Skip to main content
Signup Shield

Maak van elke aanmelding een vertrouwensoordeel

E-mailcontroles en CAPTCHA verifiëren de inbox, niet de mens erachter. Signup Shield combineert e-mailanatomie, domeinforensiek, bedrijfssubstantie, gefedereerde identiteit, gedragstelemetrie en een cross-tenant fraudegrafiek tot één verklaarbaar oordeel, in realtime, bij de registratie. Bekijk hoe detectie op browserniveau opvangt wat e-mailverificatie mist.

POST /v1/signup/verdict
~120ms
ava@acme.co
0.94
Approve
federation: google_workspace domain_age: 4y email_anatomy: clean
j.okafor@new-studio.io
0.61
Step up
domain_age: 9d idp_discoverable: okta business_substance: thin
k29x@mail-tm.live
0.08
Block
disposable_domain device_graph_match: ring_4471 behavior: automated
The problem

Drie aanmeldingen die je niet zomaar kunt doorlaten

Wegwerp- en tijdelijke domeinen

Tijdelijke inboxen en relay-domeinen worden in seconden opgezet, doorstaan een basale e-mailcontrole en verdwijnen zodra ze je gratis plan of promotie hebben misbruikt.

Gekaapte en gecompromitteerde accounts

Inloggegevens duiken op in datalekken en worden op grote schaal hergebruikt. Het adres ziet er echt uit omdat het echt is, het is alleen niet de persoon die zich aanmeldt.

Consumenten- en gratis e-mail, op jouw voorwaarden

Een echte werknemer met Gmail kan precies zijn wie je wilt. Gratis e-mail is een signaal dat je per segment afstelt, geen automatische blokkade. Signup Shield leest federatie en andere bewijzen voordat het beslist.

MET CSIDE
  • Scoor elke aanmelding op e-mailanatomie, wegwerp- en relay-domeinen, DNS- en domeinforensiek en bedrijfssubstantie-lookups, niet alleen op de vraag of de inbox bestaat.
  • Behandel geverifieerde federatie (Google Workspace, SSO- en IdP-discovery) als een positief vertrouwenssignaal, zodat echte gebruikers moeiteloos doorstromen en riskante wachtwoordaanmeldingen een step-up krijgen.
  • Verbind gecoördineerde nepaccounts over het hele netwerk met een cross-tenant fraudegrafiek, gedragstelemetrie en ground-truth-labels uit honeypots en DMARC-rapportage.
  • Geef één verklaarbaar oordeel met reason codes en een onveranderlijk auditlog, in realtime, en koppel het vervolgens in je flow om toe te staan, op te schalen of te blokkeren.
Verification sources

Elke aanmelding, getoetst aan tien soorten bewijs

Signup Shield combineert signalen uit het hele open web, de DNS- en mailinfrastructuur, openbare handelsregisters en je eigen netwerk tot één realtime oordeel.

POST /v1/signup/verdict
10 gecontroleerd · ~120ms

E-mailanatomie

01

Entropie, role-adressen, faker- en Markov-patronen, TLD-risico en IDN-homoglyfen, rechtstreeks uit het adres zelf gelezen.

Entropy scoringRole-addressMarkov modelTLD riskIDN homoglyphs

Wegwerp- en relay-detectie

02

Vier open-source blocklists plus MX-fingerprinting vangen wegwerp-domeinen, terwijl privacy-relays neutraal worden behandeld.

4 OSS blocklistsMX fingerprintingPrivacy-relay aware

DNS- en domeinforensiek

03

Leeftijd via RDAP en WHOIS, kersverse domeinen, DNSSEC, parking en de MX-providerklasse vertellen je hoe echt het domein is.

RDAP / WHOIS ageNewly-registeredDNSSECParkingMX class

Mailserver-reputatie

04

SPF- en DMARC-beleid, DMARC RUA-aggregatie, Spamhaus DROP en SBL, en null-MX-controles scoren de verzendinfrastructuur.

SPF / DMARCDMARC RUASpamhaus DROP / SBLNull MX

Inlichtingen over gecompromitteerde accounts

05

Controles op gelekte accounts markeren adressen die zijn opgedoken in bekende credential-dumps.

