Aperçu de la détection des spams

Robocall est un appel qui fournit des messages pré-enregistrés via le logiciel de numérotation automatique. Les fraudsters utilisent robocall avec ID de l’appelant usurpateur d’identité pour acquérir quelque chose de valeur de l’usurpation d’identité.

Afin de protéger les consommateurs contre les appels de spam, les fournisseurs de services implémentent LE SEMIEL/SHAKEN dans leur réseau. Ceci est déjà en place aux États-Unis et au Canada en accord avec les directives de la FCC. Ceci permet d’identifier les appels suspects qui donnent aux utilisateurs la confiance nécessaire pour répondre aux appels provenant de numéros inconnus. Les utilisateurs finaux bénéficient de la vérification de l’ID de l’appelant par les fournisseurs de services.

Comprendre la norme ENTREE/SSO

L’identité téléphonique sécurisée revisitée (CASA) et la gestion par signature des informations assertées à l’aide des toKENs (SHAKEN) est un cadre de normes interconnectées. Ceci garantit que les appels en déplacement via des réseaux téléphoniques interconnectés ont leur ID d’appelant signé comme légitime par le fournisseur de service d’origine et validé par le fournisseur de service receveur avant de joindre le consommateur.

Pour transmettre les résultats de vérification via le paramètre verstat dans l'en-tête SIP P-Asserted-Identity, les fournisseurs de services de terminaison utilisent ces options:​

  • TN-Validation-Passed— la validation a réussi avec résultat A, B, C au numéro d’appel.

  • TN-Validation-Failed— l’appelant n’a pas pu être vérifié.

  • No-TN-Validation— cela peut être résultat d’un échec de vérification pour plusieurs raisons. Par exemple : Le numéro E.164 a été malformé.

SHAKEN niveaux A, B et C laisser le fournisseur de service d’origine attester leur relation aux numéros d’appel.

  • R : le fournisseur de service peut certifier que l’appelant a le droit d’utiliser le numéro de téléphone comme ID appelant.

  • B: le client est connu. Cependant, il est inconnu s’ils ont le droit d’utiliser l’ID appelant.

  • C: il ne répond pas aux exigences de A ou B. Par exemple : un appel international.

Valeur du verstat et dont les valeurs sont

Webex Calling traite le paramètre verstat dans l'appel entrant et affiche la disposition de l'ID de l'appelant sur les clients Cisco.

Ce tableau affiche les informations verstat utilisées pour envoyer la notification d'identification de l'appelant aux clients :

Valeur verte

Niveau Du Pays-Bas

Valeur qui est affichée sur les clients Cisco

Validation TN-passée

Non fourni(s)

Appelant vérifié

R

Appelant vérifié

O

Pourriel potentiel

C

Pourriel potentiel

Échec de la validation TN

Toute valeur

Fraude potentielle

Pas de validation TN

Toute valeur

Pourriel potentiel

Aucun paramètre de verstat.

Toute valeur

Pourriel potentiel

Les clients Cisco qui supportent l’historique des appels unifiés montrent une icône selon la disposition de l’ID appelant dans historique des appels l’enregistrement.

Sur l’application Webex, le texte et l’icône sont affichés et sur les périphériques MPP seule l’icône est affichée.

Vérification des appels sur Internet

En plus des RTCP, la disposition de l’ID de l’appelant pour les appels sur le net est effectuée conformément aux règles suivantes :

  1. Appel sur internet entre les utilisateurs de Webex Calling—Utilisateur vérifié (avec icône).

  2. Appel on-net de Cisco Unified Communications Manager utilisateur à Webex Calling’utilisateur—Utilisateur vérifié (avec icône). Les appels provenant de l Cisco Unified Communication Manager sur site sont classés en fonction de l’ID de l’appelant qui correspond au plan d’appel d’entreprise configuré.

  3. Appel sur réseau d’Webex Calling’utilisateur à un utilisateur sur site Cisco Unified Communications Manager—Aucune indication sur le client Cisco Unified Communication Manager sur site.

Pour les fonctions d’appel de mi-appel telles que le transfert d’appel, Parquage d'appel, prise d’appel, transfert d’appel et ID de l'appelant, la disposition de l’ID de l’appelant est basée sur le traitement de la valeur de verstat du pied d’appel initial.

