Overzicht van spamdetectie

Robocall is een gesprek dat vooraf opgenomen berichten levert via automatische belsoftware. Fraudes gebruiken robocall met nep-beller-id om iets van waarde te verkrijgen van het bedrijf.

Om het gebruik tegen spamoproepen te beschermen, implementeren serviceproviders HET PROGRAMMA!/SHAKEN in hun netwerk. Dit is al van toepassing in de Verenigde Staten en Canada, samen met de FCC-richtlijnen. Hiermee kunt u vermoede gesprekken identificeren die gebruikers vertrouwen in het beantwoorden van gesprekken vanaf onbekende nummers. De eindgebruikers profiteren van serviceprovidersverificatie van een beller-id.

DeSHAN-standaard (SHAKEN-standaard) begrijpen

Secure Telephone Identity Revisited (BEL) en op handtekening gebaseerde verwerking van assertie-informatie met behulp van toKEN's (SHAKEN) zijn een framework van de standaarden. Hierdoor wordt ervoor zorgen dat gesprekken die via het telefoonnetwerk worden gereisd, hun beller-id als legitiem hebben getekend door de serviceprovider van de oorspronkelijke provider en worden gevalideerd door de ontvangende serviceprovider voordat u de heid bereikt.

Om verificatieresultaten over te brengen via de parameter verstat in de koptekst SIP P-Asserted-Identity, gebruiken de serviceproviders die het gesprek beëindigen deze opties:

  • TN-Validation-Passed: de validatie is geslaagd met als resultaat een A-, B-, C-verklaring voor het bellende nummer.

  • TN-Validation-Failed: de beller kan niet worden geverifieerd.

  • No-TN-validatie: dit kan het gevolg zijn van een mislukte verificatie om verschillende redenen. Bijvoorbeeld: Het E.164-nummer is nietformeerd.

SHAKEN-perkniveaus A, B en C laten de oorspronkelijke serviceprovider hun relatie met de belnummers aangeven.

  • A: kan de serviceprovider aangeven dat de beller het recht heeft om het telefoonnummer als beller-id te gebruiken.

  • B: de klant is bekend. Het is echter onbekend of zij het recht hebben om de beller-id te gebruiken.

  • C: niet voldoet aan de vereisten van A of B. Bijvoorbeeld: een internationaal gesprek.

Waarde verstat en verificatie

Webex Calling verwerkt de parameter verstat in het inkomende gesprek en geeft de verwerking van de beller-id weer op de Cisco-clients.

Deze tabel toont de verstat -informatie die wordt gebruikt om de melding van beller-id naar clients te sturen:

Vertsat-waarde

Beeentatieniveau

Waarde die wordt weergegeven op Cisco-clients

TN-validatie doorgegeven

Niet opgegeven

Geverifieerde beller

A

Geverifieerde beller

B

Is mogelijk spam

C

Is mogelijk spam

TN-validatie -Mislukt

Elke waarde

Is mogelijk fraude

Geen TN-validatie

Elke waarde

Is mogelijk spam

Geen verstat-parameter

Elke waarde

Is mogelijk spam

Cisco-clients die Unified Call History ondersteunen, geven een pictogram weer volgens de beller-ID-positie in gespreksgeschiedenis opname.

In de Webex-app worden de betekende tekst en het pictogram weergegeven. Op MPP-apparaten wordt alleen het pictogram weergegeven.

Verificatie van de gesprekken binnen het net

Naast het aantal gesprekken PSTN, vindt de beller-ID-omzetting voor on-net-gesprekken plaats volgens de volgende regels:

  1. On-net-gesprek tussen Webex calling-gebruikers: geverifieerde gebruiker (met pictogram).

  2. On-net-oproep van Cisco Unified Communications Manager naar Webex Calling gebruiker-Geverifieerde gebruiker (met pictogram). Gesprekken van lokale Cisco Unified Communication Manager-gebruiker worden beoordeeld op basis van de beller-id die overeenkomt met het geconfigureerde enterprise-belplan.

  3. On-net-oproep van Webex Calling naar de lokale Cisco Unified Communications Manager-gebruiker- Geen indicatie over Cisco Unified Communication Manager-client.

Voor functies midden in het gesprek, zoals Gespreksoverdracht, gesprek parkeren, Gespreksoproep, Doorsturen van gesprek en beller-id, wordt de omzetting van de beller-ID gebaseerd op de verwerking van de verstat-waarde van het eerste gespreks leg.

Wanneer een binnenkomend gesprek naar een Webex Calling-gebruiker wordt doorgeschakeld en het bellende nummer wordt gewijzigd, wordt de verwerking van de beller-id bepaald op basis van de verstat -waarde in het verzoek voor een binnenkomend gesprek.