Have I Been PwnedBreach corpus

Bedrijfs- en handelsregisters

06

Officiële registers in meer dan 15 landen bevestigen dat er een echt bedrijf achter het domein zit, met blocklists van coworking-adressen om de nep eruit te halen.

Companies HouseEDGARINSEEGLEIF LEIKvKVIES VAT

Websubstantie

07

Openbare vermeldingen van de e-mail en het domein op het hele web: continuïteit van gearchiveerde content, gestructureerde data, kennisgrafieken en crawl-ranking.

Wayback continuityJSON-LDWikidata / KGLinkedInTrancoCommon Crawl

Gefedereerde identiteitsbewijzen

08

Een geverifieerde Google Workspace-claim is het sterkste signaal dat we lezen; Microsoft-tenants, Apple, GitHub-organisaties en passkeys voegen er meer aan toe.

Google WorkspaceMicrosoft tenantApple SIWAGitHub orgWebAuthn

Gedrags- en apparaattelemetrie

09

IP, ASN en Tor, hergebruik van apparaatfingerprints, headless en anti-detect browsers, TLS- en HTTP-consistentie, honeypots, formuliertiming en velocity.

IP / ASN / TorDevice reuseHeadless detectHoneypotVelocity

Cross-tenant fraudegrafiek

10

Een apparaat dat bij één klant op fraude wordt betrapt, markeert overeenkomende aanmeldingen over het hele netwerk, een dekking die geen enkele tenant alleen kan opbouwen.

Network-wide graphShared ground truth
Vertrouwensoordeel
ToestaanOpschalenBlokkeren

Bevestigd door federatie, domeinleeftijd en e-mailanatomie.

How it works

Van signalen naar een oordeel in minder dan 500 ms

01

Verzamel de signalen

Bij de registratie verzamelt Signup Shield e-mailanatomie, domein- en DNS-forensiek, bedrijfssubstantie- en registratiedata, federatiebewijzen en gedragstelemetrie in één call.

02

Controleer de netwerkgrafiek

Elke aanmelding wordt afgezet tegen een cross-tenant fraudegrafiek en ground-truth-labels uit honeypots en DMARC-rapportage, waardoor rings zichtbaar worden die single-tenant-regels nooit zien.

03

Geef een verklaarbaar oordeel

Signalen versmelten in realtime tot één score met reason codes, zodat elke beslissing auditeerbaar is en je precies weet waarom hij afging, niet alleen dat hij afging.

04

Beslis in je flow

Sta schone aanmeldingen toe, schaal riskante op met federatie of extra controles, en blokkeer fraude met hoge zekerheid, via API of webhook, voordat het account bestaat.

Compare

Waarom Signup Shield single-signaal aanmeldingscontroles overtreft

vs. E-mail/OTP-verificatie
vs. CAPTCHA
vs. Device-only fraudetools
Leest e-mailanatomie, domeinforensiek en bedrijfssubstantie, niet alleen of de inbox bestaat Scoort de volledige aanmeldingscontext, niet één enkel checkpoint Voegt e-mail-, domein-, bedrijfs- en federatiesignalen toe boven op het apparaat
Vangt wegwerp- en relay-domeinen die toch door een OTP komen Markeert automatisering en AI-agents die de challenge oplossen Verbindt gecoördineerde accounts met een cross-tenant grafiek over klanten heen
Geeft een oordeel met reason codes voordat het account bestaat Draait passief, zonder extra wrijving voor de gebruiker Behandelt geverifieerde federatie als positief signaal om conversie te behouden
FAQ

Questions, answered

01 Wat is Signup Shield?

Signup Shield maakt van elke aanmeldingspoging een realtime vertrouwensoordeel. Het combineert e-mailanatomie, wegwerp- en relay-detectie, DNS- en domeinforensiek, bedrijfssubstantie-lookups, gefedereerde identiteitsbewijzen, gedragstelemetrie en een cross-tenant fraudegrafiek tot één verklaarbare score met reason codes, en stuurt dat oordeel vervolgens naar je aanmeldingsflow zodat je kunt toestaan, opschalen of blokkeren.

