Overzicht van spamdetectie

Robocall is een gesprek dat vooraf opgenomen berichten levert via automatische belsoftware. Fraudes gebruiken robocall met nep-beller-id om iets van waarde te verkrijgen van het bedrijf.

Om het gebruik tegen spamoproepen te beschermen, implementeren serviceproviders HET PROGRAMMA!/SHAKEN in hun netwerk. Dit is al van toepassing in de Verenigde Staten en Canada, samen met de FCC-richtlijnen. Hiermee kunt u vermoede gesprekken identificeren die gebruikers vertrouwen in het beantwoorden van gesprekken vanaf onbekende nummers. De eindgebruikers profiteren van serviceprovidersverificatie van een beller-id.

DeSHAN-standaard (SHAKEN-standaard) begrijpen

Secure Telephone Identity Revisited (BEL) en op handtekening gebaseerde verwerking van assertie-informatie met behulp van toKEN's (SHAKEN) zijn een framework van de standaarden. Hierdoor wordt ervoor zorgen dat gesprekken die via het telefoonnetwerk worden gereisd, hun beller-id als legitiem hebben getekend door de serviceprovider van de oorspronkelijke provider en worden gevalideerd door de ontvangende serviceprovider voordat u de heid bereikt.

Om verificatieresultaten door te geven via de verstat -parameter in de koptekst SIP P-Asserted-Identity, gebruiken de terminerende serviceproviders deze opties:​

  • TN-Validation-Passed— de validatie is geslaagd met als resultaat een A-, B-, C-verklaring voor het bellende nummer.

  • TN-Validation-Failed: beller kan niet worden geverifieerd.

  • No-TN-Validation: dit kan het gevolg zijn van een verificatiefout om verschillende redenen. Bijvoorbeeld: Het E.164-nummer is nietformeerd.

SHAKEN-perkniveaus A, B en C laten de oorspronkelijke serviceprovider hun relatie met de belnummers aangeven.

  • A: kan de serviceprovider aangeven dat de beller het recht heeft om het telefoonnummer als beller-id te gebruiken.

  • B: de klant is bekend. Het is echter onbekend of zij het recht hebben om de beller-id te gebruiken.

  • C: niet voldoet aan de vereisten van A of B. Bijvoorbeeld: een internationaal gesprek.

Waarde verstat en verificatie

Webex Calling verwerkt de verstat -parameter in het inkomende gesprek en geeft de indeling van de beller-id weer op de Cisco-clients.

Deze tabel toont de verstat -informatie die wordt gebruikt om de beller-ID-melding naar clients te sturen:

Vertsat-waarde

Beeentatieniveau

Waarde die wordt weergegeven op Cisco-clients

TN-validatie doorgegeven

Niet opgegeven

Geverifieerde beller

A

Geverifieerde beller

B

Is mogelijk spam

C

Is mogelijk spam

TN-validatie -Mislukt

Elke waarde

Is mogelijk fraude

Geen TN-validatie

Elke waarde

Is mogelijk spam

Geen verstat-parameter

Elke waarde

Is mogelijk spam

Cisco-clients die Unified Call History ondersteunen, geven een pictogram weer volgens de beller-ID-positie in gespreksgeschiedenis opname.

In de Webex-app worden de betekende tekst en het pictogram weergegeven. Op MPP-apparaten wordt alleen het pictogram weergegeven.

Verificatie van de gesprekken binnen het net

Naast het aantal gesprekken PSTN, vindt de beller-ID-omzetting voor on-net-gesprekken plaats volgens de volgende regels:

  1. On-net-gesprek tussen Webex calling-gebruikers: geverifieerde gebruiker (met pictogram).

  2. On-net-oproep van Cisco Unified Communications Manager naar Webex Calling gebruiker-Geverifieerde gebruiker (met pictogram). Gesprekken van lokale Cisco Unified Communication Manager-gebruiker worden beoordeeld op basis van de beller-id die overeenkomt met het geconfigureerde enterprise-belplan.

  3. On-net-oproep van Webex Calling naar de lokale Cisco Unified Communications Manager-gebruiker- Geen indicatie over Cisco Unified Communication Manager-client.

Voor functies midden in het gesprek, zoals Gespreksoverdracht, gesprek parkeren, Gespreksoproep, Doorsturen van gesprek en beller-id, wordt de omzetting van de beller-ID gebaseerd op de verwerking van de verstat-waarde van het eerste gespreks leg.

