的等級。請參閱 我們如何評分。
互聯網上最容易被冒充的國家是 Philippines——99.7% 的商業域名實際上對電子郵件欺騙沒有防護。 我們根據其企業通過電子郵件被冒充的容易程度對 69 個國家進行了排名,這種情況到處都是嚴峻的:即使是 最不 容易被冒充的國家 Switzerland,仍然將 57.1% 的其域名暴露。冒充不是一個地區的問題。這是全球標準。
「可冒充」在這裡意味著什麼
當犯罪分子可以發送看起來來自該域名的電子郵件時,域名就是 可冒充的——發送給該業務的客戶、員工和供應商——並且它落在收件箱中而不是垃圾郵件文件夾中。停止這種情況的保護(強制 SPF 和 DMARC)是免費的,但大多數域名從不啟用它們。
作為種群規模的冒充可能性代理,我們使用域名的 F 級:F 意味著域名未能通過基本的、從外部可觀察的保護——最重要的是,它可以在電子郵件中被冒充。因此,「國家域名中 F 級的比例」是對「該國企業如何容易被冒充」的公平、保守的理解。(精確的僅 SPF/DMARC 切割即將在未來版本中推出;下面的排名已經密切跟蹤它。)
最容易被冒充的國家,排名
隨著人口普查的刷新,排名會發生變化,因此我們在此處而不是凍結它時保留完整的、實時的聯盟表——所有 69 個國家,最少到最多暴露:
➡️ Domain Security by Country — the live ranking →
為了保持比較的公平性,排名僅包括在其國家域名擴展名上至少有 50,000 個評分域名的國家——足以代表的樣本。非常小的國家註冊表被排除,不是因為我們輕視對它們的測量,而是因為幾千個域名不能代表整個國家的企業。
為什麼某些國家比其他國家容易被冒充得多?
從 57.1% 到接近 100% 的差異——歸結為 註冊文化和註冊規範,而不是技術能力:
- 批量、低摩擦註冊。 當國家擴展名便宜且大量註冊用於低接觸網站時,很少有域名獲得任何電子郵件保護——所以該國的可冒充比例是巨大的。
- 弱註冊推送。 國家在排行榜的安全末端上升,主要是因為其註冊表主動向註冊商推廣 DNSSEC 和電子郵件身份驗證。當這種推動不存在時,默認值保持關閉。
- 這不是財富或技術複雜性的故事。 大型、先進的經濟體在 可冒充 列表中也排名靠前,因為該指標反映了整個人口的配置習慣——而不是少數旗艦公司的安全預算。
即使「最好的」國家也不安全
這是不舒服的頭條。最不容易被冒充的國家 Switzerland(.ch)仍然讓 57.1% 的其域名可以被冒充。國家 ccTLD 作為一個整體處於 80.2% F 級,互聯網整體處於 86.2%。沒有一個國家的大多數企業受到保護——只有國家 比 其餘的 暴露 較少。(歐洲領先安全末端;請參閱 歐洲與世界 →。)
企業應該從中吸取什麼
您所在國家的排名是一個平均值,而平均值不會保護任何人。無論您所在的國家是位於這個表的頂部還是底部,您的域名有自己的等級——電子郵件欺騙是最便宜、最常見的攻擊之一。修復是免費的,通常需要一個下午:發佈 SPF、使用 DKIM 簽名並將 DMARC 設置為強制執行 (p=quarantine 或 p=reject)。(如何修復 DMARC →.)
常見問題
哪個國家最容易受到電子郵件欺騙? 截至 2026-06-28,Philippines 排名最高:其 99.7% 的商業域名(在 .ph 擴展名上)獲得 F 級——實際上對欺騙沒有防護。請參閱 實時排名。
哪個國家擁有最安全的商業電子郵件? 在覆蓋範圍強大的國家中,Switzerland 最容易被冒充——但即使在那裡 57.1% 的域名仍然容易被冒充。
可冒充性是如何測量的? 通過國家的國家擴展名域名獲得 F 級的比例,這意味著它們未能通過基本的反欺騙保護(特別是強制 SPF 和 DMARC)。這是一個彙總的、從外部可觀察的措施——從不是單個企業的等級。
我如何阻止我的域名被冒充? 發佈 SPF、啟用 DKIM 並將 DMARC 設置為強制執行。這三個都是免費的 DNS 更改。從 如何修復 DMARC 開始。
您的域名可冒充嗎?在幾秒內檢查
您所在國家的平均值對您沒有任何影響。私下免費檢查您自己的域名——查看今天是否可以被冒充以及確切如何修復它。
Check your domain → · Domain security by country → · How we grade → · Aggregate data only. Data stored and processed in the EU.