Aperçu de la détection des spams

Robocall est un appel qui fournit des messages pré-enregistrés via le logiciel de numérotation automatique. Les fraudsters utilisent robocall avec ID de l’appelant usurpateur d’identité pour acquérir quelque chose de valeur de l’usurpation d’identité.

Afin de protéger les consommateurs contre les appels de spam, les fournisseurs de services implémentent LE SEMIEL/SHAKEN dans leur réseau. Ceci est déjà en place aux États-Unis et au Canada en accord avec les directives de la FCC. Ceci permet d’identifier les appels suspects qui donnent aux utilisateurs la confiance nécessaire pour répondre aux appels provenant de numéros inconnus. Les utilisateurs finaux bénéficient de la vérification de l’ID de l’appelant par les fournisseurs de services.

Comprendre la norme ENTREE/SSO

L’identité téléphonique sécurisée revisitée (CASA) et la gestion par signature des informations assertées à l’aide des toKENs (SHAKEN) est un cadre de normes interconnectées. Ceci garantit que les appels en déplacement via des réseaux téléphoniques interconnectés ont leur ID d’appelant signé comme légitime par le fournisseur de service d’origine et validé par le fournisseur de service receveur avant de joindre le consommateur.

Pour transmettre les résultats de vérification par le biais du paramètre verstat dans l'en-tête SIP P-Asserted-Identity, les fournisseurs de services de terminaison utilisent ces options :

  • TN-Validation-Passed— la validation a réussi avec le résultat en tant qu'attestation A, B, C au numéro appelant.

  • TN-Validation-Échec— l'appelant n'a pas pu être vérifié.

  • No-TN-Validation— ceci peut être le résultat d'un échec de vérification pour diverses raisons. Par exemple : Le numéro E.164 a été malformé.

SHAKEN niveaux A, B et C laisser le fournisseur de service d’origine attester leur relation aux numéros d’appel.

  • R : le fournisseur de service peut certifier que l’appelant a le droit d’utiliser le numéro de téléphone comme ID appelant.

  • B: le client est connu. Cependant, il est inconnu s’ils ont le droit d’utiliser l’ID appelant.

  • C: il ne répond pas aux exigences de A ou B. Par exemple : un appel international.

Valeur du verstat et dont les valeurs sont

Webex Calling traite le paramètre verstat de l’appel entrant et affiche la disposition de l’ID de l’appelant sur les clients Cisco.

Ce tableau montre les informations verstat qui sont utilisées pour transmettre la notification de l’ID de l’appelant aux clients :

Valeur verte

Niveau Du Pays-Bas

Valeur qui est affichée sur les clients Cisco

Validation TN-passée

Non fourni(s)

Appelant vérifié

R

Appelant vérifié

O

Pourriel potentiel

C

Pourriel potentiel

Échec de la validation TN

Toute valeur

Fraude potentielle

Pas de validation TN

Toute valeur

Pourriel potentiel

Aucun paramètre de verstat.

Toute valeur

Pourriel potentiel

Les clients Cisco qui supportent l’historique des appels unifiés montrent une icône selon la disposition de l’ID appelant dans historique des appels l’enregistrement.

Sur l’application Webex, le texte et l’icône sont affichés et sur les périphériques MPP seule l’icône est affichée.

Vérification des appels sur Internet

En plus des RTCP, la disposition de l’ID de l’appelant pour les appels sur le net est effectuée conformément aux règles suivantes :

  1. Appel sur internet entre les utilisateurs de Webex Calling—Utilisateur vérifié (avec icône).

  2. Appel on-net de Cisco Unified Communications Manager utilisateur à Webex Calling’utilisateur—Utilisateur vérifié (avec icône). Les appels provenant de l Cisco Unified Communication Manager sur site sont classés en fonction de l’ID de l’appelant qui correspond au plan d’appel d’entreprise configuré.

  3. Appel sur réseau d’Webex Calling’utilisateur à un utilisateur sur site Cisco Unified Communications Manager—Aucune indication sur le client Cisco Unified Communication Manager sur site.

Pour les fonctions d’appel de mi-appel telles que le transfert d’appel, Parquage d'appel, prise d’appel, transfert d’appel et ID de l'appelant, la disposition de l’ID de l’appelant est basée sur le traitement de la valeur de verstat du pied d’appel initial.

