Overzicht van spamdetectie

Robocall is een gesprek dat vooraf opgenomen berichten levert via automatische belsoftware. Fraudes gebruiken robocall met nep-beller-id om iets van waarde te verkrijgen van het bedrijf.

Om het gebruik tegen spamoproepen te beschermen, implementeren serviceproviders HET PROGRAMMA!/SHAKEN in hun netwerk. Dit is al van toepassing in de Verenigde Staten en Canada, samen met de FCC-richtlijnen. Hiermee kunt u vermoede gesprekken identificeren die gebruikers vertrouwen in het beantwoorden van gesprekken vanaf onbekende nummers. De eindgebruikers profiteren van serviceprovidersverificatie van een beller-id.

DeSHAN-standaard (SHAKEN-standaard) begrijpen

Secure Telephone Identity Revisited (BEL) en op handtekening gebaseerde verwerking van assertie-informatie met behulp van toKEN's (SHAKEN) zijn een framework van de standaarden. Hierdoor wordt ervoor zorgen dat gesprekken die via het telefoonnetwerk worden gereisd, hun beller-id als legitiem hebben getekend door de serviceprovider van de oorspronkelijke provider en worden gevalideerd door de ontvangende serviceprovider voordat u de heid bereikt.

Om verificatieresultaten door te geven via de verstat -parameter in de koptekst SIP P-Asserted-Identity, gebruiken de terminerende serviceproviders deze opties:​

  • TN-Validation-Passed— de validatie is geslaagd met als resultaat een A-, B-, C-verklaring voor het bellende nummer.

  • TN-Validation-Failed: beller kan niet worden geverifieerd.

  • No-TN-Validation: dit kan het gevolg zijn van een verificatiefout om verschillende redenen. Bijvoorbeeld: Het E.164-nummer is nietformeerd.

SHAKEN-perkniveaus A, B en C laten de oorspronkelijke serviceprovider hun relatie met de belnummers aangeven.

  • A: kan de serviceprovider aangeven dat de beller het recht heeft om het telefoonnummer als beller-id te gebruiken.

  • B: de klant is bekend. Het is echter onbekend of zij het recht hebben om de beller-id te gebruiken.

  • C: niet voldoet aan de vereisten van A of B. Bijvoorbeeld: een internationaal gesprek.

Waarde verstat en verificatie

Webex Calling verwerkt de verstat -parameter in het inkomende gesprek en geeft de indeling van de beller-id weer op de Cisco-clients.

Deze tabel toont de verstat -informatie die wordt gebruikt om de beller-ID-melding naar clients te sturen:

Vertsat-waarde

Beeentatieniveau

Waarde die wordt weergegeven op Cisco-clients

TN-validatie doorgegeven

Niet opgegeven

Geverifieerde beller

A

Geverifieerde beller

B

Is mogelijk spam

C

Is mogelijk spam

TN-validatie -Mislukt

Elke waarde

Is mogelijk fraude

Geen TN-validatie

Elke waarde

Is mogelijk spam

Geen verstat-parameter

Elke waarde

Is mogelijk spam

Cisco-clients die Unified Call History ondersteunen, geven een pictogram weer volgens de beller-ID-positie in gespreksgeschiedenis opname.

In de Webex-app worden de betekende tekst en het pictogram weergegeven. Op MPP-apparaten wordt alleen het pictogram weergegeven.

Verificatie van de gesprekken binnen het net

Naast het aantal gesprekken PSTN, vindt de beller-ID-omzetting voor on-net-gesprekken plaats volgens de volgende regels:

  1. On-net-gesprek tussen Webex calling-gebruikers: geverifieerde gebruiker (met pictogram).

  2. On-net-oproep van Cisco Unified Communications Manager naar Webex Calling gebruiker-Geverifieerde gebruiker (met pictogram). Gesprekken van lokale Cisco Unified Communication Manager-gebruiker worden beoordeeld op basis van de beller-id die overeenkomt met het geconfigureerde enterprise-belplan.

  3. On-net-oproep van Webex Calling naar de lokale Cisco Unified Communications Manager-gebruiker- Geen indicatie over Cisco Unified Communication Manager-client.

Voor functies midden in het gesprek, zoals Gespreksoverdracht, gesprek parkeren, Gespreksoproep, Doorsturen van gesprek en beller-id, wordt de omzetting van de beller-ID gebaseerd op de verwerking van de verstat-waarde van het eerste gespreks leg.

Wanneer een binnenkomend gesprek naar een Webex Calling-gebruiker wordt doorgeschakeld en het gespreksnummer wordt gewijzigd, wordt de indeling van de beller-id bepaald op basis van de verstat -waarde in de aanvraag voor een binnenkomend gesprek.

