In questo articolo
Mitigazione dello spam tramite STIR/SHAKEN politica
Valore Verstat e confronto
Configura CUBE per indicazione spam
dropdown icon
Fornitori certificati di reputazione del chiamante con Webex Calling
    Configurare il provider di reputazione del chiamante
22 dicembre 2025 | 634 vista/e | 0 persone pensano che sia stato utile

Chiamate sicure e mitigazione dello spam

list-menuIn questo articolo
list-menuFeedback?

Le reti telefoniche sono esposte alle minacce delle chiamate spam e degli attacchi di phishing, che colpiscono le imprese, le piccole imprese e i consumatori. Le chiamate spam fanno perdere tempo alle aziende, mentre gli attacchi di phishing possono compromettere informazioni riservate e interrompere servizi critici, tra cui operazioni bancarie, sanitarie e governative.

Come parte dell'esperienza di chiamata sicura, Webex fornisce una solida protezione contro tali attacchi. Le seguenti funzionalità di Webex Calling aiutano a mitigare queste minacce:

Mitigazione dello spam tramite STIR/SHAKEN politica

I fornitori di servizi utilizzano STIR/SHAKEN nelle loro reti per proteggere i consumatori dalle chiamate spam. Questo quadro è già attivo negli Stati Uniti e in Canada come parte delle linee guida della FCC. Convalidando le informazioni sull'ID chiamante, aiuta a segnalare le chiamate sospette e dà agli utenti maggiore sicurezza quando rispondono a chiamate da numeri sconosciuti.

Descrizione dello standard SHAKEN

La gestione delle informazioni asserzioni basate sull'identità telefonica sicura (SHAKEN) e la gestione basata sulla firma delle informazioni asserzioni mediante i toKEN (SHAKEN) sono un framework di standard interconnessi. Ciò assicura che le chiamate che viaggiano attraverso reti telefoniche interconnesse ricevano la firma del proprio ID chiamante come legittima dal fornitore di servizi di origine e convalidata dal fornitore dei servizi in ricezione prima di raggiungere i consumatori.

Per trasmettere i risultati della verifica tramite il parametro verstat nell'intestazione SIP P-Asserted-Identity, i fornitori di servizi di terminazione utilizzano questi options:​

  • TN-Validation-Passed— la convalida è stata eseguita correttamente con risultato come A, B, C livello di verifica al numero chiamante.

  • TN-Validation-Failed— chiamante non verificato.

  • No-TN-Validation— ciò può essere risultato dell'errore di verifica per diversi motivi. Ad esempio: Formato del numero E.164 non corretto.

I livelli di appartenenza SHAKEN A, B e C consentono al fornitore di servizi di origine di attestare il proprio rapporto con i numeri chiamanti.

  • R: il provider del servizio può testare che il chiamante ha il diritto di utilizzare il numero di telefono come ID chiamante.

  • B: il cliente è noto. Tuttavia, non si sa se hanno il diritto a utilizzare l'ID chiamante.

  • C: non soddisfa i requisiti di A o B. Per esempio: una chiamata internazionale.

Valore Verstat e confronto

Webex Calling elabora il parametro verstat nella chiamata in arrivo e visualizza la disposizione dell'ID chiamante sui client Cisco.

Questa tabella mostra le informazioni verstat utilizzate per inviare la notifica dell'ID chiamante ai client:

Valore Vertsat

Livello di attestazione

Valore visualizzato sui client Cisco

TN-Convalida passata

Non fornito

Chiamante verificato

R

Chiamante verificato

B

Possibile spam

C

Possibile spam

Convalida TN-Non riuscita

Qualsiasi valore

Potenziale frode

Convalida no-TN

Qualsiasi valore

Possibile spam

Nessun parametro verstat

Qualsiasi valore

Possibile spam

I client Cisco che supportano La cronologia delle chiamate Unified visualizzano un'icona in base alla disposizione dell'ID chiamante nel record cronologia chiamate chiamante.

Nell'app Webex, viene visualizzato il testo e l'icona di esempio e sui dispositivi MPP viene visualizzata solo l'icona.

Verifica delle chiamate in rete

Oltre alle chiamate PSTN, la disposizione dell'ID chiamante per le chiamate in rete viene effettuata in base alle seguenti regole:

  1. Chiamata in rete tra gli utenti che chiamano Webex: utente verificato (con icona).

  2. Chiamata in rete da Cisco Unified Communications Manager utente a Webex Calling utente— Utente verificato (con icona). Le chiamate da utenti locali Cisco Unified Communication Manager vengono classificate in base all'ID chiamante corrispondente al piano di chiamata aziendale configurato.

  3. Chiamata in rete da Webex Calling utente locale Cisco Unified Communications Manager utente locale: nessuna indicazione sul client Cisco Unified Communication Manager.

