Aperçu de la détection des spams

Robocall est un appel qui fournit des messages pré-enregistrés via le logiciel de numérotation automatique. Les fraudsters utilisent robocall avec ID de l’appelant usurpateur d’identité pour acquérir quelque chose de valeur de l’usurpation d’identité.

Afin de protéger les consommateurs contre les appels de spam, les fournisseurs de services implémentent LE SEMIEL/SHAKEN dans leur réseau. Ceci est déjà en place aux États-Unis et au Canada en accord avec les directives de la FCC. Ceci permet d’identifier les appels suspects qui donnent aux utilisateurs la confiance nécessaire pour répondre aux appels provenant de numéros inconnus. Les utilisateurs finaux bénéficient de la vérification de l’ID de l’appelant par les fournisseurs de services.

Comprendre la norme ENTREE/SSO

L’identité téléphonique sécurisée revisitée (CASA) et la gestion par signature des informations assertées à l’aide des toKENs (SHAKEN) est un cadre de normes interconnectées. Ceci garantit que les appels en déplacement via des réseaux téléphoniques interconnectés ont leur ID d’appelant signé comme légitime par le fournisseur de service d’origine et validé par le fournisseur de service receveur avant de joindre le consommateur.

Pour transmettre les résultats de vérification via le paramètre verstat de l'en-tête SIP P-Asserted-Identity, les fournisseurs de services de terminaison utilisent les options suivantes :​

  • TN-Validation-Passed— la validation a réussi avec résultat comme attestation A, B, C pour le numéro appelant.

  • TN-Validation-Failed— l'appelant n'a pas pu être vérifié.

  • No-TN-Validation— cela peut être le résultat d'un échec de vérification pour diverses raisons. Par exemple : Le numéro E.164 a été malformé.

SHAKEN niveaux A, B et C laisser le fournisseur de service d’origine attester leur relation aux numéros d’appel.

  • R : le fournisseur de service peut certifier que l’appelant a le droit d’utiliser le numéro de téléphone comme ID appelant.

  • B: le client est connu. Cependant, il est inconnu s’ils ont le droit d’utiliser l’ID appelant.

  • C: il ne répond pas aux exigences de A ou B. Par exemple : un appel international.

Valeur du verstat et dont les valeurs sont

Webex Calling traite le paramètre verstat dans l’appel entrant et affiche la disposition de l’ID de l’appelant sur les clients Cisco.

Ce tableau présente les informations verstat qui sont utilisées pour générer la notification de l'ID de l'appelant aux clients :

Valeur verte

Niveau Du Pays-Bas

Valeur qui est affichée sur les clients Cisco

Validation TN-passée

Non fourni(s)

Appelant vérifié

R

Appelant vérifié

O

Pourriel potentiel

C

Pourriel potentiel

Échec de la validation TN

Toute valeur

Fraude potentielle

Pas de validation TN

Toute valeur

Pourriel potentiel

Aucun paramètre de verstat.

Toute valeur

Pourriel potentiel

Les clients Cisco qui supportent l’historique des appels unifiés montrent une icône selon la disposition de l’ID appelant dans historique des appels l’enregistrement.

Sur l’application Webex, le texte et l’icône sont affichés et sur les périphériques MPP seule l’icône est affichée.

Vérification des appels sur Internet

En plus des RTCP, la disposition de l’ID de l’appelant pour les appels sur le net est effectuée conformément aux règles suivantes :

  1. Appel sur internet entre les utilisateurs de Webex Calling—Utilisateur vérifié (avec icône).

  2. Appel on-net de Cisco Unified Communications Manager utilisateur à Webex Calling’utilisateur—Utilisateur vérifié (avec icône). Les appels provenant de l Cisco Unified Communication Manager sur site sont classés en fonction de l’ID de l’appelant qui correspond au plan d’appel d’entreprise configuré.

  3. Appel sur réseau d’Webex Calling’utilisateur à un utilisateur sur site Cisco Unified Communications Manager—Aucune indication sur le client Cisco Unified Communication Manager sur site.

Pour les fonctions d’appel de mi-appel telles que le transfert d’appel, Parquage d'appel, prise d’appel, transfert d’appel et ID de l'appelant, la disposition de l’ID de l’appelant est basée sur le traitement de la valeur de verstat du pied d’appel initial.