02 Hoe verschilt dit van e-mail- of OTP-verificatie?

E-mail en OTP verifiëren het eindpunt, niet de registrant. Een geldig inbox-bewijs en een geldige OTP zijn volledig verenigbaar met een geautomatiseerde, volledig nep aanmelding, want wegwerp-e-mail-API's leveren tijdelijke inboxen en lezen codes programmatisch terug. Signup Shield evalueert de hele context rond de registratie, inclusief signalen die een aanvaller niet zo gemakkelijk kan vervangen als een e-mailadres.

03 Welke bronnen controleert Signup Shield?

Elke aanmelding wordt getoetst aan tien soorten bewijs: e-mailanatomie, wegwerp- en relay-detectie, DNS- en domeinforensiek, mailserver-reputatie, inlichtingen over gecompromitteerde accounts, bedrijfs- en handelsregisters, websubstantie, gefedereerde identiteitsbewijzen, gedrags- en apparaattelemetrie, en een cross-tenant fraudegrafiek. De signalen versmelten tot één score met reason codes, zodat je precies kunt zien welk bewijs het oordeel heeft bepaald.

04 Blokkeren jullie automatisch gratis of consumenten-e-mail?

Nee. Gratis e-mail is een afstelbaar signaal, geen automatische blokkade. Een echte werknemer met een Gmail-adres, of een echte freelancer, moet gewoon kunnen doorstromen, dus Signup Shield weegt gratis e-mail samen met federatiebewijzen, domeinforensiek en de rest van de context. Jij bepaalt hoeveel gewicht gratis e-mail per segment krijgt, zodat een strikte B2B-flow en een consumentenflow hetzelfde adres anders kunnen scoren.

05 Blokkeert het echte gebruikers met privacy-relay-e-mails of kersverse domeinen?

Nee. Eén enkel mager signaal wordt niet als schuld behandeld. Signup Shield weegt veel signalen samen, dus een privacy-relay-adres, een freelancer, een kersverse startup of een klein bedrijf op een long-tail domein leest heel anders dan een gecoördineerde nep. Jij stelt de drempel en de reactie in, zodat legitieme aanmeldingen wrijvingsloos blijven.

06 Hoe verbetert federatie zowel vertrouwen als conversie?

Een aanmelding die binnenkomt met een geverifieerd federatiebewijs, zoals een Google Workspace-domeinclaim, is hoog-vertrouwd en kan zonder wrijving worden goedgekeurd. Voor wachtwoordaanmeldingen op domeinen met een vindbare identity provider kan Signup Shield aansturen op een step-up naar federatie, wat tegelijk het vertrouwen verhoogt en de conversie verbetert. Geen enkele concurrent productiseert federatie als scoringssignaal in plaats van enkel als authenticatiemethode.

07 Hoe snel is het oordeel en hoe handel ik ernaar?

Het oordeel komt in realtime terug tijdens het aanmeldingsverzoek, met reason codes die het verklaren. Verbruik het via API of webhook en beslis in je eigen flow: sta schone aanmeldingen toe, pas alleen step-up-wrijving toe wanneer de score je drempel overschrijdt, en blokkeer fraude met hoge zekerheid voordat het account is aangemaakt.

08 Hoe wordt Signup Shield uitgerold?

Via een developer-vriendelijke API en de cside JavaScript SDK die al op je pagina's draait. Het werkt naast je bestaande aanmeldings-, fraude- en regelstack en voedt die een oordeel, dus het is een laag die je toevoegt, geen rip-and-replace van je auth-provider.

09 Wat is het verschil tussen nepaccounts aanmaken en account takeover?

Bij nepaccounts aanmaken bouwt iemand een nieuw frauduleus account vanaf nul bij de aanmelding; bij account takeover wordt een bestaand legitiem account gecompromitteerd via gestolen inloggegevens of session-diefstal. Signup Shield richt zich op het registratiemoment, terwijl account takeover-bescherming bestaande sessies dekt. cside dekt beide oppervlakken.

Didn't find what you were looking for?

Boek een demo
Stop fake accounts at signup

Turn every signup into a trust verdict

One API call. Fuse email, domain, business, federation, behavioral, and cross-tenant signals into one explainable verdict, before the account exists.

Boek een demo