Per le funzioni di trasferimento chiamata, Parcheggio chiamata, risposta per chiamate, inoltro chiamata e ID chiamante, la disposizione dell'ID chiamante si basa sull'elaborazione del valore verstat del metodo di chiamata iniziale.

Quando una chiamata in arrivo a un utente Webex Calling viene inoltrata e il numero chiamante viene modificato, la disposizione dell'ID chiamante viene decisa in base al valore verstat nella richiesta di chiamata in arrivo.

Dispositivi supportati

Il rilevamento dello spam è supportato sui seguenti endpoint Cisco:

  1. App Webex: desktop e mobile versione 42.5 o successiva.

  2. Telefoni MPP: supportano i dispositivi MPP 6800, 7800, 8800 e 9800 con versione firmware 11.3.7 o successiva.

Configurazione amministratore

Pre provisioning utente mediante Control Hub

Un amministratore può configurare l'invio dell'indicazione utente per i chiamanti non verificati. Un amministratore può configurare per bloccare le chiamate che non hanno superato la convalida SHAKEN. In questo modo si garantisce che potenziali chiamate fraudolente non vengano inviate all'endpoint dell'utente.

Per configurare le impostazioni di notifica a livello di organizzazione, effettuare le seguenti operazioni:

1

Accedere a Control Hub.

2

Vai a Servizi > Chiamata.

3

Andare a Impostazioni servizio e scorrere fino a ID chiamante Convalida.

4

Utilizzare l'interruttore per attivare le seguenti opzioni:

  • Blocca le chiamate che non hanno superato la convalida dell'ID chiamante- Se abilitato, tutte le chiamate che non hanno superato la convalida come da STIR/SHAKEN la convalida è bloccata. Queste chiamate non vengono instradate agli endpoint dell'utente. Tuttavia, il numero di chiamata viene aggiunto al nome dell'cronologia chiamate. Per impostazione predefinita, questo valore è disabilitato.

  • Presenta le chiamate provenienti da chiamanti non verificati come chiamate normali- Questa opzione è abilitata per impostazione predefinita. Eventuali chiamate di chiamanti nonverificati vengono inviate a endpoint senza indicazione.

    Se il PSTN provider del servizio di assistenza per un'organizzazione ha abilitato LA funzioneRE/SHAKEN nella rete, sarà possibile disabilitare questa impostazione. Quando questa opzione è disabilitata, le chiamate dei chiamanti non verificati vengono visualizzate come possibile spam sull'endpoint dell'utente.

Le funzioni di indicazione delle chiamate e le impostazioni dell'ID chiamato si applicano solo alle sedi Webex Calling negli Stati Uniti d'America e in Canada. In altre località le chiamate vengono visualizzate normalmente, indipendentemente dalle impostazioni dell'ID chiamante.

Configura CUBE per indicazione spam

Per trasmettere le informazioni verstat a Webex Calling, le organizzazioni negli Stati Uniti e in Canada che utilizzano PSTN locale connesso a Webex Calling tramite gateway locale o CUBE devono configurare queste impostazioni su CUBE.

Per le chiamate PSTN, in cui il fornitore di servizi supporta IL SERVIZIORE/SHAKEN:

Configurare CUBE, se il fornitore del servizio PSTN invia il parametro verstat durante la configurazione di una nuova chiamata:

  • I tag a cui si fa riferimento a questo punto si basano sulla Guida alla configurazione del gateway locale.

  • Eseguire questa configurazione anche quando il fornitore del servizio non invia il parametro verstat non influirà sulle chiamate.


voice class sip-copylist 200
 sip-header From
 sip-header P-Asserted-Identity
 sip-header P-Attestation-Indicator
dial-peer voice 200
 voice-class sip copy-list 200
voice class sip-profiles 100
 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
 rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
 rule 93 request ANY sip-header From modify "@" "\u02@"
 rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
 rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
 rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
 rule 98 request INVITE sip-header Remove remove

Per le chiamate da PSTN, dove il fornitore di servizi non supporta STIR/SHAKEN:

Se il provider PSTN non invia informazioni verstat nella chiamata in arrivo, non modificare il valore predefinito dell'impostazione Presenta le chiamate da chiamanti non verificati come chiamate normali sul Control Hub. Se l'impostazione è disabilitata, gli utenti vedranno l'indicazione Possibile spam sui loro client.

Fornitori certificati di reputazione del chiamante con Webex Calling

Il servizio Caller Reputation integra Webex Calling con i Certified Caller Reputation Provider (CCRP) per migliorare la mitigazione delle chiamate spam e fraudolente. Questa integrazione consente a Webex Calling di interrogare dinamicamente i CCRP in tempo reale per valutare la reputazione delle chiamate PSTN in arrivo in base all'ID chiamante.

