Übersicht über die Spam-Erkennung

Robocall ist ein Anruf, der aufgezeichnete Nachrichten mithilfe der Auto-Wahl-Software liefert. Betrugsster verwenden Robocall mit spoofen Anrufer-IDs, um etwas von der Wertschöpfung zu erlangen.

Zum Schutz von Verbraucher vor Spam-Anrufen implementieren die Dienstanbieter STIR/SHAKEN in ihrem Netzwerk. Dies wird bereits in den USA und Kanada unter Einhaltung der FCC-Richtlinien festgelegt. Auf diese Weise können Sie vermutende Anrufe erkennen, damit Benutzer Anrufe von unbekannten Nummern beantworten können. Die Endbenutzer profitieren von der Überprüfung der Anrufer-ID durch die Dienstanbieter.

Der STIR/SHAKEN-Standard

Secure Telephone Identity Revisited (STIR) und signaturbasierte Handhabung von Asserted Information Using toKENs (SHAKEN) ist ein Framework miteinander verbundener Standards. Auf diese Weise wird sichergestellt, dass Anrufe über miteinander verbundene Telefonnetze ihre Anrufer-ID vom Anbieter mit Ursprungs-Dienstanbieter als zulässig signiert und vom Empfangsdienstanbieter überprüft werden, bevor sie den Verbraucher erreichen.

So übermitteln Sie die Verifizierungsergebnisse über verstat Parameter im SIP P-Asserted-Identity-Header verwenden die beendenden Dienstanbieter diese Optionen:

  • TN-Validation-Passed — Die Validierung war erfolgreich, und das Ergebnis war eine A-, B-, C-Anerkennung der Anrufnummer.

  • TN-Validation-Failed – Der Anrufer konnte nicht überprüft werden.

  • No-TN-Validation: Dies kann aus verschiedenen Gründen zu einem Fehler bei der Verifizierung führen. Zum Beispiel: Die E.164-Nummer ist falsch formatiert.

BEIM SHAKEN-Ton werden A, B und C der Anbieter, der die Ursprungs-Service-Provider-Beziehung zu den anrufenden Nummern bestätigt, bescheinigen lassen.

  • A: der Dienstleister kann bestätigen, dass der Anrufer die richtige Telefonnummer als Anrufer-ID verwenden darf.

  • B: der Kunde ist bekannt. Unbekannt ist jedoch, ob der Benutzer zur Verwendung der Anrufer-ID richtig ist.

  • C: es erfüllt nicht die Anforderungen von A oder B. Zum Beispiel: ein internationaler Anruf.

Statistikenwert und Bestätigung

Webex Calling die verstat Parameter im eingehenden Anruf und zeigt die Anrufer-ID-Clients auf den Cisco-Clients an.

In dieser Tabelle sind die verstat Informationen, die verwendet werden, um Anrufer-ID-Benachrichtigungen für Clients zu erstellen:

Empfängerwert

Bestätigungsebene

Wert, der auf Cisco-Clients angezeigt wird

TN-Validierung bestanden

Nicht bereitgestellt

Verifizierter Anrufer

A

Verifizierter Anrufer

B

Verdacht auf Spam

B

Verdacht auf Spam

TN-Validierung fehlgeschlagen

Beliebiger Wert

Potenzieller Betrug

No-TN-Validierung

Beliebiger Wert

Verdacht auf Spam

Kein Verstat-Parameter

Beliebiger Wert

Verdacht auf Spam

Cisco-Clients, die Unified Call History unterstützen, zeigen in der Aufzeichnung ein Symbol gemäß der Anrufer-ID-Anrufprotokoll an.

In der Webex-App wird der Text und das Symbol für die Bestätigung angezeigt, und auf MPP-Geräten wird nur das Symbol angezeigt.

Überprüfung der Netzanrufe

Zusätzlich zu den PSTN wird die Anrufer-ID-Id für On-Net-Anrufe gemäß folgenden Regeln durchgeführt:

  1. On-Net-Call zwischen Webex Calling-Benutzern – Verifizierter Benutzer (mit Symbol).

  2. On-Net-Call von Cisco Unified Communications Manager(CUCM) an Webex Calling-Benutzer – Verifizierter Benutzer (mit Symbol). Anrufe von einem lokalen Cisco Unified Communication Manager-Benutzer werden basierend auf der Anrufer-ID klassifiziert, die mit dem konfigurierten Enterprise-Wählplan auswählt.