Lorsqu'un appel entrant vers un utilisateur Webex Calling est transféré et que le numéro d'appel est modifié, la disposition de l'ID de l'appelant est déterminée en fonction de la valeur verstat dans la demande d'appel entrant.

Périphériques pris en charge

La détection de spam est prise en charge sur les points de terminaison Cisco suivants :

  1. Application Webex—Bureau et Mobile version 42.5 ou plus récente.

  2. Téléphones MPP : prend en charge les appareils MPP 6800, 7800, 8800 et 9800 avec la version de micrologiciel 11.3.7 ou supérieure.

Configuration de l’administrateur

Envoyer la notification aux utilisateurs en utilisant Control Hub

Un administrateur peut configurer l’envoi de l’indication d’utilisateur pour les appelants non vérifiées. Un administrateur peut configurer pour bloquer les appels qui n’ont pas pu être validés PAR ETESSO/SHAKEN. Cela garantit que les appels frauduleux potentiels ne sont pas envoyés au point de terminaison de l'utilisateur.

Pour configurer les paramètres de notification au niveau de l’organisation, suivez ces étapes :

1

Allez à https://admin.webex.com, allez à Services > appelant.

2

Allez dans Paramètres du service et faites défiler jusqu’à Validation ID de l'appelant’équipe.

3

Utilisez le basculement pour activer les options suivantes :

  • Bloquer les appels dont la validation de l'identifiant de l'appelant a échoué- Si cette option est activée, tous les appels dont la validation a échoué conformément à STIR/SHAKEN les validations sont bloquées. Ces appels ne sont pas acheminés vers les points de terminaison de l’utilisateur. Cependant, le numéro d’appel est ajouté à l’ordinateur de l’historique des appels. Par défaut, cette valeur est désactivée.

  • Présenter les appels des appelants non vérifiés comme des appels normaux- Cette option est activée par défaut. Tous les appels des appelants non vérifiées sont envoyés vers les points de terminaison sans indication.

    Si le RTCP de service informatique pour une organisation a activé LE SENSO/SHAKEN dans leur réseau, alors ils peuvent désactiver ce paramètre. Lorsqu’ils sont désactivés, les appels provenant des appelants non vérifiées s’affichent en tant que Spam possible au point de terminaison de l’utilisateur.

Les fonctionnalités d'indication d'appel et les paramètres d'ID appelé s'appliquent uniquement aux emplacements Webex Calling aux États-Unis d'Amérique et au Canada. D'autres emplacements voient les appels présentés normalement, quels que soient les paramètres d'identification de l'appelant.

Configurer CUBE pour l’indication de spam

Pour transmettre les informations verstat à Webex Calling, les organisations aux États-Unis et au Canada qui utilisent le PSTN sur site connecté à Webex Calling à l'aide de la passerelle locale ou de CUBE doivent configurer ces paramètres sur CUBE.

Pour les appels en RTCP, où le fournisseur de service prend en charge LE SENT/SHAKEN :

Configurez CUBE, si le fournisseur de services PSTN envoie le paramètre verstat lors de la configuration d'un nouvel appel :

Les balises référencés ici sont basées sur le Guide de configuration de la passerelle locale.

Effectuer cette configuration même lorsque le fournisseur de services n'envoie pas le paramètre verstat n'affectera pas les appels.


voice class sip-copylist 200
 sip-header From
 sip-header P-Asserted-Identity
 sip-header P-Attestation-Indicator
dial-peer voice 200
 voice-class sip copy-list 200
voice class sip-profiles 100
 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
 rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
 rule 93 request ANY sip-header From modify "@" "\u02@"
 rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
 rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
 rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
 rule 98 request INVITE sip-header Remove remove

Pour les appels depuis le PSTN, lorsque le fournisseur de services ne prend pas en charge STIR/SHAKEN:

Si le fournisseur PSTN n'envoie pas d'informations verstat dans l'appel entrant, ne modifiez pas la valeur par défaut du paramètre Présenter les appels des appelants non vérifiés comme des appels normaux sur le Control Hub. Si le paramètre est désactivé, les utilisateurs voient l'indication Possible Spam sur leurs clients.