Lorsqu’un appel entrant vers un utilisateur de Webex Calling est transféré et que le numéro d’appel est modifié, la répartition de l’ID de l’appelant est décidée en fonction de la valeur verstat dans la demande d’appel entrant.

Périphériques pris en charge

La détection de spam est prise en charge sur les points de terminaison Cisco suivants :

  1. Application Webex—Bureau et Mobile version 42.5 ou plus récente.

  2. Téléphones MPP—Prend en charge les périphériques 6800, 7800 et 8800 MPP avec microprogrammes version 11.3.7 ou version plus récente.

Configuration de l’administrateur

Envoyer la notification aux utilisateurs en utilisant Control Hub

Un administrateur peut configurer l’envoi de l’indication d’utilisateur pour les appelants non vérifiées. Un administrateur peut configurer pour bloquer les appels qui n’ont pas pu être validés PAR ETESSO/SHAKEN. Cela garantit que les appels frauduleux potentiels ne sont pas envoyés au point de terminaison de l’utilisateur.

Pour configurer les paramètres de notification au niveau de l’organisation, suivez ces étapes :

1

Allez à https://admin.webex.com, allez à Services > appelant.

2

Allez dans Paramètres du service et faites défiler jusqu’à Validation ID de l'appelant’équipe.

3

Utilisez le basculement pour activer les options suivantes :

  • Bloquer les appels dont la validation de l’ID de l’appelant a échoué- Si cette option est activée, tous les appels dont la validation a échoué conformément à la validation STIR/SHAKEN sont bloqués. Ces appels ne sont pas acheminés vers les terminaux de l’utilisateur. Cependant, le numéro d’appel est ajouté à l’ordinateur de l’historique des appels. Par défaut, cette valeur est désactivée.

  • Présenter les appels provenant d’appelants non vérifiés comme des appels normaux- Cette option est activée par défaut. Tous les appels des appelants non vérifiées sont envoyés vers les points de terminaison sans indication.

    Si le RTCP de service informatique pour une organisation a activé LE SENSO/SHAKEN dans leur réseau, alors ils peuvent désactiver ce paramètre. Lorsqu’ils sont désactivés, les appels provenant des appelants non vérifiées s’affichent en tant que Spam possible au point de terminaison de l’utilisateur.

Les fonctionnalités d’indication d’appel et les paramètres de l’ID appelé s’appliquent uniquement aux sites Webex Calling aux États-Unis d’Amérique et au Canada. Les autres emplacements voient les appels présentés normalement, quels que soient les paramètres d’ID de l’appelant.

Configurer CUBE pour l’indication de spam

Pour transmettre les informations verstat à Webex Calling, les organisations aux États-Unis et au Canada qui utilisent le RTCP sur site connecté à Webex Calling en utilisant la passerelle locale ou CUBE doivent configurer ces paramètres sur CUBE.

Pour les appels en RTCP, où le fournisseur de service prend en charge LE SENT/SHAKEN :

Configurez CUBE, si le fournisseur de services RTCP envoie le paramètre verstat lors de la nouvelle configuration d’appel :

Les balises référencés ici sont basées sur le Guide de configuration de la passerelle locale.

Effectuer cette configuration même lorsque le fournisseur de services n'envoie pas le paramètre verstat n'affectera pas les appels.

 classe vocale sip-copylist 200 sip-header From sip-header P-Asserted-Identity sip-header P-Attestation-Indicator dial-peer voice 200 classe vocale sip copy-list 200 classe vocale sip-profiles 100 règle 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01 règle 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@" règle 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02 règle 93 request ANY sip-header From modify "@" "\u02@" règle 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03 règle 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header" règle 96 demande INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03" règle 97 demande INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Moi" règle 98 demande INVITE sip-en-tête Supprimer supprimer

Pour les appels provenant du réseau RTCP, lorsque le fournisseur de service ne prend pas en charge la fonctionnalité STIR/SHAKEN :

Si le fournisseur RTCP n’envoie pas d’informations verstat dans l’appel entrant, ne modifiez pas la valeur par défaut du paramètre Présenter les appels provenant d’appelants non vérifiés comme des appels normaux sur le Control Hub. Si le paramètre est désactivé, alors les utilisateurs voient l'indication Possible spa m sur leurs clients.