Overzicht van spamdetectie

Robocall is een gesprek dat vooraf opgenomen berichten levert via automatische belsoftware. Fraudes gebruiken robocall met nep-beller-id om iets van waarde te verkrijgen van het bedrijf.

Om het gebruik tegen spamoproepen te beschermen, implementeren serviceproviders HET PROGRAMMA!/SHAKEN in hun netwerk. Dit is al van toepassing in de Verenigde Staten en Canada, samen met de FCC-richtlijnen. Hiermee kunt u vermoede gesprekken identificeren die gebruikers vertrouwen in het beantwoorden van gesprekken vanaf onbekende nummers. De eindgebruikers profiteren van serviceprovidersverificatie van een beller-id.

DeSHAN-standaard (SHAKEN-standaard) begrijpen

Secure Telephone Identity Revisited (BEL) en op handtekening gebaseerde verwerking van assertie-informatie met behulp van toKEN's (SHAKEN) zijn een framework van de standaarden. Hierdoor wordt ervoor zorgen dat gesprekken die via het telefoonnetwerk worden gereisd, hun beller-id als legitiem hebben getekend door de serviceprovider van de oorspronkelijke provider en worden gevalideerd door de ontvangende serviceprovider voordat u de heid bereikt.

Om verificatieresultaten via de verstat -parameter in de SIP P-Asserted-Identity-header over te brengen, gebruiken de beëindigende serviceproviders deze options:​

  • TN-Validation-Passed— de validatie is geslaagd met het resultaat als A, B, C of verificatie naar het belnummer.

  • TN-Validation-Failed— de beller kan niet worden geverifieerd.

  • No-TN-Validation— dit kan om verschillende redenen zijn veroorzaakt door een verificatiefout. Bijvoorbeeld: Het E.164-nummer is nietformeerd.

SHAKEN-perkniveaus A, B en C laten de oorspronkelijke serviceprovider hun relatie met de belnummers aangeven.

  • A: kan de serviceprovider aangeven dat de beller het recht heeft om het telefoonnummer als beller-id te gebruiken.

  • B: de klant is bekend. Het is echter onbekend of zij het recht hebben om de beller-id te gebruiken.

  • C: niet voldoet aan de vereisten van A of B. Bijvoorbeeld: een internationaal gesprek.

Waarde verstat en verificatie

Webex Calling verwerkt de verstat parameter in het inkomende gesprek en geeft de beller-ID-positie weer op de Cisco-clients.

In deze tabel worden de verstat -gegevens weergegeven die worden gebruikt om beller-ID-meldingen naar clients te sturen:

Vertsat-waarde

Beeentatieniveau

Waarde die wordt weergegeven op Cisco-clients

TN-validatie doorgegeven

Niet opgegeven

Geverifieerde beller

A

Geverifieerde beller

B

Is mogelijk spam

C

Is mogelijk spam

TN-validatie -Mislukt

Elke waarde

Is mogelijk fraude

Geen TN-validatie

Elke waarde

Is mogelijk spam

Geen verstat-parameter

Elke waarde

Is mogelijk spam

Cisco-clients die Unified Call History ondersteunen, geven een pictogram weer volgens de beller-ID-positie in gespreksgeschiedenis opname.

In de Webex-app worden de betekende tekst en het pictogram weergegeven. Op MPP-apparaten wordt alleen het pictogram weergegeven.

Verificatie van de gesprekken binnen het net

Naast het aantal gesprekken PSTN, vindt de beller-ID-omzetting voor on-net-gesprekken plaats volgens de volgende regels:

  1. On-net-gesprek tussen Webex calling-gebruikers: geverifieerde gebruiker (met pictogram).

  2. On-net-oproep van Cisco Unified Communications Manager naar Webex Calling gebruiker-Geverifieerde gebruiker (met pictogram). Gesprekken van lokale Cisco Unified Communication Manager-gebruiker worden beoordeeld op basis van de beller-id die overeenkomt met het geconfigureerde enterprise-belplan.

  3. On-net-oproep van Webex Calling naar de lokale Cisco Unified Communications Manager-gebruiker- Geen indicatie over Cisco Unified Communication Manager-client.

Voor functies midden in het gesprek, zoals Gespreksoverdracht, gesprek parkeren, Gespreksoproep, Doorsturen van gesprek en beller-id, wordt de omzetting van de beller-ID gebaseerd op de verwerking van de verstat-waarde van het eerste gespreks leg.

