סקירה כללית של זיהוי ספאם

רובוקאל היא שיחה שמעבירה הודעות מוקלטות מראש באמצעות תוכנת חיוג אוטומטי. נוכלים משתמשים בשיחות רובוטיות עם זיהוי מתקשר מזויף כדי לרכוש משהו בעל ערך מהקורבנות.

כדי להגן על צרכנים מפני שיחות ספאם, ספקי שירותים מיישמים STIR/SHAKEN ברשת שלהם. זה כבר קיים בארצות הברית ובקנדה בהתאם להנחיות ה-FCC. זה עוזר לזהות שיחות חשודות, מה שנותן למשתמשים ביטחון במענה לשיחות ממספרים לא ידועים. משתמשי הקצה נהנים מאימות ספקי השירות של זיהוי מתקשר.

הבנת ה STIR/SHAKEN תֶקֶן

‏STIR (Secure Telephone Identity Revisited) ו-Signature-based Handling of Asserting Information Using toKENs (SHAKEN) הם מסגרת של סטנדרטים מקושרים. זה מבטיח ששיחות העוברות דרך רשתות טלפון מחוברות יקבלו חתימה על מזהה המתקשר כתקין על ידי ספק השירות המקורי ואישור על ידי ספק השירות המקבל לפני שהן מגיעות לצרכנים.

כדי להעביר תוצאות אימות דרך הפרמטר verstat בכותרת SIP P-Asserted-Identity, ספקי השירות המסיימים משתמשים בפונקציות הבאות options:​

  • TN-Validation-Passed— האימות בוצע בהצלחה עם תוצאה כאישורים A, B, C למספר המתקשר.

  • TN-Validation-Failed— לא ניתן היה לאמת את המתקשר.

  • No-TN-Validation— זה יכול להיות תוצאה של כשל באימות מסיבות שונות. לדוגמה: מספר E.164 עוצב בצורה שגויה.

רמות אימות SHAKEN A, B ו-C מאפשרות לספק השירות היוצא לאשר את הקשר שלו למספרי השיחות.

  • ת: ספק השירות יכול לאשר כי למתקשר יש את הזכות להשתמש במספר הטלפון כזיהוי מתקשר.

  • B: הלקוח ידוע. עם זאת, לא ידוע אם יש להם את הזכות להשתמש בזיהוי המתקשר.

  • C: זה לא עומד בדרישות של א' או ב'. לדוגמה: שיחה בינלאומית.

ערך ואישור של ורסטאט

Webex Calling מעבד את הפרמטר verstat בשיחה הנכנסת ומציג את מיקום מזהה המתקשר בלקוחות Cisco.

טבלה זו מציגה את המידע verstat המשמש להפעלת הודעות זיהוי מתקשר ללקוחות:

ערך ורטסט

רמת האימות

ערך המוצג בלקוחות סיסקו

אימות TN עבר

לא סופק

מתקשר מאומת

A

מתקשר מאומת

B

ייתכן שזהו דואר זבל

C

ייתכן שזהו דואר זבל

אימות TN נכשל

כל ערך

ייתכן שזוהי הונאה

אימות ללא TN

כל ערך

ייתכן שזהו דואר זבל

אין פרמטר של verstat

כל ערך

ייתכן שזהו דואר זבל

לקוחות Cisco התומכים בהיסטוריית שיחות מאוחדת מציגים סמל בהתאם למיקום המתקשר המזוהה ברשומת היסטוריית השיחות.

באפליקציית Webex, מוצגים טקסט וסמל האישור, ובמכשירי MPP מוצג רק הסמל.

אימות השיחות ברשת

בנוסף לשיחות PSTN, סילוק שיחה מזוהה עבור שיחות ברשת מתבצע לפי הכללים הבאים:

  1. שיחה ברשת בין משתמשי Webex המתקשרים - משתמש מאומת (עם סמל).

  2. שיחה מקוונת ממשתמש Cisco Unified Communications Manager למשתמש Webex Calling - משתמש מאומת (עם סמל). שיחות ממשתמשי Cisco Unified Communication Manager מקומיים מסווגות על סמך מזהה המתקשר התואם לתוכנית החיוג שתצורתה נקבעה.

  3. שיחה מקוונת ממשתמש Webex Calling למשתמש Cisco Unified Communications Manager מקומי - אין אינדיקציה בלקוח Cisco Unified Communication Manager.

עבור תכונות באמצע שיחה כגון העברת שיחה, חניית שיחה, מענה שיחה, העברת שיחות וזיהוי מתקשר, סילוק זיהוי המתקשר מבוסס על עיבוד ערך ה-verstat של רגל השיחה הראשונית.

