Übersicht über die Spam-Erkennung

Robocall ist ein Anruf, der aufgezeichnete Nachrichten mithilfe der Auto-Wahl-Software liefert. Betrugsster verwenden Robocall mit spoofen Anrufer-IDs, um etwas von der Wertschöpfung zu erlangen.

Zum Schutz von Verbraucher vor Spam-Anrufen implementieren die Dienstanbieter STIR/SHAKEN in ihrem Netzwerk. Dies wird bereits in den USA und Kanada unter Einhaltung der FCC-Richtlinien festgelegt. Auf diese Weise können Sie vermutende Anrufe erkennen, damit Benutzer Anrufe von unbekannten Nummern beantworten können. Die Endbenutzer profitieren von der Überprüfung der Anrufer-ID durch die Dienstanbieter.

Der STIR/SHAKEN-Standard

Secure Telephone Identity Revisited (STIR) und signaturbasierte Handhabung von Asserted Information Using toKENs (SHAKEN) ist ein Framework miteinander verbundener Standards. Auf diese Weise wird sichergestellt, dass Anrufe über miteinander verbundene Telefonnetze ihre Anrufer-ID vom Anbieter mit Ursprungs-Dienstanbieter als zulässig signiert und vom Empfangsdienstanbieter überprüft werden, bevor sie den Verbraucher erreichen.

Um die Verifizierungsergebnisse über den Parameter verstat im SIP P-Asserted-Identity-Header zu übermitteln, verwenden die Kündigungsdienstleister die folgenden Optionen:​

  • TN-Validierung bestanden – Validierung war erfolgreich mit dem Ergebnis A, B, C-Bescheinigung für die anrufende Nummer.

  • TN-Validierung fehlgeschlagen – Anrufer konnte nicht verifiziert werden.

  • Keine-TN-Validierung – Dies kann das Ergebnis eines Verifizierungsfehlers aus verschiedenen Gründen sein. Zum Beispiel: Die E.164-Nummer ist falsch formatiert.

BEIM SHAKEN-Ton werden A, B und C der Anbieter, der die Ursprungs-Service-Provider-Beziehung zu den anrufenden Nummern bestätigt, bescheinigen lassen.

  • A: der Dienstleister kann bestätigen, dass der Anrufer die richtige Telefonnummer als Anrufer-ID verwenden darf.

  • B: der Kunde ist bekannt. Unbekannt ist jedoch, ob der Benutzer zur Verwendung der Anrufer-ID richtig ist.

  • C: es erfüllt nicht die Anforderungen von A oder B. Zum Beispiel: ein internationaler Anruf.

Statistikenwert und Bestätigung

Webex Calling verarbeitet den Parameter verstat im eingehenden Anruf und zeigt die Disposition der Anrufer-ID auf den Cisco-Clients an.

Diese Tabelle zeigt die verstat Informationen, die verwendet werden, um Anrufer-ID-Benachrichtigung an Clients zu steuern:

Empfängerwert

Bestätigungsebene

Wert, der auf Cisco-Clients angezeigt wird

TN-Validierung bestanden

Nicht bereitgestellt

Verifizierter Anrufer

A

Verifizierter Anrufer

B

Verdacht auf Spam

C

Verdacht auf Spam

TN-Validierung fehlgeschlagen

Beliebiger Wert

Potenzieller Betrug

No-TN-Validierung

Beliebiger Wert

Verdacht auf Spam

Kein Verstat-Parameter

Beliebiger Wert

Verdacht auf Spam

Cisco-Clients, die Unified Call History unterstützen, zeigen in der Aufzeichnung ein Symbol gemäß der Anrufer-ID-Anrufprotokoll an.

In der Webex-App wird der Text und das Symbol für die Bestätigung angezeigt, und auf MPP-Geräten wird nur das Symbol angezeigt.

Überprüfung der Netzanrufe

Zusätzlich zu den PSTN wird die Anrufer-ID-Id für On-Net-Anrufe gemäß folgenden Regeln durchgeführt:

  1. On-Net-Call zwischen Webex Calling-Benutzern – Verifizierter Benutzer (mit Symbol).

  2. On-Net-Call von Cisco Unified Communications Manager(CUCM) an Webex Calling-Benutzer – Verifizierter Benutzer (mit Symbol). Anrufe von einem lokalen Cisco Unified Communication Manager-Benutzer werden basierend auf der Anrufer-ID klassifiziert, die mit dem konfigurierten Enterprise-Wählplan auswählt.

  3. On-Net Call von Webex Calling-On-Premise-Cisco Unified Communications Manager(CUCM)-Benutzer – kein Hinweis auf Cisco Unified Communication Manager-Client.

Bei Mid-Call-Funktionen wie Anrufweiterleitung, Anruf parken, Anrufanrufanrufweiterleitung und Anrufer-ID basiert die Anrufer-ID-Id-Id auf der Verarbeitung des Wertes "Verstat" des ersten Anrufbereichs.

