Maak van elke aanmelding een vertrouwensoordeel
E-mailcontroles en CAPTCHA verifiëren de inbox, niet de mens erachter. Signup Shield combineert e-mailanatomie, domeinforensiek, bedrijfssubstantie, gefedereerde identiteit, gedragstelemetrie en een cross-tenant fraudegrafiek tot één verklaarbaar oordeel, in realtime, bij de registratie. Bekijk hoe detectie op browserniveau opvangt wat e-mailverificatie mist.
Drie aanmeldingen die je niet zomaar kunt doorlaten
Wegwerp- en tijdelijke domeinen
Tijdelijke inboxen en relay-domeinen worden in seconden opgezet, doorstaan een basale e-mailcontrole en verdwijnen zodra ze je gratis plan of promotie hebben misbruikt.
Gekaapte en gecompromitteerde accounts
Inloggegevens duiken op in datalekken en worden op grote schaal hergebruikt. Het adres ziet er echt uit omdat het echt is, het is alleen niet de persoon die zich aanmeldt.
Consumenten- en gratis e-mail, op jouw voorwaarden
Een echte werknemer met Gmail kan precies zijn wie je wilt. Gratis e-mail is een signaal dat je per segment afstelt, geen automatische blokkade. Signup Shield leest federatie en andere bewijzen voordat het beslist.
- Scoor elke aanmelding op e-mailanatomie, wegwerp- en relay-domeinen, DNS- en domeinforensiek en bedrijfssubstantie-lookups, niet alleen op de vraag of de inbox bestaat.
- Behandel geverifieerde federatie (Google Workspace, SSO- en IdP-discovery) als een positief vertrouwenssignaal, zodat echte gebruikers moeiteloos doorstromen en riskante wachtwoordaanmeldingen een step-up krijgen.
- Verbind gecoördineerde nepaccounts over het hele netwerk met een cross-tenant fraudegrafiek, gedragstelemetrie en ground-truth-labels uit honeypots en DMARC-rapportage.
- Geef één verklaarbaar oordeel met reason codes en een onveranderlijk auditlog, in realtime, en koppel het vervolgens in je flow om toe te staan, op te schalen of te blokkeren.
Elke aanmelding, getoetst aan tien soorten bewijs
Signup Shield combineert signalen uit het hele open web, de DNS- en mailinfrastructuur, openbare handelsregisters en je eigen netwerk tot één realtime oordeel.
E-mailanatomie
Entropie, role-adressen, faker- en Markov-patronen, TLD-risico en IDN-homoglyfen, rechtstreeks uit het adres zelf gelezen.
Wegwerp- en relay-detectie
Vier open-source blocklists plus MX-fingerprinting vangen wegwerp-domeinen, terwijl privacy-relays neutraal worden behandeld.
DNS- en domeinforensiek
Leeftijd via RDAP en WHOIS, kersverse domeinen, DNSSEC, parking en de MX-providerklasse vertellen je hoe echt het domein is.
Mailserver-reputatie
SPF- en DMARC-beleid, DMARC RUA-aggregatie, Spamhaus DROP en SBL, en null-MX-controles scoren de verzendinfrastructuur.
Inlichtingen over gecompromitteerde accounts
Controles op gelekte accounts markeren adressen die zijn opgedoken in bekende credential-dumps.
Bedrijfs- en handelsregisters
Officiële registers in meer dan 15 landen bevestigen dat er een echt bedrijf achter het domein zit, met blocklists van coworking-adressen om de nep eruit te halen.
Websubstantie
Openbare vermeldingen van de e-mail en het domein op het hele web: continuïteit van gearchiveerde content, gestructureerde data, kennisgrafieken en crawl-ranking.
Gefedereerde identiteitsbewijzen
Een geverifieerde Google Workspace-claim is het sterkste signaal dat we lezen; Microsoft-tenants, Apple, GitHub-organisaties en passkeys voegen er meer aan toe.