Configurare il provider di reputazione del chiamante

Un amministratore può integrare il controllo delle chiamate Webex Calling con i servizi CCRP per offrire una protezione antispam dinamica e scalabile e rafforzare le capacità esistenti di rilevamento e blocco dello spam.

Attualmente, solo Mutare è il CCRP approvato supportato con Webex Calling. Per maggiori dettagli o per iscriversi al servizio CCRP con Mutare, vedere CCRP per Webex Calling.

  • Il servizio CCRP è disponibile solo per le organizzazioni nel Nord America (+1 Codice Paese).

  • Le chiamate PSTN in arrivo possono subire ritardi minimi con il servizio CCRP.

  • Webex invia le informazioni sulla parte chiamante PSTN al CCRP per il punteggio di reputazione.

Per configurare il provider di reputazione del chiamante e le impostazioni dei criteri a livello di organizzazione, attenersi alla seguente procedura:

1

Accedere a Control Hub.

2

Vai a Servizi > Chiamata.

3

Vai a Impostazioni servizio e scorri verso il basso fino a Servizio reputazione chiamante.

4

Abilitare l'interruttore per configurare il provider di reputazione del chiamante e le impostazioni dei criteri.

  • Fornitore—Selezionare il fornitore dall'elenco a discesa.

  • ID azienda—Fornire l'ID azienda ricevuto dal fornitore.

  • Chiave segreta—Inserisci la chiave segreta ricevuta dal provider.

    È possibile ottenere l'ID azienda e la chiave segreta dal portale del provider dopo essersi registrati al CCRP.

  • Criterio di gestione delle chiamate—È possibile configurare il criterio impostando i livelli di soglia della reputazione. Il punteggio soglia definisce un intervallo compreso tra 0,0 e 5,0.

    • Il sistema rifiuta tutte le chiamate al di sotto della soglia minima.

    • Il sistema accetta tutte le chiamate con valori uguali o superiori alla soglia massima.

    • Il sistema sfida il chiamante con un CAPTCHA quando il punteggio di reputazione del chiamante rientra nell'intervallo di sfida del concorso.

      Configurare il provider e la politica di reputazione del chiamante certificati dall'organizzazione

    • Fare clic su Applica modifiche e Salva.

Se il tuo account è scaduto, contatta il tuo fornitore di reputazione del chiamante. Dopo aver ripristinato la licenza, fare clic sull'opzione Riprova per ripristinare lo stato scaduto.

Webex utilizza l'intestazione SIP From per Call History e dà la precedenza all'intestazione From per la valutazione della chiamata con CCRP. Nel caso in cui l'intestazione From non contenga le informazioni sul chiamante, Webex utilizza le informazioni sul chiamante dall'intestazione P-Asserted-Identity (PAID) se disponibili per il punteggio CCRP, ma questo valore non viene riflesso in Call History.

Limiti

  • Questa funzionalità è attualmente disponibile solo per le organizzazioni nel Nord America.

  • Questa funzionalità si applica alle chiamate PSTN in entrata con ID chiamante, ma esclude le chiamate senza ID chiamante e le chiamate interne.

  • Può essere attivo un solo provider supportato a livello di organizzazione.

  • Il sistema valuta solo la prima destinazione a cui viene inviata la chiamata.

  • Il sistema non ricalcola il punteggio delle chiamate inoltrate o reindirizzate, ma valuta solo il percorso di instradamento originale.

I gruppi di ricerca, i risponditori automatici e altri utenti virtuali sono esclusi dall'elenco dei chiamanti attendibili.

I clienti devono aprire un ticket direttamente con CCRP per problemi quali:

  • Calcoli errati del punteggio di reputazione nei flussi gestiti da CCRP

  • Problemi o errori nel portale CCRP

Questo articolo è stato utile?
Questo articolo è stato utile?
PrezziApp WebexMeetingsCallingMessaggisticaCondivisione schermo
Webex SuiteCallingMeetingsMessaggisticaSlidoWebinarEventsContact CenterCPaaSSicurezzaControl Hub
CuffieVideocamereSerie ScrivaniaSerie RoomSerie BoardSerie TelefoniAccessori
IstruzioneSanitàPubblica amministrazioneFinanzaSport e intrattenimentoFrontlineNo-profitStartupLavoro ibrido
DownloadAccedi a una riunione di provaLezioni onlineIntegrazioniAccessibilitàInclusivitàWebinar in diretta e su richiestaComunità WebexSviluppatori WebexNovità e innovazioni
CiscoContatta supportoContatta il reparto venditeWebex BlogLeadership di pensiero WebexWebex Merch StoreCarriera
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Termini e condizioniInformativa sulla privacyCookieMarchi
©2025 Cisco e/o relative affiliate. Tutti i diritti riservati.
Termini e condizioniInformativa sulla privacyCookieMarchi