Wanneer een inkomend gesprek naar een Webex Calling-gebruiker wordt doorgeschakeld en het belnummer wordt gewijzigd, wordt de indeling van de beller-id bepaald op basis van de verstat -waarde in het verzoek voor een inkomend gesprek.

Ondersteunde apparaten

Spamdetectie wordt ondersteund op de volgende Cisco-eindpunten:

  1. Webex-app: desktop en mobiel versie 42.5 of hoger.

  2. MPP-telefoons: ondersteunt 6800- 7800- en 8800 MPP-apparaten met firmwareversie 11.3.7 of hoger.

Beheerdersconfiguratie

Melding voor inrichten gebruiker via Control Hub

Een beheerder kan het verzenden van de gebruikersindicatie configureren voor niet-geverifieerde beroepen. Een beheerder kan het configureren om gesprekken te blokkeren die de VALIDatie van TEST/SHAKEN hebben mislukt. Dit zorgt ervoor dat mogelijke fraudegesprekken niet naar het eindpunt van de gebruiker worden verzonden.

U kunt de meldingsinstellingen op organisatieniveau als volgt configureren:

1

Navigeer naar https://admin.webex.com, ga naar Services > bellen.

2

Ga naar Service-instellingen en scrol omlaag naar beller-id validatie.

3

Gebruik de schakelaar om de volgende opties te activeren:

  • Gesprekken blokkeren waarbij de beller-id niet is gevalideerd- Indien ingeschakeld, worden alle gesprekken die niet zijn gevalideerd volgens de STIR/SHAKEN-validatie geblokkeerd. Deze gesprekken worden niet omgeleid naar de eindpunten van de gebruiker. Het nummer voor bellen wordt echter toegevoegd aan de naam van de gebruiker gespreksgeschiedenis. Deze waarde is standaard uitgeschakeld.

  • Huidige gesprekken van niet-geverifieerde bellers als normale gesprekken- Deze optie is standaard ingeschakeld. Alle gesprekken van niet-geverifieerde beroepen worden zonder indicatie naar eindpunten verzonden.

    Als de PSTN-serviceprovider voor een organisatie HET GEBRUIK VANDEHAKE/SHAKEN in het netwerk heeft ingeschakeld, kunnen zij deze instelling uitschakelen. Als dit is uitgeschakeld, worden gesprekken van niet-geverifieerde beroepen weergegeven als Mogelijke spam op het eindpunt van de gebruiker.

CUBE configureren voor spamindicatie

Om de verstat -informatie door te geven aan Webex Calling, moeten organisaties in de Verenigde Staten en Canada die gebruikmaken van PSTN op locatie die is verbonden met Webex Calling via de lokale gateway of CUBE deze instellingen configureren in CUBE.

Voor gesprekken van PSTN, waarbij de serviceprovider HET VOLGENDE ondersteunt:

Configureer CUBE als de PSTN-serviceprovider de parameter verstat verzendt tijdens het instellen van een nieuw gesprek:

De tags waarnaar hier wordt verwezen, zijn gebaseerd op de Configuratiehandleiding voor lokale gateway.

Als u deze configuratie uitvoert, zelfs als de serviceprovider de verstat -parameter niet verzendt, heeft dit geen invloed op gesprekken.

voice class sip-copylist 300 sip-header Van sip-header P-Asserted-Identity sip-header P-Attestation-Indicator voice class tenant 300 copy-list 300 voice class sip-profiles 200 regel 50 aanvraag INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01 regel 51 aanvraag INVITE peer-header sip Van copy "(;verstat=[A-Z|a-z|-]+)" u02 regel 52 aanvraag INVITE sip-header P-Asserted-Identity modify "@" "\u01@" regel 53 aanvraag INVITE sip-header Van modify "@" "\u02@" regel 54 aanvraag INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03 regel 55 aanvraag INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy-koptekst" regel 56 aanvraag INVITE sip-koptekst P-attestatie-indicator wijzigen "." "P-attestatie-indicator: \u03"

Voor gesprekken van PSTN, waarbij de serviceprovider HET VOLGENDE NIET ondersteunt:

Als de PSTN-provider geen verstat -informatie verzendt in het inkomende gesprek, wijzigt u de standaardwaarde van de instelling Huidige gesprekken van niet-geverifieerde bellers niet als normale gesprekken op Control Hub. Als de instelling is uitgeschakeld, zien gebruikers aanwijzingen over Mogelijke Spam op hun clients.