Toename van frauduleuze aanmeldingen bij hostingproviders
Hostingproviders vragen steeds vaker om advies over het voorkomen van frauduleuze aanmeldingen. Dit betreft nieuwe klanten wiens enige intentie is om spam te versturen, malware te hosten, botnetcontrollers te beheren of andere activiteiten te ontplooien die in strijd zijn met het beleid van de host. Deze klanten maken meestal gebruik van goedkope VPS- en cloudhosting met geautomatiseerde aanmeldprocedures en gebruiken vaak gestolen betaalgegevens om hun identiteit te verbergen.
Aantal frauduleuze sign-ups stijgt
Spamhaus heeft meerdere meldingen ontvangen van hostingproviders die aangeven dat het aantal frauduleuze aanmeldingen de afgelopen maanden dramatisch is toegenomen. Sommige providers rapporteren dat tot 50% van alle nieuwe aanmeldingen fraudulent is, wat betekent dat elke tweede aanmelding verdacht is. Geen enkele hostingprovider, of ze nu klein of groot zijn, is veilig voor deze ontwikkeling.
Effectieve strategieën tegen frauduleuze aanmeldingen
Spamhaus heeft tips samengesteld voor hostingproviders om frauduleuze aanmeldingen te voorkomen en het detectiepercentage te verhogen. Belangrijke maatregelen zijn onder andere:
Verificatie van gebruikersinformatie
Implementeer een verificatiemechanisme voor geautomatiseerde aanmeldingen. Controleer persoonlijke informatie zoals e-mailadres en telefoonnummer, maar vraag de klant niet om een verificatielink te verzenden, omdat criminelen vaak gebruikmaken van vervangbare e-mailadressen. Als verificatie niet mogelijk is, plaats het account dan in de wacht totdat je de identiteit van de klant op andere manieren kunt verifiëren.
Betalingsverificatie
Zorg ervoor dat je geen betalingen accepteert van cryptocurrencies of bepaalde betalingssystemen zoals WebMoney. Wanneer je creditcardbetalingen verwerkt, zorg dan voor authentificatie via methoden zoals 3-D Secure.
Blokkeer misbruikende klanten
Houd een bloklijst bij van klanten die zich niet aan het gebruiksbeleid hebben gehouden. Controleer deze lijst bij elke aanmelding en voorkom dat geblokkeerde klanten opnieuw een account aanmaken.
Sterk beleid inzake acceptabel gebruik
Het hebben van een sterk beleid voor acceptabel gebruik (AUP) is cruciaal. Dit helpt bij het bestrijden van misbruik en beschermt je tegen juridische bedreigingen wanneer je besluit om diensten voor misbruikers te beëindigen.
Actief dataverkeer monitoren
Monitor netwerkverkeer om verdachte patronen vroegtijdig op te sporen. Dit stelt je in staat om misbruik snel te detecteren voordat je rapporten van derden ontvangt.
Controle van klant-IP-adressen
Controleer IP-adressen van nieuwe klanten tegen verschillende bloklijsten en activeer geen abonnementen die afkomstig zijn van verdachte adressen.
Inzet van externe fraudepreventiediensten
Als je niet in staat bent om anti-fraude checks effectief uit te voeren, overweeg dan om externe diensten in te schakelen die gespecialiseerd zijn in het voorkomen van frauduleuze aanmeldingen.
Door proactief deze maatregelen te implementeren, kunnen hostingproviders de schade en administratieve kosten die veroorzaakt worden door criminelen aanzienlijk verminderen.