Panoramica del rilevamento dello spam

Robocall è una chiamata che consegna messaggi preregistrati attraverso software di chiamata automatica. I frode utilizzano una robocall con ID chiamante fraudolento per acquisire qualcosa di valore dall'inganno.

Per proteggere i consumatori dalle chiamate spam, i provider dei servizi stanno implementando IL protocolloRERERE/SHAKEN nella rete. Questa funzione è già disponibile in Stati Uniti e Canada in conformità con le linee guida FCC. Ciò consente di identificare le chiamate sospette che consentono agli utenti di rispondere alle chiamate provenienti da numeri sconosciuti. Gli utenti finali possono usufruire della verifica dell'ID chiamante da parte dei provider di servizi.

Descrizione dello standard SHAKEN

La gestione delle informazioni asserzioni basate sull'identità telefonica sicura (SHAKEN) e la gestione basata sulla firma delle informazioni asserzioni mediante i toKEN (SHAKEN) sono un framework di standard interconnessi. Ciò assicura che le chiamate che viaggiano attraverso reti telefoniche interconnesse ricevano la firma del proprio ID chiamante come legittima dal fornitore di servizi di origine e convalidata dal fornitore dei servizi in ricezione prima di raggiungere i consumatori.

Per trasmettere i risultati della verifica attraverso il parametro verstat nell'intestazione SIP P-Asserted-Identity, i provider di servizi di terminazione utilizzano queste opzioni:​

  • TN-Validation-Passed: la convalida è riuscita con il risultato dell'attestazione A, B, C del numero chiamante.

  • Convalida TN non riuscita: impossibile verificare il chiamante.

  • No-TN-Validation: può essere il risultato di un errore di verifica per vari motivi. Ad esempio: Formato del numero E.164 non corretto.

I livelli di appartenenza SHAKEN A, B e C consentono al fornitore di servizi di origine di attestare il proprio rapporto con i numeri chiamanti.

  • R: il provider del servizio può testare che il chiamante ha il diritto di utilizzare il numero di telefono come ID chiamante.

  • B: il cliente è noto. Tuttavia, non si sa se hanno il diritto a utilizzare l'ID chiamante.

  • C: non soddisfa i requisiti di A o B. Per esempio: una chiamata internazionale.

Valore Verstat e confronto

Webex Calling elabora il parametro verstat nella chiamata in arrivo e visualizza la disposizione dell'ID chiamante sui client Cisco.

Questa tabella mostra le informazioni verstat utilizzate per indirizzare la notifica ID chiamante ai client:

Valore Vertsat

Livello di attestazione

Valore visualizzato sui client Cisco

TN-Convalida passata

Non fornito

Chiamante verificato

R

Chiamante verificato

B

Possibile spam

C

Possibile spam

Convalida TN-Non riuscita

Qualsiasi valore

Potenziale frode

Convalida no-TN

Qualsiasi valore

Possibile spam

Nessun parametro verstat

Qualsiasi valore

Possibile spam

I client Cisco che supportano La cronologia delle chiamate Unified visualizzano un'icona in base alla disposizione dell'ID chiamante nel record cronologia chiamate chiamante.

Nell'app Webex, viene visualizzato il testo e l'icona di esempio e sui dispositivi MPP viene visualizzata solo l'icona.

Verifica delle chiamate in rete

Oltre alle chiamate PSTN, la disposizione dell'ID chiamante per le chiamate in rete viene effettuata in base alle seguenti regole:

  1. Chiamata in rete tra gli utenti che chiamano Webex: utente verificato (con icona).

  2. Chiamata in rete da Cisco Unified Communications Manager utente a Webex Calling utente— Utente verificato (con icona). Le chiamate da utenti locali Cisco Unified Communication Manager vengono classificate in base all'ID chiamante corrispondente al piano di chiamata aziendale configurato.

  3. Chiamata in rete da Webex Calling utente locale Cisco Unified Communications Manager utente locale: nessuna indicazione sul client Cisco Unified Communication Manager.

Per le funzioni di trasferimento chiamata, Parcheggio chiamata, risposta per chiamate, inoltro chiamata e ID chiamante, la disposizione dell'ID chiamante si basa sull'elaborazione del valore verstat del metodo di chiamata iniziale.

