- Start
- /
- Artikel
Hebt u ooit spijt gehad dat u een spam- of phishingoproep hebt opgepikt? Met deze nieuwste mogelijkheid op Webex Calling worden de gesprekken gelabeld om tijdverspilling bij het beantwoorden van ongewenste gesprekken en potentiële beveiligingsrisico's te verminderen. Beheerders kunnen organisatiebeleid instellen om gesprekken ook automatisch te blokkeren.
Overzicht spamdetectie
Robocall is een gesprek dat vooraf opgenomen berichten levert via software voor automatisch bellen. Fraudeurs gebruiken robocall met spoofed caller ID om iets van waarde van de slachtoffers te krijgen.
Om consumenten te beschermen tegen spamgesprekken implementeren dienstverleners STIR/SHAKEN in hun netwerk. Dit is al van kracht in de Verenigde Staten en Canada in overeenstemming met de FCC-richtlijnen. Dit helpt bij het identificeren van verdachte gesprekken die gebruikers vertrouwen geven in het beantwoorden van gesprekken van onbekende nummers. De eindgebruikers profiteren van de verificatie van de beller-ID door de serviceproviders.
De STIR/SHAKEN-norm begrijpen
Secure Telephone Identity Revisited (STIR) en Signature-based Handling of Asserted Information Using toKENs (SHAKEN) is een raamwerk van onderling verbonden standaarden. Dit zorgt ervoor dat gesprekken die via onderling verbonden telefoonnetwerken reizen hun beller-id als legitiem worden ondertekend door de oorspronkelijke serviceprovider en door de ontvangende serviceprovider worden gevalideerd voordat deze de consumenten bereikt.
Om controleresultaten door te geven via de verstat
parameter in de koptekst SIP P-Asserted-Identity gebruiken de terminerende serviceproviders deze opties:
TN-Validation-Passed
— de validatie is geslaagd met als resultaat een A-, B-, C-verklaring voor het bellende nummer.TN-Validation-Failed
— beller kan niet worden geverifieerd.No-TN-Validation
— dit kan het gevolg zijn van het falen van de verificatie om verschillende redenen. Bijvoorbeeld: Het E.164-nummer is niet correct gevormd.
SHAKEN-attestniveau A, B en C laten de oorspronkelijke serviceprovider hun relatie met de bellende nummers bevestigen.
A: de serviceprovider kan bevestigen dat de beller het recht heeft om het telefoonnummer als beller-id te gebruiken.
B: de klant bekend is. Het is echter niet bekend of ze het recht hebben om de beller-id te gebruiken.
C: het voldoet niet aan de vereisten van A of B. Bijvoorbeeld: een internationale oproep.
Verstatwaarde en attestatie
Webex Calling verwerkt de verstat
parameter in het inkomende gesprek en geeft de indeling van de beller-id weer op de Cisco-clients.
Deze tabel toont de verstat
informatie die wordt gebruikt om meldingen van beller-ID naar clients te sturen:
Nominale waarde | Niveau van attestatie | Waarde die wordt weergegeven op Cisco-clients |
---|---|---|
TN-validatie-geslaagd | Niet Voorzien | Geverifieerde beller |
A | Geverifieerde beller | |
B | Is mogelijk spam | |
C | Is mogelijk spam | |
TN-validatie-mislukt | Elke waarde | Is mogelijk fraude |
No-TN-validatie | Elke waarde | Is mogelijk spam |
Geen verstatparameter | Elke waarde | Is mogelijk spam |
Cisco-clients die Unified Call History ondersteunen, geven een pictogram weer volgens de indeling van de beller-id in het gespreksgeschiedenisrecord.
In de Webex-app worden de tekst en het pictogram voor de verklaring weergegeven en op MPP-apparaten wordt alleen het pictogram weergegeven. |
Verificatie van de on-net-gesprekken
Naast de PSTN-gesprekken wordt de toewijzing van beller-id voor on-net-gesprekken uitgevoerd volgens de volgende regels:
On-net gesprek tussen Webex Calling-gebruikers: geverifieerde gebruiker (met pictogram).
On-net-gesprek van Cisco Unified Communications Manager-gebruiker naar Webex Calling-gebruiker: geverifieerde gebruiker (met pictogram). Gesprekken van een Cisco Unified Communication Manager-gebruiker op locatie worden geclassificeerd op basis van de beller-id die overeenkomt met het geconfigureerde bedrijfstelefoonplan.
On-net-gesprek van Webex Calling-gebruiker naar Cisco Unified Communications Manager-gebruiker op locatie: geen indicatie voor Cisco Unified Communication Manager-client.
Voor functies tijdens een gesprek, zoals Gesprek doorverbinden, Gesprek parkeren, Gesprek opnemen, Gesprek doorschakelen en Beller-id, is de indeling van de beller-id gebaseerd op de verwerking van de verstatwaarde van het eerste gespreksgedeelte.
Wanneer een binnenkomend gesprek naar een Webex Calling-gebruiker wordt doorgeschakeld en het belnummer wordt gewijzigd, wordt de indeling van de beller-id bepaald op basis van verstat
waarde in het inkomende gespreksverzoek.
Ondersteunde apparaten
Spamdetectie wordt ondersteund op de volgende Cisco-eindpunten:
Webex-app: bureaublad- en mobiele versie 42.5 of hoger.
MPP-telefoons: ondersteunt 6800-, 7800- en 8800 MPP-apparaten met firmwareversie 11.3.7 of hoger.
Beheerdersconfiguratie
Gebruikersmelding inrichten via Control Hub
Een beheerder kan configureren dat de gebruikersindicatie wordt verzonden voor niet-geverifieerde bellers. Een beheerder kan instellen dat gesprekken die niet zijn gevalideerd met STIR/SHAKEN, worden geblokkeerd. Dit zorgt ervoor dat potentiële fraudegesprekken niet naar het eindpunt van de gebruiker worden verzonden.
Voer de volgende stappen uit om de meldingsinstellingen op organisatieniveau te configureren:
1 | Ga naar https://admin.webex.com, ga naar Services > Calling. |
2 | Ga naar Service-instellingen en scrol omlaag naar Validatie beller-id. |
3 | Gebruik de schakelaar om de volgende opties te activeren:
|
CUBE configureren voor spamindicatie
Om door de verstat
informatie aan Webex Calling, organisaties in de Verenigde Staten en Canada die gebruikmaken van PSTN op locatie die is verbonden met Webex Calling via de lokale gateway of CUBE, moeten deze instellingen configureren in CUBE.
CUBE configureren, als de PSTN-serviceprovider verzendt verstat
parameter tijdens nieuwe gespreksinstellingen:
De tags waarnaar hier wordt verwezen, zijn gebaseerd op de configuratiehandleiding voor de lokale gateway. |
Deze configuratie uitvoeren, zelfs wanneer de serviceprovider de |
voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"
Voor gesprekken van PSTN, waarbij de serviceprovider STIR/SHAKEN niet ondersteunt:
Als de PSTN-provider niet verzendt verstat
informatie in het inkomende gesprek, wijzig de standaardwaarde van de instelling Huidige gesprekken van niet-geverifieerde bellers niet als normale gesprekken in Control Hub. Als de instelling is uitgeschakeld, zien gebruikers de indicatie Mogelijke spam op hun clients.