Aperçu de la détection des spams

Robocall est un appel qui fournit des messages pré-enregistrés via le logiciel de numérotation automatique. Les fraudsters utilisent robocall avec ID de l’appelant usurpateur d’identité pour acquérir quelque chose de valeur de l’usurpation d’identité.

Afin de protéger les consommateurs contre les appels de spam, les fournisseurs de services implémentent LE SEMIEL/SHAKEN dans leur réseau. Ceci est déjà en place aux États-Unis et au Canada en accord avec les directives de la FCC. Ceci permet d’identifier les appels suspects qui donnent aux utilisateurs la confiance nécessaire pour répondre aux appels provenant de numéros inconnus. Les utilisateurs finaux bénéficient de la vérification de l’ID de l’appelant par les fournisseurs de services.

Comprendre la norme ENTREE/SSO

L’identité téléphonique sécurisée revisitée (CASA) et la gestion par signature des informations assertées à l’aide des toKENs (SHAKEN) est un cadre de normes interconnectées. Ceci garantit que les appels en déplacement via des réseaux téléphoniques interconnectés ont leur ID d’appelant signé comme légitime par le fournisseur de service d’origine et validé par le fournisseur de service receveur avant de joindre le consommateur.

Pour transmettre les résultats de vérification via le verstat dans l’en-tête SIP P-Asserted-Identity, les fournisseurs de services résiliés utilisent ces options :

  • TN-Validation-Passed — la validation a réussi avec résultat A, B, C au numéro d’appel.

  • TN-Validation-Failed — l’appelant n’a pas pu être vérifié.

  • No-TN-Validation — cela peut être résultat d’un échec de vérification pour plusieurs raisons. Par exemple : Le numéro E.164 a été malformé.

SHAKEN niveaux A, B et C laisser le fournisseur de service d’origine attester leur relation aux numéros d’appel.

  • R : le fournisseur de service peut certifier que l’appelant a le droit d’utiliser le numéro de téléphone comme ID appelant.

  • B: le client est connu. Cependant, il est inconnu s’ils ont le droit d’utiliser l’ID appelant.

  • C: il ne répond pas aux exigences de A ou B. Par exemple : un appel international.

Valeur du verstat et dont les valeurs sont

Webex Calling processus de la verstat dans l’appel entrant et affiche la disposition de l’ID appelant sur les clients Cisco.

Ce tableau affiche les verstat informations qui sont utilisées pour conduire la notification de l’ID de l’appelant aux clients :

Valeur verte

Niveau Du Pays-Bas

Valeur qui est affichée sur les clients Cisco

Validation TN-passée

Non fourni(s)

Appelant vérifié

R

Appelant vérifié

O

Escroquerie potentielle

C

Escroquerie potentielle

Échec de la validation TN

Toute valeur

Fraude potentielle

Pas de validation TN

Toute valeur

Escroquerie potentielle

Aucun paramètre de verstat.

Toute valeur

Escroquerie potentielle

Les clients Cisco qui supportent l’historique des appels unifiés montrent une icône selon la disposition de l’ID appelant dans historique des appels l’enregistrement.


Sur l’application Webex, le texte et l’icône sont affichés et sur les périphériques MPP seule l’icône est affichée.

Vérification des appels sur Internet

En plus des RTCP, la disposition de l’ID de l’appelant pour les appels sur le net est effectuée conformément aux règles suivantes :

  1. Appel sur internet entre les utilisateurs de Webex Calling—Utilisateur vérifié (avec icône).

  2. Appel on-net de Cisco Unified Communications Manager utilisateur à Webex Calling’utilisateur—Utilisateur vérifié (avec icône).

  3. Appel sur réseau d’Webex Calling’utilisateur à un utilisateur sur site Cisco Unified Communications Manager—Aucune indication sur le client Cisco Unified Communication Manager sur site.

Pour les fonctions d’appel de mi-appel telles que le transfert d’appel, Parquage d'appel, prise d’appel, transfert d’appel et ID de l'appelant, la disposition de l’ID de l’appelant est basée sur le traitement de la valeur de verstat du pied d’appel initial.

Lorsqu’un appel entrant vers un utilisateur Webex Calling l’utilisateur est transmis et que le numéro d’appel est changé, la disposition de l’ID de l’appelant est décidée en fonction de verstat dans la demande d’appel entrant.

Périphériques pris en charge

La détection de spam est prise en charge sur les points de terminaison Cisco suivants :

  1. Application Webex—Bureau et Mobile version 42.5 ou plus récente.

  2. Téléphones MPP—Prend en charge les périphériques 6800, 7800 et 8800 MPP avec microprogrammes version 11.3.7 ou version plus récente.

Configuration de l’administrateur

Envoyer la notification aux utilisateurs en utilisant Control Hub

Un administrateur peut configurer l’envoi de l’indication d’utilisateur pour les appelants non vérifiées. Un administrateur peut configurer pour bloquer les appels qui n’ont pas pu être validés PAR ETESSO/SHAKEN. Ceci permet d’assurer que les appels de fraude potentielles ne sont pas envoyés au point de terminaison de l’utilisateur.

Pour configurer les paramètres de notification au niveau de l’organisation, suivez ces étapes :

1.

Allez à https://admin.webex.com, allez à Services > appelant.

2

Allez dans Paramètres du service et faites défiler jusqu’à Validation ID de l'appelant’équipe.

3

Utilisez le basculement pour activer les options suivantes :

  • Bloquer les appels qui n’ont ID de l'appelant validation - Si cette action est activée, tous les appels qui ont échoué à la validation selon le PROCESSUS DE VALIDATION ET QUI ont échoué au moyen de l’ETO OUD SONT bloqués. Ces appels ne sont pas acheminés vers les points de terminaison des utilisateurs. Cependant, le numéro d’appel est ajouté à l’ordinateur de l’historique des appels. Par défaut, cette valeur est désactivée.

  • Présenter les appels des appelants non vérifiées en tant qu’appels normal- Cette option est activée par défaut. Tous les appels des appelants non vérifiées sont envoyés vers les points de terminaison sans indication.

    Si le RTCP de service informatique pour une organisation a activé LE SENSO/SHAKEN dans leur réseau, alors ils peuvent désactiver ce paramètre. Lorsqu’ils sont désactivés, les appels provenant des appelants non vérifiées s’affichent en tant que Spam possible au point de terminaison de l’utilisateur.

Configurer CUBE pour l’indication de spam

Pour passer la verstat informations à Webex Calling, les organisations aux États-Unis et au Canada qui utilisent des RTCP sur site connectées à des Webex Calling en utilisant la passerelle locale ou CUBE doivent configurer ces paramètres sur CUBE.

Pour les appels en RTCP, où le fournisseur de service prend en charge LE SENT/SHAKEN :

Configurez CUBE, si le RTCP de service envoie verstat paramètre au cours de la configuration d’un nouvel appel :


Les balises référencés ici sont basées sur le Guide de configuration de la passerelle locale.


sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
sip-copylist 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header P-Attestation-Indicator copy "(.*)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify ".*" "P-Attestation-Indicator: \u03"

Pour les appels provenant RTCP, où le fournisseur de service ne prend pas en charge LE SEVOY/AGITÉ :

Si le fournisseur RTCP’envoie pas verstat informations dans l’appel entrant, ne changez pas la valeur par défaut des Appels présents des appelants non vérifiées comme paramètres d’appels normal sur Control Hub. Si le paramètre est désactivé, alors les utilisateurs voient une indication de spam possible sur leurs clients.