Panoramica sul rilevamento di spam

Robocall è una chiamata che invia messaggi pre-registrati attraverso il software di chiamata automatica. I truffatori utilizzano il robocall con l'ID chiamante spoofed per ottenere qualcosa di valore dalle vittime.

Per proteggere i consumatori dalle chiamate spam, i fornitori di servizi stanno implementando STIR/SHAKEN nella loro rete. Ciò è già in atto negli Stati Uniti e in Canada in conformità con le linee guida FCC. Ciò consente di identificare le chiamate sospette dando agli utenti la sicurezza di rispondere alle chiamate da numeri sconosciuti. Gli utenti finali beneficiano della verifica dell'ID chiamante da parte dei provider di servizi.

Comprensione dello standard STIR/SHAKEN

Secure Telephone Identity Revisited (STIR) e Signature-based Handling of Asserted Information Using toKENs (SHAKEN) è un quadro di standard interconnessi. Ciò assicura che le chiamate che viaggiano attraverso reti telefoniche interconnesse abbiano il proprio ID chiamante firmato come legittimo dal fornitore di servizi originario e convalidato dal fornitore di servizi ricevente prima di raggiungere i consumatori.

Comunicare i risultati della verifica attraverso il verstat parametro nell'intestazione SIP P-Asserted-Identity, i provider di servizi di terminazione utilizzano queste opzioni:

  • TN-Validation-Passed — la convalida è riuscita con il risultato dell'attestazione A, B, C del numero chiamante.

  • TN-Validation-Failed — impossibile verificare il chiamante.

  • No-TN-Validation — questo può essere il risultato di un errore di verifica per vari motivi. Ad esempio: Formato errato del numero E.164.

I livelli di attestazione SHAKEN A, B e C consentono al fornitore del servizio originario di attestare la propria relazione con i numeri di chiamata.

  • R: il provider di servizi può attestare che il chiamante ha il diritto di utilizzare il numero di telefono come ID chiamante.

  • B: il cliente è conosciuto. Tuttavia, non è noto se abbiano il diritto di utilizzare l'ID chiamante.

  • C: non soddisfa i requisiti di A o B. Ad esempio: una chiamata internazionale.

Valore e attestazione Verstat

Webex Calling elabora il verstat nella chiamata in arrivo e visualizza la disposizione dell'ID chiamante sui client Cisco.

Questa tabella mostra il verstat informazioni utilizzate per indirizzare la notifica dell'ID chiamante ai client:

Valore verticale

Livello di attestazione

Valore visualizzato sui client Cisco

TN-Convalida-Passata

Non fornito

Chiamante verificato

R

Chiamante verificato

B

Possibile spam

C

Possibile spam

Convalida TN non riuscita

Qualsiasi valore

Potenziale frode

Convalida No-TN

Qualsiasi valore

Possibile spam

Nessun parametro verstat

Qualsiasi valore

Possibile spam

I client Cisco che supportano la cronologia chiamate unificata visualizzano un'icona in base alla disposizione dell'ID chiamante nel record della cronologia chiamate.


 

Nell'app Webex, viene visualizzato il testo e l'icona dell'attestazione e sui dispositivi MPP viene visualizzata solo l'icona.

Verifica delle chiamate on-net

Oltre alle chiamate PSTN, la disposizione dell'ID chiamante per le chiamate in rete viene eseguita in base alle seguenti regole:

  1. Chiamata in rete tra utenti Webex Calling: utente verificato (con icona).

  2. Chiamata in rete dall'utente Cisco Unified Communications Manager all'utente Webex Calling: utente verificato (con icona). Le chiamate dall'utente Cisco Unified Communication Manager in sede vengono classificate in base all'ID chiamante corrispondente al piano di chiamata aziendale configurato.

  3. Chiamata in rete dall'utente Webex Calling all'utente Cisco Unified Communications Manager locale: nessuna indicazione sul client Cisco Unified Communication Manager.

Per le funzioni mid-call come trasferimento chiamata, parcheggio chiamata, risposta per assente, inoltro chiamata e ID chiamante, la disposizione ID chiamante si basa sull'elaborazione del valore verstat del segmento di chiamata iniziale.

Quando una chiamata in arrivo a un utente Webex Calling viene inoltrata e il numero di chiamata viene modificato, la disposizione dell'ID chiamante viene decisa in base alla verstat valore nella richiesta di chiamata in arrivo.

Dispositivi supportati

Il rilevamento dello spam è supportato sui seguenti endpoint Cisco:

  1. App Webex: desktop e mobile versione 42.5 o successiva.

  2. Telefoni MPP: supporta dispositivi MPP 6800, 7800 e 8800 con versione del firmware 11.3.7 o successiva.

Configurazione amministratore

Esegui il provisioning delle notifiche utente utilizzando Control Hub

Un amministratore può configurare l'invio dell'indicazione utente per i chiamanti non verificati. Un amministratore può configurare il blocco delle chiamate con convalida STIR/SHAKEN non riuscita. Ciò assicura che le potenziali chiamate fraudolente non vengano inviate all'endpoint dell'utente.

Per configurare le impostazioni di notifica a livello di organizzazione, attenersi alla procedura seguente:

1

Vai a https://admin.webex.com, vai a Servizi > Chiamata.

2

Vai a Impostazioni servizio e scorri in basso fino a Convalida ID chiamante.

3

Utilizzare il tasto di alternanza per attivare le seguenti opzioni:

  • Blocca chiamate che non hanno superato la convalida dell'ID chiamante- Se questa opzione è abilitata, tutte le chiamate che non hanno superato la convalida in base alla convalida STIR/SHAKEN vengono bloccate. Queste chiamate non vengono indirizzate agli endpoint dell'utente. Tuttavia, il numero di chiamata viene aggiunto alla cronologia chiamate dell'utente chiamato. Per impostazione predefinita, questo valore è disabilitato.

  • Presenta le chiamate dei chiamanti non verificati come chiamate normali- Questa opzione è abilitata per impostazione predefinita. Qualsiasi chiamata proveniente da chiamanti non verificati viene inviata agli endpoint senza indicazione.

    Se il provider di servizi PSTN per un'organizzazione ha abilitato STIR/SHAKEN nella propria rete, può disabilitare questa impostazione. Se disabilitate, le chiamate da chiamanti non verificati vengono visualizzate come Possibile spam all'endpoint dell'utente.

Configura CUBE per indicazione spam

Per passare il verstat informazioni su Webex Calling, le organizzazioni negli Stati Uniti e in Canada che utilizzano PSTN locali connesse a Webex Calling utilizzando il gateway locale o CUBE devono configurare queste impostazioni su CUBE.

Per le chiamate da PSTN, in cui il provider di servizi supporta STIR/SHAKEN:

Configura CUBE, se il provider di servizi PSTN invia verstat parametro durante la nuova impostazione chiamata:


 

I tag a cui si fa riferimento qui si basano sulla Guida alla configurazione del gateway locale.


 

Effettuare questa configurazione anche quando il provider di servizi non invia il verstat il parametro non inciderà sulle chiamate. 

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

Per le chiamate da PSTN, se il fornitore del servizio non supporta STIR/SHAKEN:

Se il provider PSTN non invia verstat informazioni nella chiamata in arrivo, non modificare il valore predefinito di Presenta chiamate da chiamanti non verificati come impostazione normali chiamate in Control Hub. Se l'impostazione è disabilitata, gli utenti visualizzano l'indicazione Possibile spam sui relativi client.