Quando una chiamata in arrivo a un utente Webex Calling viene inoltrata e il numero di chiamata viene modificato, la disposizione dell'ID chiamante viene decisa in base al valore verstat nella richiesta di chiamata in arrivo.

Dispositivi supportati

Il rilevamento dello spam è supportato sui seguenti endpoint Cisco:

  1. App Webex: desktop e mobile versione 42.5 o successiva.

  2. Telefoni MPP: supporta dispositivi da 6800, 7800 e 8800 MPP con firmware versione 11.3.7 o superiore.

Configurazione amministratore

Pre provisioning utente mediante Control Hub

Un amministratore può configurare l'invio dell'indicazione utente per i chiamanti non verificati. Un amministratore può configurare per bloccare le chiamate che non hanno superato la convalida SHAKEN. Ciò assicura che eventuali chiamate fraudolente non siano inviate all'endpoint dell'utente.

Per configurare le impostazioni di notifica a livello di organizzazione, effettuare le seguenti operazioni:

1

Andare a https://admin.webex.com, andare a Servizi > Chiamata.

2

Andare a Impostazioni servizio e scorrere fino a ID chiamante Convalida.

3

Utilizzare l'interruttore per attivare le seguenti opzioni:

  • Blocco delle chiamate che non hanno superato la convalida dell'ID chiamante: se abilitata, tutte le chiamate che non hanno superato la convalida in base alla convalida STIR/SHAKEN vengono bloccate. Queste chiamate non vengono indirizzate agli endpoint degli utenti. Tuttavia, il numero di chiamata viene aggiunto al nome dell'cronologia chiamate. Per impostazione predefinita, questo valore è disabilitato.

  • Presenta chiamate da chiamanti non verificati come chiamate normali- Questa opzione è abilitata per impostazione predefinita. Eventuali chiamate di chiamanti nonverificati vengono inviate a endpoint senza indicazione.

    Se il PSTN provider del servizio di assistenza per un'organizzazione ha abilitato LA funzioneRE/SHAKEN nella rete, sarà possibile disabilitare questa impostazione. Quando questa opzione è disabilitata, le chiamate dei chiamanti non verificati vengono visualizzate come possibile spam sull'endpoint dell'utente.

Configura CUBE per indicazione spam

Per passare le informazioni verstat a Webex Calling, le organizzazioni negli Stati Uniti e in Canada che utilizzano PSTN locali connesse a Webex Calling utilizzando il gateway locale o CUBE devono configurare queste impostazioni su CUBE.

Per le chiamate PSTN, in cui il fornitore di servizi supporta IL SERVIZIORE/SHAKEN:

Configurare CUBE, se il provider di servizi PSTN invia il parametro verstat durante la nuova impostazione della chiamata:

I tag a cui si fa riferimento a questo punto si basano sulla Guida alla configurazione del gateway locale.

Questa configurazione, anche quando il provider di servizi non invia il parametro verstat , non incide sulle chiamate.

classe vocale sip-copylist 300 sip-header Da sip-header P-Asserted-Identity sip-header P-Attestation-Indicator classe vocale tenant 300 copy-list 300 classe vocale sip-profiles 200 rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01 rule 51 request INVITE peer-header sip Da copia "(;verstat=[A-Z|a-z|-]+)" u02 rule 52 request INVITE sip-header P-Asserted-Identity edit "@" "\u01@" rule 53 request INVITE sip-header Da modifica "@" "\u02@" rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03 rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header" rule 56 richiedere INVITE sip-header P-Attestation-Indicator modificare "." "P-Indicatore-attestazione: \u03"

Per le chiamate PSTN, per cui il fornitore di servizi non supporta IL PULSANTERE/SHAKEN:

Se il provider PSTN non invia informazioni verstat nella chiamata in arrivo, non modificare il valore predefinito di Presenta chiamate da chiamanti non verificati come impostazione normali chiamate in Control Hub. Se l'impostazione è disabilitata, gli utenti visualizzano possibile indicazione di spam sui relativi client.