כאשר שיחה נכנסת למשתמש Webex Calling מועברת ומספר המתקשר משתנה, אזי הגדרת זיהוי המתקשר נקבעת על סמך הערך verstat בבקשת השיחה הנכנסת.

מכשירים נתמכים

זיהוי ספאם נתמך בנקודות הקצה הבאות של Cisco:

  1. אפליקציית Webex - גרסה 42.5 ומעלה למחשב שולחני ולמכשירים ניידים.

  2. טלפוני MPP - תומכים במכשירי MPP מדגם 6800, 7800, 8800 ו-9800 עם גרסת קושחה 11.3.7 ומעלה.

תצורת מנהל מערכת

הקצאת הודעות משתמש באמצעות Control Hub

מנהל מערכת יכול להגדיר שליחת חיווי משתמש עבור מתקשרים שלא אומתו. מנהל יכול להגדיר לחסימת שיחות שנכשלו STIR/SHAKEN מַתַן תוֹקֵף. זה מבטיח שקריאות פוטנציאליות של הונאה לא יישלחו לנקודת הקצה של המשתמש.

כדי להגדיר את הגדרות ההתראות ברמת הארגון, בצע את השלבים הבאים:

1

נווט אל https://admin.webex.com, עבור אל שירותים > מתקשר.

2

עבור אל הגדרות שירות וגלול מטה אל אימות זיהוי מתקשר.

3

השתמשו בלחצן ההפעלה כדי להפעיל את האפשרויות הבאות:

  • חסימת שיחות שנכשלו באימות זיהוי מתקשר- אם מופעל, כל השיחות שנכשלו באימות לפי STIR/SHAKEN אימות חסומים. קריאות אלה אינן מנותבות לנקודות הקצה של המשתמש. עם זאת, מספר המתקשר נוסף להיסטוריית השיחות של המשתמש שאליו התקשר. כברירת מחדל, ערך זה מושבת.

  • הצג שיחות ממתקשרים לא מאומתים כשיחות רגילות- אפשרות זו מופעלת כברירת מחדל. כל שיחה ממתקשרים לא מאומתים נשלחת לנקודות קצה ללא אינדיקציה.

    אם ספק שירותי ה-PSTN של הארגון הפעיל STIR/SHAKEN ברשת שלהם, הם יכולים להשבית הגדרה זו. כאשר אפשרות זו מושבתת, שיחות ממתקשרים לא מאומתים מוצגות כ- ספאם אפשרי בנקודת הקצה של המשתמש.

תכונות חיווי השיחה והגדרות מזהה השיחה חלות רק על מיקומי Webex Calling בארצות הברית של אמריקה ובקנדה. מיקומים אחרים רואים שיחות המוצגות כרגיל, ללא קשר להגדרות זיהוי המתקשר.

הגדרת CUBE עבור חיווי ספאם

כדי להעביר את המידע verstat ל-Webex Calling, ארגונים בארצות הברית ובקנדה המשתמשים ב-PSTN מקומי המחובר ל-Webex Calling באמצעות Local Gateway או CUBE חייבים להגדיר הגדרות אלו ב-CUBE.

עבור שיחות מ-PSTN, כאשר ספק השירות תומך STIR/SHAKEN:

הגדר את CUBE, אם ספק שירותי ה-PSTN שולח את הפרמטר verstat במהלך הגדרת שיחה חדשה:

התגים המוזכרים כאן מבוססים על מדריך תצורת השער המקומי.

ביצוע תצורה זו גם כאשר ספק השירות אינו שולח את הפרמטר verstat לא ישפיע על השיחות.


voice class sip-copylist 200
 sip-header From
 sip-header P-Asserted-Identity
 sip-header P-Attestation-Indicator
dial-peer voice 200
 voice-class sip copy-list 200
voice class sip-profiles 100
 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
 rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
 rule 93 request ANY sip-header From modify "@" "\u02@"
 rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
 rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
 rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
 rule 98 request INVITE sip-header Remove remove

עבור שיחות מ-PSTN, כאשר ספק השירות אינו תומך STIR/SHAKEN:

אם ספק שירותי ה-PSTN אינו שולח מידע verstat בשיחה הנכנסת, אל תשנה את ערך ברירת המחדל של ההגדרה הצג שיחות ממתקשרים לא מאומתים כשיחות רגילות במרכז הבקרה. אם ההגדרה מושבתת, משתמשים רואים את הסימן ספאם אפשרי אצל הלקוחות שלהם.