Wanneer een binnenkomend gesprek naar een Webex Calling-gebruiker wordt doorgestuurd en het bellende nummer wordt gewijzigd, wordt de afhandeling van de beller-ID bepaald op basis van de waarde verstat in het inkomende gespreksverzoek.

Ondersteunde apparaten

Spamdetectie wordt ondersteund op de volgende Cisco-eindpunten:

  1. Webex-app: desktop en mobiel versie 42.5 of hoger.

  2. MPP-telefoons: ondersteunt 6800, 7800, 8800 en 9800 MPP-apparaten met firmwareversie 11.3.7 of hoger.

Beheerdersconfiguratie

Melding voor inrichten gebruiker via Control Hub

Een beheerder kan het verzenden van de gebruikersindicatie configureren voor niet-geverifieerde beroepen. Een beheerder kan het configureren om gesprekken te blokkeren die de VALIDatie van TEST/SHAKEN hebben mislukt. Hiermee wordt voorkomen dat potentiële frauduleuze oproepen naar het eindpunt van de gebruiker worden verzonden.

U kunt de meldingsinstellingen op organisatieniveau als volgt configureren:

1

Navigeer naar https://admin.webex.com, ga naar Services > bellen.

2

Ga naar Service-instellingen en scrol omlaag naar beller-id validatie.

3

Gebruik de schakelaar om de volgende opties te activeren:

  • Blokkeer oproepen die de validatie van de beller-ID niet hebben doorstaan- Als deze optie is ingeschakeld, worden alle oproepen die de validatie niet hebben doorstaan, geblokkeerd. STIR/SHAKEN validatie zijn geblokkeerd. Deze oproepen worden niet doorgestuurd naar de eindpunten van de gebruiker. Het nummer voor bellen wordt echter toegevoegd aan de naam van de gebruiker gespreksgeschiedenis. Deze waarde is standaard uitgeschakeld.

  • Toon oproepen van niet-geverifieerde bellers als normale oproepen. - Deze optie is standaard ingeschakeld. Alle gesprekken van niet-geverifieerde beroepen worden zonder indicatie naar eindpunten verzonden.

    Als de PSTN-serviceprovider voor een organisatie HET GEBRUIK VANDEHAKE/SHAKEN in het netwerk heeft ingeschakeld, kunnen zij deze instelling uitschakelen. Als dit is uitgeschakeld, worden gesprekken van niet-geverifieerde beroepen weergegeven als Mogelijke spam op het eindpunt van de gebruiker.

De functies voor oproepindicatie en de instellingen voor gebelde ID zijn alleen van toepassing op Webex Calling-locaties in de Verenigde Staten en Canada. Op andere locaties worden oproepen normaal weergegeven, ongeacht de instellingen voor de beller-ID.

CUBE configureren voor spamindicatie

Om de verstat informatie door te geven aan Webex Calling, moeten organisaties in de Verenigde Staten en Canada die on-premises PSTN gebruiken en verbonden zijn met Webex Calling via lokale gateway of CUBE, deze instellingen configureren op CUBE.

Voor gesprekken van PSTN, waarbij de serviceprovider HET VOLGENDE ondersteunt:

Configureer CUBE als de PSTN-serviceprovider de parameter verstat verzendt tijdens het instellen van een nieuwe oproep:

De tags waarnaar hier wordt verwezen, zijn gebaseerd op de Configuratiehandleiding voor lokale gateway.

Als u deze configuratie uitvoert, heeft dat geen invloed op oproepen, zelfs niet als de serviceprovider de parameter verstat niet verzendt.


voice class sip-copylist 200
 sip-header From
 sip-header P-Asserted-Identity
 sip-header P-Attestation-Indicator
dial-peer voice 200
 voice-class sip copy-list 200
voice class sip-profiles 100
 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
 rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
 rule 93 request ANY sip-header From modify "@" "\u02@"
 rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
 rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
 rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
 rule 98 request INVITE sip-header Remove remove

Voor gesprekken vanaf PSTN, waar de serviceprovider geen ondersteuning biedt STIR/SHAKEN:

Als de PSTN-provider geen verstat -informatie meestuurt bij het inkomende gesprek, wijzigt u de standaardwaarde van de instelling Gesprekken van niet-geverifieerde bellers presenteren als normale gesprekken op de Control Hub niet. Als de instelling is uitgeschakeld, zien gebruikers de indicatie Mogelijke spam op hun clients.