Overzicht van spamdetectie

Robocall is een gesprek dat vooraf opgenomen berichten levert via automatische belsoftware. Fraudes gebruiken robocall met nep-beller-id om iets van waarde te verkrijgen van het bedrijf.

Om het gebruik tegen spamoproepen te beschermen, implementeren serviceproviders HET PROGRAMMA!/SHAKEN in hun netwerk. Dit is al van toepassing in de Verenigde Staten en Canada, samen met de FCC-richtlijnen. Hiermee kunt u vermoede gesprekken identificeren die gebruikers vertrouwen in het beantwoorden van gesprekken vanaf onbekende nummers. De eindgebruikers profiteren van serviceprovidersverificatie van een beller-id.

DeSHAN-standaard (SHAKEN-standaard) begrijpen

Secure Telephone Identity Revisited (BEL) en op handtekening gebaseerde verwerking van assertie-informatie met behulp van toKEN's (SHAKEN) zijn een framework van de standaarden. Hierdoor wordt ervoor zorgen dat gesprekken die via het telefoonnetwerk worden gereisd, hun beller-id als legitiem hebben getekend door de serviceprovider van de oorspronkelijke provider en worden gevalideerd door de ontvangende serviceprovider voordat u de heid bereikt.

Om verificatieresultaten te verifiëren via de verstat in de koptekst SIP P-Asserted-Identity gebruiken de serviceproviders die worden beëindiging gebruikt deze opties:

  • TN-Validation-Passed — de validatie is geslaagd met het resultaat als A, B, C of verificatie naar het belnummer.

  • TN-Validation-Failed — de beller kan niet worden geverifieerd.

  • No-TN-Validation — dit kan om verschillende redenen zijn veroorzaakt door een verificatiefout. Bijvoorbeeld: Het E.164-nummer is nietformeerd.

SHAKEN-perkniveaus A, B en C laten de oorspronkelijke serviceprovider hun relatie met de belnummers aangeven.

  • A: kan de serviceprovider aangeven dat de beller het recht heeft om het telefoonnummer als beller-id te gebruiken.

  • B: de klant is bekend. Het is echter onbekend of zij het recht hebben om de beller-id te gebruiken.

  • C: niet voldoet aan de vereisten van A of B. Bijvoorbeeld: een internationaal gesprek.

Waarde verstat en verificatie

Webex Calling verwerkt de verstat in de inkomende oproep en geeft de beller-ID-positie op de Cisco-clients weer.

In deze tabel wordt het volgende verstat informatie die wordt gebruikt om de melding van de beller-ID naar clients te pushen:

Vertsat-waarde

Beeentatieniveau

Waarde die wordt weergegeven op Cisco-clients

TN-validatie doorgegeven

Niet opgegeven

Geverifieerde beller

A

Geverifieerde beller

B

Is mogelijk spam

C

Is mogelijk spam

TN-validatie -Mislukt

Elke waarde

Is mogelijk fraude

Geen TN-validatie

Elke waarde

Is mogelijk spam

Geen verstat-parameter

Elke waarde

Is mogelijk spam

Cisco-clients die Unified Call History ondersteunen, geven een pictogram weer volgens de beller-ID-positie in gespreksgeschiedenis opname.


In de Webex-app worden de betekende tekst en het pictogram weergegeven. Op MPP-apparaten wordt alleen het pictogram weergegeven.

Verificatie van de gesprekken binnen het net

Naast het aantal gesprekken PSTN, vindt de beller-ID-omzetting voor on-net-gesprekken plaats volgens de volgende regels:

  1. On-net-gesprek tussen Webex calling-gebruikers: geverifieerde gebruiker (met pictogram).

  2. On-net-oproep van Cisco Unified Communications Manager naar Webex Calling gebruiker-Geverifieerde gebruiker (met pictogram). Gesprekken van lokale Cisco Unified Communication Manager-gebruiker worden beoordeeld op basis van de beller-id die overeenkomt met het geconfigureerde enterprise-belplan.