  3. On-Net Call von Webex Calling-On-Premise-Cisco Unified Communications Manager(CUCM)-Benutzer – kein Hinweis auf Cisco Unified Communication Manager-Client.

Bei Mid-Call-Funktionen wie Anrufweiterleitung, Anruf parken, Anrufanrufanrufweiterleitung und Anrufer-ID basiert die Anrufer-ID-Id-Id auf der Verarbeitung des Wertes "Verstat" des ersten Anrufbereichs.

Wenn ein eingehender Anruf an einen Webex Calling-Benutzer weitergeleitet und die Anrufnummer geändert wird, wird die Anrufer-ID-Id basierend auf verstat Wert in der Anforderung für eingehende Anrufe.

Unterstützte Geräte

Die Spam-Erkennung wird auf den folgenden Cisco-Endpunkten unterstützt:

  1. Webex-App – Desktop- und mobile Version 42.5 oder höher.

  2. MPP-Telefone– Unterstützt 6800-, 7800- und 8800-MPP-Geräte mit Firmware-Version 11.3.7 oder höher.

Administratorkonfiguration

Benutzerbenachrichtigung mit Control Hub bereitstellen

Administratoren können die Benutzeranzeige für nicht verifizierte Anrufer konfigurieren. Ein Administrator kann konfigurieren, um Anrufe zu blockieren, bei denen die STIR/SHAKEN-Validierung fehlgeschlagen ist. Dadurch wird sichergestellt, dass potenzielle Betrugsanrufe nicht an den Endpunkt des Benutzers gesendet werden.

Gehen Sie zum Konfigurieren der Benachrichtigungseinstellungen auf Organisationsebene folgendermaßen vor:

1

Navigieren Sie zu https://admin.webex.com, gehen Sie zu Dienste > Calling.
2

Gehen Sie zu Diensteinstellungen und scrollen Sie nach unten Anrufer-ID Validierung.
3

Aktivieren Sie mithilfe des Schalters die folgenden Optionen:

  • Blockierte Anrufe, Anrufer-ID der Validierung fehlgeschlagen sind: Wenn diese Option aktiviert ist, werden alle Anrufe blockiert, die nach der STIR/SHAKEN-Validierung fehlgeschlagen sind. Diese Anrufe werden nicht an die Endpunkte des Benutzers weiter geroutet. Die Anrufnummer wird jedoch zum Anrufer-Anrufprotokoll. Standardmäßig ist dieser Wert deaktiviert.

  • Anrufe von nicht verifizierten Anrufern als normale Anrufe präsentieren – Diese Option ist standardmäßig aktiviert. Alle Anrufe von nicht verifizierten Anrufern werden ohne Angabe an Endpunkte gesendet.

    Wenn der PSTN Service Provider für eine Organisation STIR/SHAKEN in ihrem Netzwerk aktiviert hat, dann kann er diese Einstellung deaktivieren. Ist diese Deaktiviert, werden Anrufe von nicht verifizierten Anrufern am Benutzerendpunkt als Mögliche Spam-Nachricht angezeigt.

Konfigurieren Sie CUBE für die Spam-Anzeige

So übergeben Sie die verstat Informationen an Webex Calling, Organisationen in den USA und Kanada, die lokale PSTN verwenden, die mit Webex Calling lokalem Gateway oder CUBE verbunden sind, müssen diese Einstellungen in CUBE konfigurieren.

Für Anrufe von PSTN, wobei der Dienstleister STIR/SHAKEN unterstützt:

Konfigurieren Sie CUBE, wenn der PSTN service provider sendet verstat Parameter während der Einrichtung eines neuen Anrufs:


Die hier referenzierten Tags basieren auf dem Konfigurationsleitfaden für das lokale Gateway.

Diese Konfiguration wird auch dann verwendet, wenn der Dienstanbieter die verstat Parameter hat keine Auswirkungen auf Anrufe. 

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

Für Anrufe von PSTN, wobei der Dienstleister STIR/SHAKEN nicht unterstützt:

Wenn der PSTN Nicht-Service-Anbieter verstat Informationen im eingehenden Anruf ändern Sie nicht den Standardwert für Anrufe präsentieren von nicht bestätigten Anrufern als normale Anrufe Einstellung in Control Hub. Wenn die Einstellung deaktiviert ist, wird Benutzern der Indikator Möglicher Spam auf ihren Clients zu sehen.