Übersicht über die Spam-Erkennung

Robocall ist ein Anruf, der vorab aufgezeichnete Nachrichten über eine automatische Wählsoftware bereitstellt. Betrüger nutzen Robocall mit gefälschter Anrufer-ID, um etwas Wertvolles von den Opfern zu erwerben.

Um Verbraucher vor Spam-Anrufen zu schützen, implementieren Dienstleister STIR/SHAKEN in ihrem Netzwerk. In den USA und Kanada gilt dies bereits unter Einhaltung der FCC-Richtlinien. Auf diese Weise können verdächtige Anrufe identifiziert werden, sodass Benutzer Vertrauen in die Annahme von Anrufen von unbekannten Nummern haben. Die Endbenutzer profitieren von der Dienstanbieterverifizierung der Anrufer-ID.

STIR/SHAKEN-Standard verstehen

Secure Telephone Identity Revisited (STIR) und Signature-based Handling of Asserted Information Using toKENs (SHAKEN) ist ein Rahmenwerk miteinander verbundener Standards. Dadurch wird sichergestellt, dass bei Anrufen, die über vernetzte Telefonnetzwerke gehen, ihre Anrufer-ID vom Ursprungs-Serviceanbieter als rechtmäßig signiert und vom empfangenden Serviceanbieter validiert wird, bevor die Verbraucher erreicht werden.

So vermitteln Sie die Verifizierungsergebnisse über die verstat im SIP-P-Asserted-Identity-Header verwenden die Kündigungsdienstanbieter die folgenden Optionen:

  • TN-Validation-Passed – Validierung erfolgreich mit Ergebnis als A-, B- und C-Bescheinigung für die anrufende Nummer.

  • TN-Validation-Failed – Anrufer konnte nicht verifiziert werden.

  • No-TN-Validation – Dies kann das Ergebnis eines Verifizierungsfehlers aus verschiedenen Gründen sein. Zum Beispiel: Die E.164-Nummer ist falsch formatiert.

Die SHAKEN-Bescheinigungsstufen A, B und C lassen den Quell-Serviceanbieter seine Beziehung zu den anrufenden Nummern bestätigen.

  • A: der Serviceanbieter bestätigen kann, dass der Anrufer das Recht hat, die Telefonnummer als Anrufer-ID zu verwenden.

  • B: der Kunde bekannt ist. Es ist jedoch nicht bekannt, ob sie das Recht haben, die Anrufer-ID zu verwenden.

  • C: es nicht die Anforderungen von A oder B erfüllt. Beispiel: einen internationalen Anruf.

Verstat-Wert und Bescheinigung

Webex Calling verarbeitet die verstat Parameter im eingehenden Anruf und zeigt die Anrufer-ID-Disposition auf den Cisco-Clients an.

Diese Tabelle zeigt die verstat Informationen, die verwendet werden, um Anrufer-ID-Benachrichtigungen an Clients weiterzuleiten:

Wertsatat

Bescheinigungsebene

Wert, der auf Cisco-Clients angezeigt wird

TN-Validierung-bestanden

Nicht bereitgestellt

Verifizierter Anrufer

A

Verifizierter Anrufer

B

Verdacht auf Spam

B

Verdacht auf Spam

TN-Validierung-fehlgeschlagen

Jeder Wert

Potenzieller Betrug

Keine TN-Validierung

Jeder Wert

Verdacht auf Spam

Kein verstat-parameter

Jeder Wert

Verdacht auf Spam

Cisco-Clients, die das einheitliche Anrufprotokoll unterstützen, zeigen ein Symbol entsprechend der Anrufer-ID-Disposition im Anrufprotokoll an.


 

In der Webex-App werden der Bescheinigungstext und das Symbol angezeigt, und auf MPP-Geräten wird nur das Symbol angezeigt.

Überprüfung der On-Net-Anrufe

Zusätzlich zu den PSTN-Anrufen erfolgt die Disposition der Anrufer-ID für On-Net-Anrufe gemäß den folgenden Regeln:

  1. On-Net-Anruf zwischen Webex Calling-Benutzern – Verifizierter Benutzer (mit Symbol).

  2. On-Net-Anruf vom Cisco Unified Communications Manager-Benutzer an den Webex Calling-Benutzer – Verifizierter Benutzer (mit Symbol). Anrufe vom lokalen Cisco Unified Communication Manager-Benutzer werden basierend auf der Anrufer-ID klassifiziert, die mit dem konfigurierten Enterprise-Wählplan übereinstimmt.

