Panoramica del rilevamento dello spam

Robocall è una chiamata che consegna messaggi preregistrati attraverso software di chiamata automatica. I frode utilizzano una robocall con ID chiamante fraudolento per acquisire qualcosa di valore dall'inganno.

Per proteggere i consumatori dalle chiamate spam, i provider dei servizi stanno implementando IL protocolloRERERE/SHAKEN nella rete. Questa funzione è già disponibile in Stati Uniti e Canada in conformità con le linee guida FCC. Ciò consente di identificare le chiamate sospette che consentono agli utenti di rispondere alle chiamate provenienti da numeri sconosciuti. Gli utenti finali possono usufruire della verifica dell'ID chiamante da parte dei provider di servizi.

Descrizione dello standard SHAKEN

La gestione delle informazioni asserzioni basate sull'identità telefonica sicura (SHAKEN) e la gestione basata sulla firma delle informazioni asserzioni mediante i toKEN (SHAKEN) sono un framework di standard interconnessi. Ciò assicura che le chiamate che viaggiano attraverso reti telefoniche interconnesse ricevano la firma del proprio ID chiamante come legittima dal fornitore di servizi di origine e convalidata dal fornitore dei servizi in ricezione prima di raggiungere i consumatori.

Per comunicare i risultati della verifica attraverso il verstat parametro nell'intestazione IDENTITÀ con asserzione P SIP, i provider di servizi che terminano utilizzano le seguenti opzioni:

  • TN-Validation-Passed — la convalida è stata eseguita correttamente con risultato come A, B, C livello di verifica al numero chiamante.

  • TN-Validation-Failed — chiamante non verificato.

  • No-TN-Validation — ciò può essere risultato dell'errore di verifica per diversi motivi. Ad esempio: Formato del numero E.164 non corretto.

I livelli di appartenenza SHAKEN A, B e C consentono al fornitore di servizi di origine di attestare il proprio rapporto con i numeri chiamanti.

  • R: il provider del servizio può testare che il chiamante ha il diritto di utilizzare il numero di telefono come ID chiamante.

  • B: il cliente è noto. Tuttavia, non si sa se hanno il diritto a utilizzare l'ID chiamante.

  • C: non soddisfa i requisiti di A o B. Per esempio: una chiamata internazionale.

Valore Verstat e confronto

Webex Calling elabora le verstat nella chiamata in arrivo e visualizza la disposizione dell'ID chiamante sui client Cisco.

La tabella mostra le verstat informazioni utilizzate per inviare la notifica dell'ID chiamante ai client:

Valore Vertsat

Livello di attestazione

Valore visualizzato sui client Cisco

TN-Convalida passata

Non fornito

Chiamante verificato

R

Chiamante verificato

B

Possibile spam

C

Possibile spam

Convalida TN-Non riuscita

Qualsiasi valore

Potenziale frode

Convalida no-TN

Qualsiasi valore

Possibile spam

Nessun parametro verstat

Qualsiasi valore

Possibile spam

I client Cisco che supportano La cronologia delle chiamate Unified visualizzano un'icona in base alla disposizione dell'ID chiamante nel record cronologia chiamate chiamante.

Nell'app Webex, viene visualizzato il testo e l'icona di esempio e sui dispositivi MPP viene visualizzata solo l'icona.

Verifica delle chiamate in rete

Oltre alle chiamate PSTN, la disposizione dell'ID chiamante per le chiamate in rete viene effettuata in base alle seguenti regole:

  1. Chiamata in rete tra gli utenti che chiamano Webex: utente verificato (con icona).

  2. Chiamata in rete da Cisco Unified Communications Manager utente a Webex Calling utente— Utente verificato (con icona). Le chiamate da utenti locali Cisco Unified Communication Manager vengono classificate in base all'ID chiamante corrispondente al piano di chiamata aziendale configurato.

  3. Chiamata in rete da Webex Calling utente locale Cisco Unified Communications Manager utente locale: nessuna indicazione sul client Cisco Unified Communication Manager.

Per le funzioni di trasferimento chiamata, Parcheggio chiamata, risposta per chiamate, inoltro chiamata e ID chiamante, la disposizione dell'ID chiamante si basa sull'elaborazione del valore verstat del metodo di chiamata iniziale.

Quando una chiamata in arrivo a Webex Calling utente viene inoltrata e il numero chiamante viene modificato, si decide la disposizione dell'ID chiamante in base a verstat valore nella richiesta di chiamata in arrivo.

Dispositivi supportati

Il rilevamento dello spam è supportato sui seguenti endpoint Cisco:

  1. App Webex: desktop e mobile versione 42.5 o successiva.

  2. Telefoni MPP: supporta dispositivi da 6800, 7800 e 8800 MPP con firmware versione 11.3.7 o superiore.

Configurazione amministratore

Pre provisioning utente mediante Control Hub

Un amministratore può configurare l'invio dell'indicazione utente per i chiamanti non verificati. Un amministratore può configurare per bloccare le chiamate che non hanno superato la convalida SHAKEN. Ciò assicura che eventuali chiamate fraudolente non siano inviate all'endpoint dell'utente.

Per configurare le impostazioni di notifica a livello di organizzazione, effettuare le seguenti operazioni:

1

Andare a https://admin.webex.com, andare a Servizi > Chiamata.
2

Andare a Impostazioni servizio e scorrere fino a ID chiamante Convalida.
3

Utilizzare l'interruttore per attivare le seguenti opzioni:

  • Blocca chiamate non ID chiamante convalida- Se abilitata, tutte le chiamate che non hanno superato la convalida in base alla convalidaRE EREMI/SHAKEN vengono bloccate. Queste chiamate non vengono indirizzate agli endpoint degli utenti. Tuttavia, il numero di chiamata viene aggiunto al nome dell'cronologia chiamate. Per impostazione predefinita, questo valore è disabilitato.

  • Presenta le chiamate da chiamanti nonverificati come chiamate normali: questa opzione è abilitata per impostazione predefinita. Eventuali chiamate di chiamanti nonverificati vengono inviate a endpoint senza indicazione.

    Se il PSTN provider del servizio di assistenza per un'organizzazione ha abilitato LA funzioneRE/SHAKEN nella rete, sarà possibile disabilitare questa impostazione. Quando questa opzione è disabilitata, le chiamate dei chiamanti non verificati vengono visualizzate come possibile spam sull'endpoint dell'utente.

Configura CUBE per indicazione spam

Per passare il verstat informazioni Webex Calling , le organizzazioni negli Stati Uniti e in Canada che utilizzano dispositivi PSTN locali collegati Webex Calling tramite gateway locale o CUBE devono configurare queste impostazioni su CUBE.

Per le chiamate PSTN, in cui il fornitore di servizi supporta IL SERVIZIORE/SHAKEN:

Configurare CUBE, se il PSTN del servizio invia verstat parametro durante nuova impostazione chiamata:


I tag a cui si fa riferimento a questo punto si basano sulla Guida alla configurazione del gateway locale.

Questa configurazione viene effettuata anche quando il provider del servizio non invia verstat non incide sulle chiamate. 

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

Per le chiamate PSTN, per cui il fornitore di servizi non supporta IL PULSANTERE/SHAKEN:

Se il PSTN non invia verstat informazioni nella chiamata in ingresso, non modificare il valore predefinito dell'impostazione Presenta chiamate da chiamanti nonverificati come normali chiamate in Control Hub. Se l'impostazione è disabilitata, gli utenti visualizzano possibile indicazione di spam sui relativi client.