Lorsqu’un appel entrant destiné à un utilisateur de Webex Calling est transféré et que le numéro d’appel est modifié, la disposition de l’ID de l’appelant est décidée en fonction de la valeur verstat de la demande d’appel entrant.

Périphériques pris en charge

La détection de spam est prise en charge sur les points de terminaison Cisco suivants :

  1. Application Webex—Bureau et Mobile version 42.5 ou plus récente.

  2. Téléphones MPP—Prend en charge les périphériques 6800, 7800 et 8800 MPP avec microprogrammes version 11.3.7 ou version plus récente.

Configuration de l’administrateur

Envoyer la notification aux utilisateurs en utilisant Control Hub

Un administrateur peut configurer l’envoi de l’indication d’utilisateur pour les appelants non vérifiées. Un administrateur peut configurer pour bloquer les appels qui n’ont pas pu être validés PAR ETESSO/SHAKEN. Ceci permet d’assurer que les appels de fraude potentielles ne sont pas envoyés au point de terminaison de l’utilisateur.

Pour configurer les paramètres de notification au niveau de l’organisation, suivez ces étapes :

1

Allez à https://admin.webex.com, allez à Services > appelant.

2

Allez dans Paramètres du service et faites défiler jusqu’à Validation ID de l'appelant’équipe.

3

Utilisez le basculement pour activer les options suivantes :

  • Bloquer les appels qui ont échoué lors de la validation de l’ID de l’appelant- Si cette option est activée, tous les appels qui ont échoué conformément à la validation STIR/SHAKEN sont bloqués. Ces appels ne sont pas acheminés vers les points de terminaison des utilisateurs. Cependant, le numéro d’appel est ajouté à l’ordinateur de l’historique des appels. Par défaut, cette valeur est désactivée.

  • Présenter les appels des appelants non vérifiés comme des appels normaux- Cette option est activée par défaut. Tous les appels des appelants non vérifiées sont envoyés vers les points de terminaison sans indication.

    Si le RTCP de service informatique pour une organisation a activé LE SENSO/SHAKEN dans leur réseau, alors ils peuvent désactiver ce paramètre. Lorsqu’ils sont désactivés, les appels provenant des appelants non vérifiées s’affichent en tant que Spam possible au point de terminaison de l’utilisateur.

Configurer CUBE pour l’indication de spam

Pour transmettre les informations verstat à Webex Calling, les organisations aux États-Unis et au Canada qui utilisent le RTCP sur site connecté à Webex Calling en utilisant la passerelle locale ou CUBE doivent configurer ces paramètres sur CUBE.

Pour les appels en RTCP, où le fournisseur de service prend en charge LE SENT/SHAKEN :

Configurez CUBE, si le fournisseur de service RTCP envoie le paramètre verstat lors de la nouvelle configuration d'appel :

Les balises référencés ici sont basées sur le Guide de configuration de la passerelle locale.

Effectuer cette configuration même lorsque le fournisseur de services n'envoie pas le paramètre verstat n'affectera pas les appels.

voice class sip-copylist 300 sip-header From sip-header P-Asserted-Identity sip-header P-Attestation-Indicator voice class tenant 300 copy-list 300 voice class sip-profiles 200 rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01 rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02 rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@" rule 53 request INVITE sip-header P-Attestation-Indicator copy "(.)" u03 rule 55 request INVITE sip-header P-Attestation-Indicator copy "(.)" add "P-Attestation-Indicator: En-tête fictif" règle 56 demande INVITE sip-en-tête P-Attestation-Indicator modifier "." "P-Attestation-Indicator : \u03"

Pour les appels provenant RTCP, où le fournisseur de service ne prend pas en charge LE SEVOY/AGITÉ :

Si le fournisseur RTCP n’envoie pas d’informations verstat dans l’appel entrant, ne modifiez pas la valeur par défaut du paramètre Présenter les appels des appelants non vérifiés comme appels normaux sur le Control Hub. Si le paramètre est désactivé, alors les utilisateurs voient une indication de spam possible sur leurs clients.