Oversigt over spam-detektion

Roboopkald er et opkald, der leverer forudindspillede meddelelser via software til automatisk opkald. Svindlere bruger roboopkald med spoofed opkalder-id til at erhverve noget af værdi fra ofrene.

For at beskytte forbrugerne mod spamopkald implementerer tjenesteudbyderne STIR/SHAKEN på deres netværk. Dette gælder allerede i USA og Canada i overensstemmelse med FCC's retningslinjer. Dette hjælper med at identificere mistænkelige opkald, der giver brugerne tillid til at besvare opkald fra ukendte numre. Slutbrugerne drager fordel af tjenesteudbydernes bekræftelse af opkalder-id.

Forståelse af STIR/SHAKEN-standarden

Secure Telephone Identity Revisited (STIR) og signaturbaseret håndtering af påståede oplysninger, der bruges tilKEN'er (SHAKEN), er en ramme af indbyrdes forbundne standarder. Dette sikrer, at opkald, der rejser gennem sammenkoblede telefonnetværk, har deres opkalder-id signeret som legitimt af den oprindelige tjenesteudbyder og valideret af den modtagende tjenesteudbyder, før de når forbrugerne.

Sådan formidles bekræftelsesresultater gennem verstat parameteren i SIP P-Asserted-Identity-headeren bruger termineringstjenesteudbyderne disse valgmuligheder:

  • TN-Validation-Passed – validering blev gennemført med resultat som A, B, C-attestering til opkaldsnummeret.

  • TN-Validation-Failed – opkalder kunne ikke bekræftes.

  • No-TN-Validation — dette kan være et resultat af verifikationsfejl af forskellige årsager. Eksempel: E.164-nummeret er misdannet.

SHAKEN-certifikatniveau A, B og C lader den oprindelige tjenesteudbyder bekræfte deres forhold til opkaldsnumrene.

  • Svar: tjenesteudbyderen kan bekræfte, at den, der ringer op, har ret til at bruge telefonnummeret som opkalder-id'et.

  • b: kunden er kendt. Det vides dog ikke, om de har ret til at bruge opkalder-id'et.

  • c: det opfylder ikke kravene i A eller B. For eksempel: et internationalt opkald.

Værdien og attestering

Webex Calling behandler verstat parameteren i det indgående opkald og viser klargøringen af opkalder-id på Cisco-klienter.

Denne tabel viser verstat oplysninger, der bruges til at drive meddelelse om opkalder-id til klienter:

Værtsværdi

Attesteringsniveau

Værdi, der vises på Cisco-klienter

TN-validering gennemført

Ikke angivet

Bekræftet opkalder

A

Bekræftet opkalder

B

Mulig spam

C

Mulig spam

TN-validering mislykkedes

Enhver værdi

Potentielt bedrageri

Ingen-TN-validering

Enhver værdi

Mulig spam

Ingen verstat-parameter

Enhver værdi

Mulig spam

Cisco-klienter, der understøtter Unified-opkaldshistorik, viser et ikon i henhold til bestemmelsen af opkalder-id i opkaldshistorikken.


 

På Webex-appen vises attesteringsteksten og ikonet, og på MPP-enheder kun ikonet vises.

Bekræftelse af opkald på nettet

Ud over PSTN-opkald udføres bestemmelsen af opkalder-id for opkald på nettet i henhold til følgende regler:

  1. Onlineopkald mellem brugere af Webex-opkald – bekræftet bruger (med ikon).

  2. Opkald på nettet fra Cisco Unified Communications Manager-bruger til Webex Calling-bruger – bekræftet bruger (med ikon). Opkald fra den lokale Cisco Unified Communication Manager-bruger klassificeres på basis af det opkalder-id, der stemmer overens med den konfigurerede virksomhedsopkaldsplan.

  3. Onlineopkald fra Webex Calling-bruger til lokal Cisco Unified Communications Manager-bruger – ingen angivelse på Cisco Unified Communications Manager-klient.

For funktioner mellem opkald såsom opkaldsoverførsel, parkering af opkald, besvarelse af opkald, viderestilling af opkald og opkalder-id er dispositionen for opkalder-id baseret på behandlingen af verstat-værdien for det første opkaldsben.

Når et indgående opkald til en Webex Calling-bruger viderestilles, og opkaldsnummeret ændres, træffes bestemmelsen af opkalder-id baseret på verstat værdi i anmodningen om indgående opkald.

Understøttede enheder

Spam-registrering understøttes på følgende Cisco-slutpunkter:

  1. Webex-appen – desktop- og mobilversion 42.5 eller nyere.

  2. MPP-telefoner – understøtter 6800-, 7800- og 8800-MPP-enheder med firmwareversion 11.3.7 eller nyere.

Administratorkonfiguration

Klargør brugermeddelelse ved hjælp af Control Hub

En administrator kan konfigurere afsendelse af brugerindikationen for ikke-bekræftede personer. En administrator kan konfigurere til at blokere opkald, der ikke er valideret med STIR/SHAKEN. Dette sikrer, at potentielle bedrageriopkald ikke sendes til brugerens slutpunkt.

Følg disse trin for at konfigurere underretningsindstillingerne på organisationsniveau:

1

Naviger til https://admin.webex.com, gå til Tjenester > opkald.

2

Gå til Tjenesteindstillinger, og rul ned til Validering af opkalder-id.

3

Brug til/fra-knappen til at aktivere følgende valgmuligheder:

  • Bloker opkald, der mislykkedes validering af opkalder-id- Hvis aktiveret, blokeres alle opkald, der mislykkedes validering i henhold til STIR/SHAKEN-validering. Disse opkald dirigeres ikke til brugerens slutpunkter. Opkaldsnummeret føjes dog til den kaldte brugers opkaldshistorik. Denne værdi er som standard deaktiveret.

  • Præsenter opkald fra ikke-bekræftede personer som normale opkald- Denne valgmulighed er aktiveret som standard. Alle opkald fra ikke-bekræftede personer sendes til slutpunkter uden angivelse.

    Hvis PSTN-tjenesteudbyderen for en organisation har aktiveret STIR/SHAKEN i deres netværk, kan de deaktivere denne indstilling. Når det er deaktiveret, vises opkald fra ikke-bekræftede personer som mulig spam ved brugerens slutpunkt.

Konfigurer CUBE til indikation af spam

Sådan viderestilles verstat oplysninger til Webex Calling, organisationer i USA og Canada, der bruger lokal PSTN forbundet til Webex Calling ved hjælp af lokal gateway eller CUBE, skal konfigurere disse indstillinger på CUBE.

For opkald fra PSTN, hvor tjenesteudbyderen understøtter STIR/SHAKEN:

Konfigurer CUBE, hvis PSTN-tjenesteudbyderen sender verstat parameter under ny opsætning af opkald:


 

De tags, der henvises her, er baseret på konfigurationsvejledningen til lokal gateway.


 

Gør denne konfiguration, selv når tjenesteudbyderen ikke sender verstat parameteren påvirker ikke opkald. 

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

For opkald fra PSTN, hvor tjenesteudbyderen ikke understøtter STIR/SHAKEN:

Hvis PSTN-udbyderen ikke sender verstat oplysninger i det indgående opkald må du ikke ændre standardværdien for de nuværende opkald fra ikke-bekræftede opkaldere som normale opkald indstilling på Control Hub. Hvis indstillingen er deaktiveret, kan brugerne se Indikation for mulig spam på deres klienter.