Panoramica del rilevamento dello spam

Robocall è una chiamata che consegna messaggi preregistrati attraverso software di chiamata automatica. I frode utilizzano una robocall con ID chiamante fraudolento per acquisire qualcosa di valore dall'inganno.

Per proteggere i consumatori dalle chiamate spam, i provider dei servizi stanno implementando IL protocolloRERERE/SHAKEN nella rete. Questa funzione è già disponibile in Stati Uniti e Canada in conformità con le linee guida FCC. Ciò consente di identificare le chiamate sospette che consentono agli utenti di rispondere alle chiamate provenienti da numeri sconosciuti. Gli utenti finali possono usufruire della verifica dell'ID chiamante da parte dei provider di servizi.

Descrizione dello standard SHAKEN

La gestione delle informazioni asserzioni basate sull'identità telefonica sicura (SHAKEN) e la gestione basata sulla firma delle informazioni asserzioni mediante i toKEN (SHAKEN) sono un framework di standard interconnessi. Ciò assicura che le chiamate che viaggiano attraverso reti telefoniche interconnesse ricevano la firma del proprio ID chiamante come legittima dal fornitore di servizi di origine e convalidata dal fornitore dei servizi in ricezione prima di raggiungere i consumatori.

Per trasmettere i risultati di verifica attraverso il parametro verstat nell'intestazione SIP P-Asserted-Identity, i provider di servizi di terminazione utilizzano queste opzioni:

  • TN-Validation-Passed: la convalida è stata eseguita correttamente con il risultato come attestazione A, B, C del numero chiamante.

  • TN-Validation-Failed: impossibile verificare il chiamante.

  • Convalida NO-TN: ciò può essere il risultato di un errore di verifica per diversi motivi. Ad esempio: Formato del numero E.164 non corretto.

I livelli di appartenenza SHAKEN A, B e C consentono al fornitore di servizi di origine di attestare il proprio rapporto con i numeri chiamanti.

  • R: il provider del servizio può testare che il chiamante ha il diritto di utilizzare il numero di telefono come ID chiamante.

  • B: il cliente è noto. Tuttavia, non si sa se hanno il diritto a utilizzare l'ID chiamante.

  • C: non soddisfa i requisiti di A o B. Per esempio: una chiamata internazionale.

Valore Verstat e confronto

Webex Calling elabora il parametro verstat nella chiamata in arrivo e visualizza la disposizione ID chiamante sui client Cisco.

Questa tabella mostra le informazioni verstat utilizzate per indirizzare la notifica ID chiamante ai client:

Valore Vertsat

Livello di attestazione

Valore visualizzato sui client Cisco

TN-Convalida passata

Non fornito

Chiamante verificato

R

Chiamante verificato

B

Possibile spam

C

Possibile spam

Convalida TN-Non riuscita

Qualsiasi valore

Potenziale frode

Convalida no-TN

Qualsiasi valore

Possibile spam

Nessun parametro verstat

Qualsiasi valore

Possibile spam

I client Cisco che supportano La cronologia delle chiamate Unified visualizzano un'icona in base alla disposizione dell'ID chiamante nel record cronologia chiamate chiamante.

Nell'app Webex, viene visualizzato il testo e l'icona di esempio e sui dispositivi MPP viene visualizzata solo l'icona.

Verifica delle chiamate in rete

Oltre alle chiamate PSTN, la disposizione dell'ID chiamante per le chiamate in rete viene effettuata in base alle seguenti regole:

  1. Chiamata in rete tra gli utenti che chiamano Webex: utente verificato (con icona).

  2. Chiamata in rete da Cisco Unified Communications Manager utente a Webex Calling utente— Utente verificato (con icona). Le chiamate da utenti locali Cisco Unified Communication Manager vengono classificate in base all'ID chiamante corrispondente al piano di chiamata aziendale configurato.

  3. Chiamata in rete da Webex Calling utente locale Cisco Unified Communications Manager utente locale: nessuna indicazione sul client Cisco Unified Communication Manager.

Per le funzioni di trasferimento chiamata, Parcheggio chiamata, risposta per chiamate, inoltro chiamata e ID chiamante, la disposizione dell'ID chiamante si basa sull'elaborazione del valore verstat del metodo di chiamata iniziale.

