Overzicht spamdetectie

Robocall is een gesprek dat vooraf opgenomen berichten levert via software voor automatisch bellen. Fraudeurs gebruiken robocall met spoofed caller ID om iets van waarde van de slachtoffers te krijgen.

Om consumenten te beschermen tegen spamgesprekken implementeren dienstverleners STIR/SHAKEN in hun netwerk. Dit is al van kracht in de Verenigde Staten en Canada in overeenstemming met de FCC-richtlijnen. Dit helpt bij het identificeren van verdachte gesprekken die gebruikers vertrouwen geven in het beantwoorden van gesprekken van onbekende nummers. De eindgebruikers profiteren van de verificatie van de beller-ID door de serviceproviders.

De STIR/SHAKEN-norm begrijpen

Secure Telephone Identity Revisited (STIR) en Signature-based Handling of Asserted Information Using toKENs (SHAKEN) is een raamwerk van onderling verbonden standaarden. Dit zorgt ervoor dat gesprekken die via onderling verbonden telefoonnetwerken reizen hun beller-id als legitiem worden ondertekend door de oorspronkelijke serviceprovider en door de ontvangende serviceprovider worden gevalideerd voordat deze de consumenten bereikt.

Om controleresultaten door te geven via de verstat parameter in de koptekst SIP P-Asserted-Identity gebruiken de terminerende serviceproviders deze opties:

  • TN-Validation-Passed — de validatie is geslaagd met als resultaat een A-, B-, C-verklaring voor het bellende nummer.

  • TN-Validation-Failed — beller kan niet worden geverifieerd.

  • No-TN-Validation — dit kan het gevolg zijn van het falen van de verificatie om verschillende redenen. Bijvoorbeeld: Het E.164-nummer is niet correct gevormd.

SHAKEN-attestniveau A, B en C laten de oorspronkelijke serviceprovider hun relatie met de bellende nummers bevestigen.

  • A: de serviceprovider kan bevestigen dat de beller het recht heeft om het telefoonnummer als beller-id te gebruiken.

  • B: de klant bekend is. Het is echter niet bekend of ze het recht hebben om de beller-id te gebruiken.

  • C: het voldoet niet aan de vereisten van A of B. Bijvoorbeeld: een internationale oproep.

Verstatwaarde en attestatie

Webex Calling verwerkt de verstat parameter in het inkomende gesprek en geeft de indeling van de beller-id weer op de Cisco-clients.

Deze tabel toont de verstat informatie die wordt gebruikt om meldingen van beller-ID naar clients te sturen:

Nominale waarde

Niveau van attestatie

Waarde die wordt weergegeven op Cisco-clients

TN-validatie-geslaagd

Niet Voorzien

Geverifieerde beller

A

Geverifieerde beller

B

Is mogelijk spam

C

Is mogelijk spam

TN-validatie-mislukt

Elke waarde

Is mogelijk fraude

No-TN-validatie

Elke waarde

Is mogelijk spam

Geen verstatparameter

Elke waarde

Is mogelijk spam

Cisco-clients die Unified Call History ondersteunen, geven een pictogram weer volgens de indeling van de beller-id in het gespreksgeschiedenisrecord.


 

In de Webex-app worden de tekst en het pictogram voor de verklaring weergegeven en op MPP-apparaten wordt alleen het pictogram weergegeven.

Verificatie van de on-net-gesprekken

Naast de PSTN-gesprekken wordt de toewijzing van beller-id voor on-net-gesprekken uitgevoerd volgens de volgende regels:

  1. On-net gesprek tussen Webex Calling-gebruikers: geverifieerde gebruiker (met pictogram).

  2. On-net-gesprek van Cisco Unified Communications Manager-gebruiker naar Webex Calling-gebruiker: geverifieerde gebruiker (met pictogram). Gesprekken van een Cisco Unified Communication Manager-gebruiker op locatie worden geclassificeerd op basis van de beller-id die overeenkomt met het geconfigureerde bedrijfstelefoonplan.

