- Accueil
- /
- Article
Avez-vous déjà regretté d’avoir reçu un spam ou un appel d’hameçonnage ? Grâce à cette dernière fonctionnalité sur Webex Calling, les appels sont étiquetés pour réduire le temps perdu à répondre aux appels indésirables et les risques potentiels pour la sécurité. Les administrateurs peuvent également configurer les politiques de l’entreprise pour bloquer automatiquement les appels.
Aperçu de la détection des spams
Robocall est un appel qui fournit des messages préenregistrés via un logiciel de numérotation automatique. Les fraudeurs utilisent le robocall avec l’identification de l’appelant usurpée pour acquérir quelque chose de valeur auprès des victimes.
Pour protéger les consommateurs contre les appels indésirables, les fournisseurs de services mettent en œuvre STIR/SHAKEN dans leur réseau. Ceci est déjà en place aux États-Unis et au Canada, conformément aux directives de la FCC. Cela permet d’identifier les appels suspects, ce qui permet aux utilisateurs de répondre en toute confiance aux appels provenant de numéros inconnus. Les utilisateurs finaux bénéficient de la vérification de l'identification de l'appelant par les prestataires de services.
Comprendre le standard STIR/SHAKEN
Secure Telephone Identity Revisited (STIR) et Signature-based Handling of Asserted Information Using toKENs (SHAKEN) sont un cadre de normes interconnectées. Cela garantit que les appels circulant dans des réseaux téléphoniques interconnectés ont leur ID d'appelant signé comme légitime par le fournisseur de services d'origine et validé par le fournisseur de services de réception avant d'atteindre les consommateurs.
Véhiculer les résultats de la vérification à travers le verstat
dans l'en-tête SIP P-Asserted-Identity, les fournisseurs de services de terminaison utilisent les options suivantes :
TN-Validation-Passed
— la validation a réussi avec le résultat comme attestation A, B, C au numéro appelant.TN-Validation-Failed
— l’appelant n’a pas pu être vérifié.No-TN-Validation
— cela peut être le résultat d’un échec de vérification pour diverses raisons. Par exemple : Le numéro E.164 est malformé.
Les niveaux d’attestation SHAKEN A, B et C permettent au fournisseur de service d’origine d’attester de sa relation avec les numéros appelants.
R : le fournisseur de services peut attester que l'appelant a le droit d'utiliser le numéro de téléphone comme identifiant de l'appelant.
B : le client est connu. Cependant, on ne sait pas s'ils ont le droit d'utiliser l'ID de l'appelant.
C : il ne répond pas aux exigences de A ou B. Par exemple : un appel international.
Valeur et attestation Verstat
Webex Calling traite les verstat
dans l'appel entrant et affiche la disposition de l'ID de l'appelant sur les clients Cisco.
Ce tableau présente les verstat
informations qui sont utilisées pour générer la notification de l'ID de l'appelant aux clients :
valeur de Vertsat | Niveau d’attestation | Valeur qui s'affiche sur les clients Cisco |
---|---|---|
TN-Validation-Réussi | Non fourni | Appelant vérifié |
R | Appelant vérifié | |
O | Escroquerie potentielle | |
C | Escroquerie potentielle | |
TN-Validation-Échec | Toute valeur | Fraude potentielle |
No-TN-Validation | Toute valeur | Escroquerie potentielle |
Aucun Paramètre Verstat | Toute valeur | Escroquerie potentielle |
Les clients Cisco qui prennent en charge l'historique des appels Unified affichent une icône en fonction de la disposition de l'ID de l'appelant dans l'enregistrement de l'historique des appels.
Sur l’application Webex, le texte d’attestation et l’icône s’affichent et sur les périphériques MPP, seule l’icône s’affiche. |
Vérification des appels sur le réseau
En plus des appels RTCP, la disposition de l’ID de l’appelant pour les appels sur le réseau est effectuée conformément aux règles suivantes :
Appel sur le réseau entre les utilisateurs de Webex calling—Utilisateur vérifié (avec icône).
Appel sur le réseau d'un utilisateur de Cisco Unified Communications Manager à un utilisateur de Webex Calling—Utilisateur vérifié (avec icône). Les appels provenant d'utilisateurs de Cisco Unified Communication Manager sur site sont classés en fonction de l'ID de l'appelant qui correspond au plan de numérotation d'entreprise configuré.
Appel sur le réseau d'un utilisateur de Webex Calling vers un utilisateur de Cisco Unified Communications Manager sur site—Aucune indication sur le client Cisco Unified Communications Manager.
Pour les fonctions en cours d'appel telles que le transfert d'appel, le parcage d'appel, l'interception d'appel, le renvoi d'appel et l'ID de l'appelant, la disposition de l'ID de l'appelant est basée sur le traitement de la valeur du verstat du tronçon d'appel initial.
Lorsqu’un appel entrant vers un utilisateur de Webex Calling est transféré et que le numéro d’appel est modifié, la disposition de l’ID de l’appelant est décidée en fonction verstat
dans la demande d'appel entrant.
Périphériques pris en charge
La détection des spams est prise en charge sur les points de terminaison Cisco suivants :
Application Webex : version de bureau et mobile 42.5 ou version plus récente.
Téléphones MPP : prend en charge les périphériques MPP 6800, 7800 et 8800 avec la version du micrologiciel 11.3.7 ou ultérieure.
Configuration de l'administrateur
Fournir une notification d’utilisateur à l’aide du Control Hub
Un administrateur peut configurer l'envoi de l'indication utilisateur pour les appelants non vérifiés. Un administrateur peut configurer le blocage des appels pour lesquels la validation STIR/SHAKEN a échoué. Cela garantit que les appels frauduleux potentiels ne sont pas envoyés au point de terminaison de l’utilisateur.
Pour configurer les paramètres de notification au niveau de l’organisation, procédez comme suit :
1 | Allez à https://admin.webex.com, allez à Services > Calling. |
2 | Allez dans Paramètres du service et faites défiler jusqu'à Validation de l'ID de l'appelant. |
3 | Utilisez le bouton à bascule pour activer les options suivantes :
|
Configurer CUBE pour l’indication de spam
Pour passer le verstat
informations sur Webex Calling, les organisations des États-Unis et du Canada qui utilisent le RTCP sur site connecté à Webex Calling en utilisant la passerelle locale ou CUBE doivent configurer ces paramètres sur CUBE.
Configurez CUBE, si le fournisseur de service RTCP envoie verstat
paramètre lors de la nouvelle configuration d'appel :
Les balises référencées ici sont basées sur le Guide de configuration de la passerelle locale. |
Effectuer cette configuration même lorsque le fournisseur de services n'envoie pas le |
voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"
Pour les appels provenant du RTCP, où le fournisseur de services ne prend pas en charge STIR/SHAKEN :
Si le fournisseur RTCP n’envoie pas verstat
dans l’appel entrant, ne modifiez pas la valeur par défaut du paramètre Présenter les appels d’appelants non vérifiés comme appels normaux sur le Control Hub. Si le paramètre est désactivé, les utilisateurs voient l'indication Spam possible sur leurs clients.