Přehled detekce spamu

Robocall je hovor, který poskytuje předem nahrané zprávy prostřednictvím softwaru pro automatické vytáčení. Podvodníci používají robocall s falešným ID volajícího k získání něčeho hodnotného od obětí.

Aby byli spotřebitelé chráněni před nevyžádanými hovory, poskytovatelé služeb implementují ve své síti STIR/SHAKEN. To již platí ve Spojených státech a v Kanadě v souladu s pokyny FCC. To pomáhá identifikovat podezřelé hovory, což dává uživatelům důvěru v přijímání hovorů z neznámých čísel. Koncoví uživatelé mají prospěch z ověření ID volajícího poskytovateli služeb.

Porozumění standardu STIR/SHAKE

Secure Telephone Identity Revisited (STIR) a Signature-based Handling of Asserted Information Using toKENS (SHAKEN) je rámec vzájemně propojených standardů. Tím je zajištěno, že hovory cestující prostřednictvím propojených telefonních sítí mají své ID volajícího podepsané původním poskytovatelem služeb jako legitimní a potvrzené přijímajícím poskytovatelem služeb před tím, než se dostanou ke spotřebitelům.

Předat výsledky ověření prostřednictvím verstat Končící poskytovatelé služeb používají v hlavičce SIP P-Asserted-Identity tyto možnosti:

  • TN-Validation-Passed — ověření proběhlo úspěšně s výsledkem osvědčení A, B, C na volající číslo.

  • TN-Validation-Failed — volajícího nebylo možné ověřit.

  • No-TN-Validation — to může být důsledkem selhání ověření z různých důvodů. Příklad: Číslo E.164 bylo chybné.

OTŘESENÉ úrovně osvědčení A, B a C umožňují původnímu poskytovateli služeb potvrdit svůj vztah k volajícím číslům.

  • Odpověď: poskytovatel služeb může potvrdit, že volající má právo použít telefonní číslo jako ID volajícího.

  • B: zákazník je známý. Není však známo, zda mají právo použít ID volajícího.

  • C: nesplňuje požadavky bodů A nebo B. Například: mezinárodní hovor.

Verstat hodnota a osvědčení

Služba Webex Calling zpracovává verstat parametr příchozího hovoru a zobrazuje dispozice s ID volajícího u klientů Cisco.

Tato tabulka ukazuje verstat informace, které slouží k upozornění na ID volajícího klientům:

Hodnota Vertsat

Úroveň atestace

Hodnota zobrazená u klientů Cisco

Ověření TN proběhlo

Neposkytnuto

Ověřený volající

Odpověď

Ověřený volající

B

Možný spam

C

Možný spam

Ověření TN se nezdařilo

Libovolná hodnota

Možný podvod

Ověření bez TN

Libovolná hodnota

Možný spam

Žádný parametr verstatu

Libovolná hodnota

Možný spam

Klienti Cisco, kteří podporují sjednocenou historii hovorů, zobrazují ikonu podle dispozice s ID volajícího v záznamu historie hovorů.


 

V aplikaci Webex se zobrazí text a ikona atestace a na zařízeních MPP se zobrazí pouze ikona.

Ověření hovorů v síti

Kromě hovorů PSTN se nakládání s ID volajícího pro hovory v síti provádí podle následujících pravidel:

  1. Volání v síti mezi uživateli služby Webex Calling – ověřený uživatel (s ikonou).

  2. Volání v síti od uživatele systému Cisco Unified Communications Manager uživateli služby Webex Calling – ověřený uživatel (s ikonou). Hovory od místního uživatele systému Cisco Unified Communication Manager jsou klasifikovány na základě ID volajícího, které odpovídá nakonfigurovanému podnikovému plánu vytáčení.

  3. On-net hovor od uživatele služby Webex Calling na místní uživatele systému Cisco Unified Communications Manager – žádná indikace v klientovi systému Cisco Unified Communications Manager.

U funkcí během hovoru, jako je přepojení hovoru, parkování hovoru, zvednutí hovoru, přesměrování hovoru a ID volajícího, je dispozice s ID volajícího založena na zpracování verstatové hodnoty počáteční etapy hovoru.

Když je příchozí hovor uživateli služby Webex Calling přesměrován a je změněno volající číslo, je rozhodnuto o likvidaci ID volajícího na základě verstat hodnota v žádosti o příchozí hovor.

Podporovaná zařízení

Detekce spamu je podporována následujícími koncovými body Cisco:

  1. Aplikace Webex – počítačová a mobilní verze 42.5 nebo vyšší.

  2. Telefony MPP – podporují zařízení 6800, 7800 a 8800 MPP s firmwarem verze 11.3.7 nebo vyšší.

Konfigurace Správce

Zřídit oznámení uživatelů pomocí prostředí Control Hub

Správce může nakonfigurovat odeslání indikace uživatele pro neověřené volající. Správce může nakonfigurovat blokování hovorů, u kterých selhalo ověření STIR/SHAKEN. Tím je zajištěno, že potenciální podvodná volání nebudou odeslána do koncového bodu uživatele.

Chcete-li nakonfigurovat nastavení oznámení na úrovni organizace, postupujte takto:

1

Přejděte na https://admin.webex.com, přejděte do nabídky Služby > Volání.

2

Přejděte do části Nastavení služby a přejděte dolů na Ověření ID volajícího.

3

Pomocí přepínače aktivujte následující možnosti:

  • Blokovat hovory, u nichž selhalo ověření ID volajícího – pokud je tato možnost povolena, budou blokovány všechny hovory, u nichž selhalo ověření podle ověření STIR/SHAKEN. Tyto hovory nejsou směrovány do koncových bodů uživatele. Volající číslo je však přidáno do historie hovorů volaného uživatele. Ve výchozím nastavení je tato hodnota zakázána.

  • Současné hovory od neověřených volajících jako normální hovory – tato možnost je ve výchozím nastavení povolena. Všechny hovory od neověřených volajících jsou odesílány na koncové body bez indikace.

    Pokud poskytovatel služeb PSTN pro organizaci ve své síti povolil STIR/SHAKEN, může toto nastavení zakázat. Když je tato možnost zakázána, hovory od neověřených volajících se v koncovém bodě uživatele zobrazují jako možný spam.

Nastavit CUBE pro indikaci spamu

Pro předání verstat informace pro službu Webex Calling, organizace ve Spojených státech a Kanadě, které používají místní síť PSTN připojenou ke službě Webex Calling pomocí místní brány nebo CUBE, musí tato nastavení nakonfigurovat v CUBE.

Pro hovory ze sítě PSTN, kde poskytovatel služeb podporuje STIR/SHAKEN:

Konfigurovat CUBE, pokud poskytovatel služeb PSTN odešle verstat parametr během nového nastavení hovoru:


 

Zde uvedené značky jsou založeny na Průvodci konfigurací místní brány.


 

Provádí tuto konfiguraci, i když poskytovatel služeb neodesílá verstat parametr neovlivní hovory. 

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

Pro hovory ze sítě PSTN, kde poskytovatel služeb nepodporuje STIR/SHAKEN:

Pokud poskytovatel sítě PSTN neodešle verstat informace v příchozím hovoru, neměňte výchozí hodnotu současných hovorů od neověřených volajících jako běžné hovory v prostředí Control Hub. Pokud je nastavení zakázáno, uživatelé uvidí u svých klientů indikaci možného spamu .