  3. On-net-gesprek van Webex Calling-gebruiker naar Cisco Unified Communications Manager-gebruiker op locatie: geen indicatie voor Cisco Unified Communication Manager-client.

Voor functies tijdens een gesprek, zoals Gesprek doorverbinden, Gesprek parkeren, Gesprek opnemen, Gesprek doorschakelen en Beller-id, is de indeling van de beller-id gebaseerd op de verwerking van de verstatwaarde van het eerste gespreksgedeelte.

Wanneer een binnenkomend gesprek naar een Webex Calling-gebruiker wordt doorgeschakeld en het belnummer wordt gewijzigd, wordt de indeling van de beller-id bepaald op basis van verstat waarde in het inkomende gespreksverzoek.

Ondersteunde apparaten

Spamdetectie wordt ondersteund op de volgende Cisco-eindpunten:

  1. Webex-app: bureaublad- en mobiele versie 42.5 of hoger.

  2. MPP-telefoons: ondersteunt 6800-, 7800- en 8800 MPP-apparaten met firmwareversie 11.3.7 of hoger.

Beheerdersconfiguratie

Gebruikersmelding inrichten via Control Hub

Een beheerder kan configureren dat de gebruikersindicatie wordt verzonden voor niet-geverifieerde bellers. Een beheerder kan instellen dat gesprekken die niet zijn gevalideerd met STIR/SHAKEN, worden geblokkeerd. Dit zorgt ervoor dat potentiële fraudegesprekken niet naar het eindpunt van de gebruiker worden verzonden.

Voer de volgende stappen uit om de meldingsinstellingen op organisatieniveau te configureren:

1

Ga naar https://admin.webex.com, ga naar Services > Calling.

2

Ga naar Service-instellingen en scrol omlaag naar Validatie beller-id.

3

Gebruik de schakelaar om de volgende opties te activeren:

  • Gesprekken blokkeren waarbij de beller-id niet is gevalideerd- Als deze optie is ingeschakeld, worden alle gesprekken die niet zijn gevalideerd volgens de STIR/SHAKEN-validatie geblokkeerd. Deze gesprekken worden niet gerouteerd naar eindpunten van gebruikers. Het belnummer wordt echter toegevoegd aan de gespreksgeschiedenis van de gebelde gebruiker. Deze waarde is standaard uitgeschakeld.

  • Huidige gesprekken van niet-geverifieerde bellers als normale gesprekken- Deze optie is standaard ingeschakeld. Alle gesprekken van niet-geverifieerde bellers worden zonder indicatie naar eindpunten verzonden.

    Als de PSTN-serviceprovider voor een organisatie STIR/SHAKEN in hun netwerk heeft ingeschakeld, kan deze instelling worden uitgeschakeld. Indien uitgeschakeld, worden gesprekken van niet-geverifieerde bellers weergegeven als Mogelijke spam op het eindpunt van de gebruiker.

CUBE configureren voor spamindicatie

Om door de verstat informatie aan Webex Calling, organisaties in de Verenigde Staten en Canada die gebruikmaken van PSTN op locatie die is verbonden met Webex Calling via de lokale gateway of CUBE, moeten deze instellingen configureren in CUBE.

Voor gesprekken van PSTN, waarbij de serviceprovider STIR/SHAKEN ondersteunt:

CUBE configureren, als de PSTN-serviceprovider verzendt verstat parameter tijdens nieuwe gespreksinstellingen:


 

De tags waarnaar hier wordt verwezen, zijn gebaseerd op de configuratiehandleiding voor de lokale gateway.


 

Deze configuratie uitvoeren, zelfs wanneer de serviceprovider de verstat parameter heeft geen invloed op gesprekken. 

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

Voor gesprekken van PSTN, waarbij de serviceprovider STIR/SHAKEN niet ondersteunt:

Als de PSTN-provider niet verzendt verstat informatie in het inkomende gesprek, wijzig de standaardwaarde van de instelling Huidige gesprekken van niet-geverifieerde bellers niet als normale gesprekken in Control Hub. Als de instelling is uitgeschakeld, zien gebruikers de indicatie Mogelijke spam op hun clients.