Ondersteunde apparaten

Spamdetectie wordt ondersteund op de volgende Cisco-eindpunten:

  1. Webex-app: desktop en mobiel versie 42.5 of hoger.

  2. MPP-telefoons: ondersteunt 6800- 7800- en 8800 MPP-apparaten met firmwareversie 11.3.7 of hoger.

Beheerdersconfiguratie

Melding voor inrichten gebruiker via Control Hub

Een beheerder kan het verzenden van de gebruikersindicatie configureren voor niet-geverifieerde beroepen. Een beheerder kan het configureren om gesprekken te blokkeren die de VALIDatie van TEST/SHAKEN hebben mislukt. Dit zorgt ervoor dat potentiële fraudegesprekken niet naar het eindpunt van de gebruiker worden verzonden.

U kunt de meldingsinstellingen op organisatieniveau als volgt configureren:

1

Navigeer naar https://admin.webex.com, ga naar Services > bellen.

2

Ga naar Service-instellingen en scrol omlaag naar beller-id validatie.

3

Gebruik de schakelaar om de volgende opties te activeren:

  • Gesprekken blokkeren waarbij de beller-id niet is gevalideerd- Indien ingeschakeld, worden alle gesprekken die niet zijn gevalideerd volgens de STIR/SHAKEN-validatie geblokkeerd. Deze gesprekken worden niet gerouteerd naar de eindpunten van de gebruiker. Het nummer voor bellen wordt echter toegevoegd aan de naam van de gebruiker gespreksgeschiedenis. Deze waarde is standaard uitgeschakeld.

  • Huidige gesprekken van niet-geverifieerde bellers als normale gesprekken- Deze optie is standaard ingeschakeld. Alle gesprekken van niet-geverifieerde beroepen worden zonder indicatie naar eindpunten verzonden.

    Als de PSTN-serviceprovider voor een organisatie HET GEBRUIK VANDEHAKE/SHAKEN in het netwerk heeft ingeschakeld, kunnen zij deze instelling uitschakelen. Als dit is uitgeschakeld, worden gesprekken van niet-geverifieerde beroepen weergegeven als Mogelijke spam op het eindpunt van de gebruiker.

De gespreksindicatiefuncties en de instellingen voor gebelde id zijn alleen van toepassing op Webex Calling-locaties in de Verenigde Staten van Amerika en Canada. Andere locaties zien gesprekken die normaal worden weergegeven, ongeacht de instellingen voor beller-id.

CUBE configureren voor spamindicatie

Om de verstat -informatie door te geven aan Webex Calling, moeten organisaties in de Verenigde Staten en Canada die gebruikmaken van PSTN op locatie die is verbonden met Webex Calling via de lokale gateway of CUBE deze instellingen configureren in CUBE.

Voor gesprekken van PSTN, waarbij de serviceprovider HET VOLGENDE ondersteunt:

Configureer CUBE als de PSTN-serviceprovider de verstat -parameter verzendt tijdens het instellen van een nieuw gesprek:

De tags waarnaar hier wordt verwezen, zijn gebaseerd op de Configuratiehandleiding voor lokale gateway.

Als u deze configuratie uitvoert, zelfs als de serviceprovider de verstat -parameter niet verzendt, heeft dit geen invloed op gesprekken.

 voice class sip-copylist 200 sip-header Van sip-header P-Asserted-Identity sip-header P-Attestation-Indicator dial-peer voice 200 voice-class sip copy-list 200 voice class sip-profiles 100 regel 90 aanvraag INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01 regel 91 aanvraag INVITE sip-header P-Asserted-Identity modify "@" "\u01@" regel 92 aanvraag ANY peer-header sip Van copy "(;verstat=[A-Z|a-z|-]+)" u02 regel 93 aanvraag ANY sip-header Van modify "@" "\u02@" regel 94 aanvraag INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03 regel 95 aanvraag INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy-header" regel 96 verzoek INVITE sip-header P-Attestation-Indicator wijzigen "Dummy-header" "\u03" regel 97 verzoek INVITE sip-header P-Attestation-Indicator wijzigen "P-Attestation-Indicator: $" "Verwijderen: Me" rule 98 request INVITE sip-header Remove remove

Voor gesprekken van PSTN, waarbij de serviceprovider STIR/SHAKEN niet ondersteunt:

Als de PSTN-provider geen verstat -informatie verzendt in het inkomende gesprek, wijzigt u de standaardwaarde van de instelling Huidige gesprekken van niet-geverifieerde bellers niet als normale gesprekken op de Control Hub. Als de instelling is uitgeschakeld, zien gebruikers de indicatie Mogelijke spam op hun clients.