Gedrags- en apparaattelemetrie
IP, ASN en Tor, hergebruik van apparaatfingerprints, headless en anti-detect browsers, TLS- en HTTP-consistentie, honeypots, formuliertiming en velocity.
Cross-tenant fraudegrafiek
Een apparaat dat bij één klant op fraude wordt betrapt, markeert overeenkomende aanmeldingen over het hele netwerk, een dekking die geen enkele tenant alleen kan opbouwen.
Bevestigd door federatie, domeinleeftijd en e-mailanatomie.
Van signalen naar een oordeel in minder dan 500 ms
Verzamel de signalen
Bij de registratie verzamelt Signup Shield e-mailanatomie, domein- en DNS-forensiek, bedrijfssubstantie- en registratiedata, federatiebewijzen en gedragstelemetrie in één call.
Controleer de netwerkgrafiek
Elke aanmelding wordt afgezet tegen een cross-tenant fraudegrafiek en ground-truth-labels uit honeypots en DMARC-rapportage, waardoor rings zichtbaar worden die single-tenant-regels nooit zien.
Geef een verklaarbaar oordeel
Signalen versmelten in realtime tot één score met reason codes, zodat elke beslissing auditeerbaar is en je precies weet waarom hij afging, niet alleen dat hij afging.
Beslis in je flow
Sta schone aanmeldingen toe, schaal riskante op met federatie of extra controles, en blokkeer fraude met hoge zekerheid, via API of webhook, voordat het account bestaat.
Gebouwd voor de platforms die fraude bij aanmelding viseert
SaaS Platforms
Free-tier- en trial-misbruik draait om het goedkoop aanmaken van veel accounts; één operator runt er honderden.
FinTech & Betalingen
Fraude bij accountopening combineert synthetische identiteiten met wegwerp-domeinen bij aanmelding.
Online Gaming
Bonusmisbruik, smurfing en multi-accounting beginnen allemaal bij het aanmaken van een account.
Marketplaces & Crypto
Nepverkopers en mule-accounts vervuilen marketplaces en verplaatsen geld.
Waarom Signup Shield single-signaal aanmeldingscontroles overtreft
| vs. E-mail/OTP-verificatie | vs. CAPTCHA | vs. Device-only fraudetools |
|---|---|---|
| Leest e-mailanatomie, domeinforensiek en bedrijfssubstantie, niet alleen of de inbox bestaat | Scoort de volledige aanmeldingscontext, niet één enkel checkpoint | Voegt e-mail-, domein-, bedrijfs- en federatiesignalen toe boven op het apparaat |
| Vangt wegwerp- en relay-domeinen die toch door een OTP komen | Markeert automatisering en AI-agents die de challenge oplossen | Verbindt gecoördineerde accounts met een cross-tenant grafiek over klanten heen |
| Geeft een oordeel met reason codes voordat het account bestaat | Draait passief, zonder extra wrijving voor de gebruiker | Behandelt geverifieerde federatie als positief signaal om conversie te behouden |
Questions, answered
01 Wat is Signup Shield?
Signup Shield maakt van elke aanmeldingspoging een realtime vertrouwensoordeel. Het combineert e-mailanatomie, wegwerp- en relay-detectie, DNS- en domeinforensiek, bedrijfssubstantie-lookups, gefedereerde identiteitsbewijzen, gedragstelemetrie en een cross-tenant fraudegrafiek tot één verklaarbare score met reason codes, en stuurt dat oordeel vervolgens naar je aanmeldingsflow zodat je kunt toestaan, opschalen of blokkeren.
02 Hoe verschilt dit van e-mail- of OTP-verificatie?
E-mail en OTP verifiëren het eindpunt, niet de registrant. Een geldig inbox-bewijs en een geldige OTP zijn volledig verenigbaar met een geautomatiseerde, volledig nep aanmelding, want wegwerp-e-mail-API's leveren tijdelijke inboxen en lezen codes programmatisch terug. Signup Shield evalueert de hele context rond de registratie, inclusief signalen die een aanvaller niet zo gemakkelijk kan vervangen als een e-mailadres.