Quando una chiamata in ingresso a un utente Webex Calling viene inoltrata e il numero di chiamata viene modificato, l'esito dell'ID chiamante viene deciso in base al valore verstat nella richiesta di chiamata in ingresso.

Dispositivi supportati

Il rilevamento dello spam è supportato sui seguenti endpoint Cisco:

  1. App Webex: desktop e mobile versione 42.5 o successiva.

  2. Telefoni MPP: supporta dispositivi da 6800, 7800 e 8800 MPP con firmware versione 11.3.7 o superiore.

Configurazione amministratore

Pre provisioning utente mediante Control Hub

Un amministratore può configurare l'invio dell'indicazione utente per i chiamanti non verificati. Un amministratore può configurare per bloccare le chiamate che non hanno superato la convalida SHAKEN. Ciò assicura che le potenziali chiamate fraudolente non vengano inviate all'endpoint dell'utente.

Per configurare le impostazioni di notifica a livello di organizzazione, effettuare le seguenti operazioni:

1

Andare a https://admin.webex.com, andare a Servizi > Chiamata.

2

Andare a Impostazioni servizio e scorrere fino a ID chiamante Convalida.

3

Utilizzare l'interruttore per attivare le seguenti opzioni:

  • Blocca chiamate che non hanno superato la convalida dell'ID chiamante- Se questa opzione è abilitata, tutte le chiamate che non hanno superato la convalida in base alla convalida STIR/SHAKEN vengono bloccate. Queste chiamate non vengono indirizzate agli endpoint dell'utente. Tuttavia, il numero di chiamata viene aggiunto al nome dell'cronologia chiamate. Per impostazione predefinita, questo valore è disabilitato.

  • Presenta le chiamate dei chiamanti non verificati come chiamate normali- Questa opzione è abilitata per impostazione predefinita. Eventuali chiamate di chiamanti nonverificati vengono inviate a endpoint senza indicazione.

    Se il PSTN provider del servizio di assistenza per un'organizzazione ha abilitato LA funzioneRE/SHAKEN nella rete, sarà possibile disabilitare questa impostazione. Quando questa opzione è disabilitata, le chiamate dei chiamanti non verificati vengono visualizzate come possibile spam sull'endpoint dell'utente.

Le funzioni di indicazione di chiamata e le impostazioni dell'ID chiamato si applicano solo alle posizioni Webex Calling negli Stati Uniti d'America e in Canada. In altre posizioni, le chiamate vengono presentate normalmente, indipendentemente dalle impostazioni dell'ID chiamante.

Configura CUBE per indicazione spam

Per passare le informazioni verstat a Webex Calling, le organizzazioni negli Stati Uniti e in Canada che utilizzano la PSTN locale connessa a Webex Calling utilizzando il gateway locale o CUBE devono configurare queste impostazioni su CUBE.

Per le chiamate PSTN, in cui il fornitore di servizi supporta IL SERVIZIORE/SHAKEN:

Configura CUBE, se il provider del servizio PSTN invia il parametro verstat durante la configurazione di una nuova chiamata:

I tag a cui si fa riferimento a questo punto si basano sulla Guida alla configurazione del gateway locale.

Questa configurazione, anche quando il provider di servizi non invia il parametro verstat , non incide sulle chiamate.

 voice class sip-copylist 200 sip-header From sip-header P-Asserted-Identity sip-header P-Attestation-Indicator dial-peer voice 200 voice-class sip-list 200 voice class sip-profiles 100 rule 90 richiesta INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01 regola 91 richiesta INVITE sip-header P-Asserted-Identity modify "@" "\u01@" regola 92 richiesta ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02 regola 93 richiesta INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03 regola 95 richiesta INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Intestazione fittizia" regola 96 richiesta INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03" regola 97 richiesta INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Rimuovi: Me" regola 98 richiedi intestazione sip INVITE Rimuovi rimuovi

Per le chiamate da PSTN, in cui il provider di servizi non supporta STIR/SHAKEN:

Se il provider PSTN non invia informazioni verstat nella chiamata in ingresso, non modificare il valore predefinito dell'impostazione Presenta le chiamate da chiamanti non verificati come chiamate normali in Control Hub. Se l'impostazione è disabilitata, gli utenti visualizzano l'indicazione Possibile spa m sui relativi client.