Wenn ein eingehender Anruf an einen Webex Calling-Benutzer weitergeleitet und die Anrufnummer geändert wird, wird die Disposition für die Anrufer-ID basierend auf dem Wert verstat in der Anforderung für eingehende Anrufe festgelegt.

Unterstützte Geräte

Die Spam-Erkennung wird auf den folgenden Cisco-Endpunkten unterstützt:

  1. Webex-App – Desktop- und mobile Version 42.5 oder höher.

  2. MPP-Telefone– Unterstützt 6800-, 7800- und 8800-MPP-Geräte mit Firmware-Version 11.3.7 oder höher.

Administratorkonfiguration

Benutzerbenachrichtigung mit Control Hub bereitstellen

Administratoren können die Benutzeranzeige für nicht verifizierte Anrufer konfigurieren. Ein Administrator kann konfigurieren, um Anrufe zu blockieren, bei denen die STIR/SHAKEN-Validierung fehlgeschlagen ist. Dadurch wird sichergestellt, dass potenzielle Betrugsanrufe nicht an den Endpunkt des Benutzers gesendet werden.

Gehen Sie zum Konfigurieren der Benachrichtigungseinstellungen auf Organisationsebene folgendermaßen vor:

1

Navigieren Sie zu https://admin.webex.com, gehen Sie zu Dienste > Calling.

2

Gehen Sie zu Diensteinstellungen und scrollen Sie nach unten Anrufer-ID Validierung.

3

Aktivieren Sie mithilfe des Schalters die folgenden Optionen:

  • Anrufe blockieren, bei denen die Anrufer-ID-Validierung fehlgeschlagen ist - Wenn diese Option aktiviert ist, werden alle Anrufe blockiert, bei denen die Validierung gemäß STIR/SHAKEN fehlgeschlagen ist. Diese Anrufe werden nicht an die Endpunkte des Benutzers weitergeleitet. Die Anrufnummer wird jedoch zum Anrufer-Anrufprotokoll. Standardmäßig ist dieser Wert deaktiviert.

  • Anrufe von nicht verifizierten Anrufern als normale Anrufe anzeigen - Diese Option ist standardmäßig aktiviert. Alle Anrufe von nicht verifizierten Anrufern werden ohne Angabe an Endpunkte gesendet.

    Wenn der PSTN Service Provider für eine Organisation STIR/SHAKEN in ihrem Netzwerk aktiviert hat, dann kann er diese Einstellung deaktivieren. Ist diese Deaktiviert, werden Anrufe von nicht verifizierten Anrufern am Benutzerendpunkt als Mögliche Spam-Nachricht angezeigt.

Die Anrufanzeigefunktionen und die Einstellungen für die angerufene ID gelten nur für Webex Calling-Standorte in den USA und Kanada. An anderen Standorten werden unabhängig von den Anrufer-ID-Einstellungen Anrufe normal angezeigt.

Konfigurieren Sie CUBE für die Spam-Anzeige

Um die Informationen zu verstat an Webex Calling weiterzugeben, müssen Organisationen in den USA und Kanada, die lokales PSTN verwenden, das über das lokale Gateway oder CUBE mit Webex Calling verbunden ist, diese Einstellungen in CUBE konfigurieren.

Für Anrufe von PSTN, wobei der Dienstleister STIR/SHAKEN unterstützt:

Konfigurieren Sie CUBE, wenn der PSTN-Serviceanbieter den Parameter verstat während der neuen Anrufeinrichtung sendet:

Die hier referenzierten Tags basieren auf dem Konfigurationsleitfaden für das lokale Gateway.

Diese Konfiguration wirkt sich auch dann nicht auf Anrufe aus, wenn der Serviceanbieter den Parameter verstat nicht sendet.

 voice class sip-copylist 200 sip-header From sip-header P-Asserted-Identity sip-header P-Attestation-Indicator dial-peer voice 200 voice class sip copy-list 200 voice class sip-profiles 100 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z | a-z |-]+)" u01 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@" rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z | a-z |-]+)" u02 rule 93 request ANY sip-header From modify "@" "\u02@" rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(*)" u03 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header" Regel 96 Anfrage INVITE sip-header P-Attestation-Indicator ändern "Dummy Header" "\u03" Regel 97 Anfrage INVITE sip-header P-Attestation-Indicator ändern "P-Attestation-Indicator: $" "Entfernen: Me"-Regel 98 INVITE SIP-Header anfordern Entfernen entfernen

Für Anrufe von PSTN, bei denen der Serviceanbieter STIR/SHAKEN nicht unterstützt:

Wenn der PSTN-Anbieter im eingehenden Anruf keine Informationen zu verstat sendet, ändern Sie nicht den Standardwert der Einstellung Anrufe von nicht verifizierten Anrufern als normale Anrufe auf dem Control Hub. Wenn die Einstellung deaktiviert ist, sehen die Benutzer den Hinweis Mögliche Spam auf ihren Clients.