03 Welke bronnen controleert Signup Shield?
Elke aanmelding wordt getoetst aan tien soorten bewijs: e-mailanatomie, wegwerp- en relay-detectie, DNS- en domeinforensiek, mailserver-reputatie, inlichtingen over gecompromitteerde accounts, bedrijfs- en handelsregisters, websubstantie, gefedereerde identiteitsbewijzen, gedrags- en apparaattelemetrie, en een cross-tenant fraudegrafiek. De signalen versmelten tot één score met reason codes, zodat je precies kunt zien welk bewijs het oordeel heeft bepaald.
04 Blokkeren jullie automatisch gratis of consumenten-e-mail?
Nee. Gratis e-mail is een afstelbaar signaal, geen automatische blokkade. Een echte werknemer met een Gmail-adres, of een echte freelancer, moet gewoon kunnen doorstromen, dus Signup Shield weegt gratis e-mail samen met federatiebewijzen, domeinforensiek en de rest van de context. Jij bepaalt hoeveel gewicht gratis e-mail per segment krijgt, zodat een strikte B2B-flow en een consumentenflow hetzelfde adres anders kunnen scoren.
05 Blokkeert het echte gebruikers met privacy-relay-e-mails of kersverse domeinen?
Nee. Eén enkel mager signaal wordt niet als schuld behandeld. Signup Shield weegt veel signalen samen, dus een privacy-relay-adres, een freelancer, een kersverse startup of een klein bedrijf op een long-tail domein leest heel anders dan een gecoördineerde nep. Jij stelt de drempel en de reactie in, zodat legitieme aanmeldingen wrijvingsloos blijven.
06 Hoe verbetert federatie zowel vertrouwen als conversie?
Een aanmelding die binnenkomt met een geverifieerd federatiebewijs, zoals een Google Workspace-domeinclaim, is hoog-vertrouwd en kan zonder wrijving worden goedgekeurd. Voor wachtwoordaanmeldingen op domeinen met een vindbare identity provider kan Signup Shield aansturen op een step-up naar federatie, wat tegelijk het vertrouwen verhoogt en de conversie verbetert. Geen enkele concurrent productiseert federatie als scoringssignaal in plaats van enkel als authenticatiemethode.
07 Hoe snel is het oordeel en hoe handel ik ernaar?
Het oordeel komt in realtime terug tijdens het aanmeldingsverzoek, met reason codes die het verklaren. Verbruik het via API of webhook en beslis in je eigen flow: sta schone aanmeldingen toe, pas alleen step-up-wrijving toe wanneer de score je drempel overschrijdt, en blokkeer fraude met hoge zekerheid voordat het account is aangemaakt.
08 Hoe wordt Signup Shield uitgerold?
Via een developer-vriendelijke API en de cside JavaScript SDK die al op je pagina's draait. Het werkt naast je bestaande aanmeldings-, fraude- en regelstack en voedt die een oordeel, dus het is een laag die je toevoegt, geen rip-and-replace van je auth-provider.
09 Wat is het verschil tussen nepaccounts aanmaken en account takeover?
Bij nepaccounts aanmaken bouwt iemand een nieuw frauduleus account vanaf nul bij de aanmelding; bij account takeover wordt een bestaand legitiem account gecompromitteerd via gestolen inloggegevens of session-diefstal. Signup Shield richt zich op het registratiemoment, terwijl account takeover-bescherming bestaande sessies dekt. cside dekt beide oppervlakken.
Didn't find what you were looking for?
Boek een demoTurn every signup into a trust verdict
One API call. Fuse email, domain, business, federation, behavioral, and cross-tenant signals into one explainable verdict, before the account exists.