  3. On-Net-Anruf vom Webex Calling-Benutzer an einen lokalen Cisco Unified Communications Manager-Benutzer: Keine Anzeige auf dem Cisco Unified Communication Manager-Client.

Bei Anruffunktionen während des Anrufs wie Anrufübergabe, Anruf parken, Anrufübernahme, Anrufweiterleitung und Anrufer-ID basiert die Disposition für die Anrufer-ID auf der Verarbeitung des Anrufer-ID-Werts des ersten Anrufabschnitts.

Wenn ein eingehender Anruf an einen Webex Calling-Benutzer weitergeleitet wird und die Anrufnummer geändert wird, wird die Disposition für die Anrufer-ID basierend auf verstat Wert in der Anforderung eingehender Anrufe.

Unterstützte Geräte

Die Spam-Erkennung wird auf folgenden Cisco-Endpunkten unterstützt:

  1. Webex-App – Desktop und Mobile Version 42.5 oder höher.

  2. MPP-Telefone: Unterstützt 6800-, 7800- und 8800-MPP-Geräte mit Firmware-Version 11.3.7 oder höher.

Administratorkonfiguration

Benutzerbenachrichtigung über Control Hub bereitstellen

Ein Administrator kann das Senden der Benutzeranzeige für nicht verifizierte Anrufer konfigurieren. Administratoren können Anrufe blockieren, bei denen die STIR-/SHAKEN-Validierung fehlgeschlagen ist. Dadurch wird sichergestellt, dass potenzielle Betrugsanrufe nicht an den Endpunkt des Benutzers gesendet werden.

Führen Sie die folgenden Schritte aus, um die Benachrichtigungseinstellungen auf Organisationsebene zu konfigurieren:

1

Navigieren Sie zu https://admin.webex.com, gehen Sie zu Dienste > Anrufe .

2

Gehen Sie zu Diensteinstellungen und scrollen Sie nach unten zu Anrufer-ID-Validierung .

3

Verwenden Sie den Umschalter, um die folgenden Optionen zu aktivieren:

  • Anrufe blockieren, bei denen die Anrufer-ID-Validierung fehlgeschlagen ist - Wenn diese Option aktiviert ist, werden alle Anrufe blockiert, bei denen die Validierung gemäß STIR/SHAKEN fehlgeschlagen ist. Diese Anrufe werden nicht an die Endpunkte des Benutzers weitergeleitet. Die Anrufnummer wird jedoch zum Anrufprotokoll des angerufenen Benutzers hinzugefügt. Dieser Wert ist standardmäßig deaktiviert.

  • Anrufe von nicht verifizierten Anrufern als normale Anrufe anzeigen - Diese Option ist standardmäßig aktiviert. Alle Anrufe von nicht verifizierten Anrufern werden ohne Angabe an Endpunkte gesendet.

    Wenn der PSTN-Serviceanbieter für eine Organisation STIR/SHAKEN in ihrem Netzwerk aktiviert hat, kann er diese Einstellung deaktivieren. Wenn diese Option deaktiviert ist, werden Anrufe von nicht verifizierten Anrufern als „Möglicher Spam“ am Endpunkt des Benutzers angezeigt.

CUBE für Spam-Anzeige konfigurieren

So übergeben Sie die verstat Informationen für Webex Calling, Organisationen in den USA und Kanada, die lokales PSTN verwenden, das über das lokale Gateway oder CUBE mit Webex Calling verbunden ist, müssen diese Einstellungen auf CUBE konfigurieren.

Für Anrufe aus dem PSTN, bei denen der Serviceanbieter STIR/SHAKEN unterstützt:

Konfigurieren Sie CUBE, wenn der PSTN-Serviceanbieter Folgendes sendet: verstat Parameter bei der Einrichtung neuer Anrufe:


 

Die hier referenzierten Tags basieren auf dem Konfigurationsleitfaden für das lokale Gateway.


 

Führen Sie diese Konfiguration aus, auch wenn der Serviceanbieter den verstat Parameter wirkt sich nicht auf Anrufe aus. 

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

Für Anrufe aus dem PSTN, bei denen der Serviceanbieter STIR/SHAKEN nicht unterstützt:

Wenn der PSTN-Anbieter nicht sendet verstat ändern Sie den Standardwert für die Einstellung „Anrufe von nicht verifizierten Anrufern als normale Anrufe anzeigen“ in Control Hub in den eingehenden Anrufen nicht . Wenn die Einstellung deaktiviert ist, sehen die Benutzer Mögliche Spam Anzeige auf ihren Clients.