Ondersteunde apparaten

Spamdetectie wordt ondersteund op de volgende Cisco-eindpunten:

  1. Webex-app: desktop en mobiel versie 42.5 of hoger.

  2. MPP-telefoons: ondersteunt 6800- 7800- en 8800 MPP-apparaten met firmwareversie 11.3.7 of hoger.

Beheerdersconfiguratie

Melding voor inrichten gebruiker via Control Hub

Een beheerder kan het verzenden van de gebruikersindicatie configureren voor niet-geverifieerde beroepen. Een beheerder kan het configureren om gesprekken te blokkeren die de VALIDatie van TEST/SHAKEN hebben mislukt. Dit zorgt ervoor dat potentiële fraudegesprekken niet naar het eindpunt van de gebruiker worden verzonden.

U kunt de meldingsinstellingen op organisatieniveau als volgt configureren:

1

Navigeer naar https://admin.webex.com, ga naar Services > bellen.

2

Ga naar Service-instellingen en scrol omlaag naar beller-id validatie.

3

Gebruik de schakelaar om de volgende opties te activeren:

  • Gesprekken blokkeren waarbij de beller-id niet kan worden gevalideerd: als deze optie is ingeschakeld, worden alle gesprekken geblokkeerd waarvoor de validatie volgens STIR/SHAKEN-validatie is mislukt. Deze gesprekken worden niet naar de eindpunten van de gebruiker gerouteerd. Het nummer voor bellen wordt echter toegevoegd aan de naam van de gebruiker gespreksgeschiedenis. Deze waarde is standaard uitgeschakeld.

  • Gesprekken van niet-geverifieerde bellers als normale gesprekken presenteren: deze optie is standaard ingeschakeld. Alle gesprekken van niet-geverifieerde beroepen worden zonder indicatie naar eindpunten verzonden.

    Als de PSTN-serviceprovider voor een organisatie HET GEBRUIK VANDEHAKE/SHAKEN in het netwerk heeft ingeschakeld, kunnen zij deze instelling uitschakelen. Als dit is uitgeschakeld, worden gesprekken van niet-geverifieerde beroepen weergegeven als Mogelijke spam op het eindpunt van de gebruiker.

De functies voor gespreksindicaties en de instellingen van de gebelde id zijn alleen van toepassing op Webex Calling-locaties in de Verenigde Staten van Amerika en Canada. Op andere locaties worden gesprekken normaal weergegeven, ongeacht de instellingen van de beller-id.

CUBE configureren voor spamindicatie

Om de verstat informatie voor Webex Calling moeten organisaties in de Verenigde Staten en Canada die gebruikmaken van PSTN op locatie die is verbonden met Webex Calling via een lokale gateway of CUBE deze instellingen configureren in CUBE.

Voor gesprekken van PSTN, waarbij de serviceprovider HET VOLGENDE ondersteunt:

Configureer CUBE als de PSTN-serviceprovider de parameter verstat verzendt tijdens het instellen van een nieuw gesprek:

De tags waarnaar hier wordt verwezen, zijn gebaseerd op de Configuratiehandleiding voor lokale gateway.

Als u deze configuratie uitvoert, zelfs wanneer de serviceprovider de parameter verstat niet verzendt, heeft dit geen invloed op gesprekken.

 voice class sip-copylist 200 sip-header Van sip-header P-Asserted-Identity sip-header P-Attestation-Indicator dial-peer voice 200 voice-class sip-copy-list 200 voice-class sip-profiles 100 regel 90 verzoek INVITE peer-header sip P-Asserted-Identity kopie "(;verstat=[A-Z|a-z|-]+)" u01 regel 91 verzoek INVITE sip-header P-Asserted-Identity modify "@" "\u01@" regel 92 verzoek ELKE peer-header sip Van kopie "(;verstat=[A-Z|a-z|-]+)" u02 regel 93 verzoek ELKE SIP-header Van wijzigen "@" "\u02@" regel 94 verzoek INVITE peer-header sip P-attestation-indicator kopie "(.*)" u03 regel 95 verzoek INVITE SIP-header P-attestation-indicator toevoegen "P-attestation-indicator: Dummy-header" regel 96 verzoeken INVITE sip-header P-attestation-indicator wijzigen "Dummy-header" "\u03" regel 97 verzoeken INVITE sip-header P-attestation-indicator wijzigen "P-attestation-indicator: $" "Verwijderen: Mij" regel 98 verzoek INVITE SIP-koptekst verwijderen verwijderen

Voor gesprekken van PSTN, waarbij de serviceprovider STIR/SHAKEN niet ondersteunt:

Als de PSTN-provider geen verstat -informatie verzendt in de inkomende oproep, wijzigt u de standaardwaarde van de instelling Gesprekken van niet-geverifieerde bellers presenteren als normale gesprekken in de Control Hub niet. Als de instelling is uitgeschakeld, zien gebruikers de indicatie Mogelijke spa m op hun clients.