  3. On-net-oproep van Webex Calling naar de lokale Cisco Unified Communications Manager-gebruiker- Geen indicatie over Cisco Unified Communication Manager-client.

Voor functies midden in het gesprek, zoals Gespreksoverdracht, gesprek parkeren, Gespreksoproep, Doorsturen van gesprek en beller-id, wordt de omzetting van de beller-ID gebaseerd op de verwerking van de verstat-waarde van het eerste gespreks leg.

Wanneer een inkomende oproep naar een gebruiker Webex Calling wordt doorgestuurd en het belnummer wordt gewijzigd, wordt de omzetting van de beller-ID bepaald op basis van verstat in de inkomende oproepaanvraag.

Ondersteunde apparaten

Spamdetectie wordt ondersteund op de volgende Cisco-eindpunten:

  1. Webex-app: desktop en mobiel versie 42.5 of hoger.

  2. MPP-telefoons: ondersteunt 6800- 7800- en 8800 MPP-apparaten met firmwareversie 11.3.7 of hoger.

Beheerdersconfiguratie

Melding voor inrichten gebruiker via Control Hub

Een beheerder kan het verzenden van de gebruikersindicatie configureren voor niet-geverifieerde beroepen. Een beheerder kan het configureren om gesprekken te blokkeren die de VALIDatie van TEST/SHAKEN hebben mislukt. Dit zorgt ervoor dat mogelijke fraudegesprekken niet naar het eindpunt van de gebruiker worden verzonden.

U kunt de meldingsinstellingen op organisatieniveau als volgt configureren:

1

Navigeer naar https://admin.webex.com, ga naar Services > bellen.

2

Ga naar Service-instellingen en scrol omlaag naar beller-id validatie.

3

Gebruik de schakelaar om de volgende opties te activeren:

  • Gesprekken blokkeren die niet beller-id de validatie- Indien ingeschakeld, worden alle gesprekken die niet konden worden gevalideerd op grond van DE VALIDatie VAN TEST/SHAKEN geblokkeerd. Deze gesprekken worden niet omgeleid naar de eindpunten van de gebruiker. Het nummer voor bellen wordt echter toegevoegd aan de naam van de gebruiker gespreksgeschiedenis. Deze waarde is standaard uitgeschakeld.

  • Gesprekken van niet-geverifieerde oproepers presenteren als normale gesprekken- Deze optie is standaard ingeschakeld. Alle gesprekken van niet-geverifieerde beroepen worden zonder indicatie naar eindpunten verzonden.

    Als de PSTN-serviceprovider voor een organisatie HET GEBRUIK VANDEHAKE/SHAKEN in het netwerk heeft ingeschakeld, kunnen zij deze instelling uitschakelen. Als dit is uitgeschakeld, worden gesprekken van niet-geverifieerde beroepen weergegeven als Mogelijke spam op het eindpunt van de gebruiker.

CUBE configureren voor spamindicatie

Om de verstat informatie aan Webex Calling, organisaties in de Verenigde Staten en Canada die op locatie gebruiken PSTN verbonden met Webex Calling met behulp van lokale gateway of CUBE moeten deze instellingen configureren op CUBE.

Voor gesprekken van PSTN, waarbij de serviceprovider HET VOLGENDE ondersteunt:

CUBE configureren, als de PSTN serviceprovider verstat tijdens nieuwe oproepinstelling:


De tags waarnaar hier wordt verwezen, zijn gebaseerd op de Configuratiehandleiding voor lokale gateway.


Deze configuratie doet, ook als de serviceprovider de serviceprovider niet verstat heeft geen invloed op oproepen.

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

Voor gesprekken van PSTN, waarbij de serviceprovider HET VOLGENDE NIET ondersteunt:

Als de PSTN provider niet verzendt verstat informatie in de inkomende oproep, wijzig de standaardwaarde van de huidige gesprekken van niet-geverifieerde beroepen als normale gespreksinstelling in Control Hub niet. Als de instelling is uitgeschakeld, zien gebruikers aanwijzingen over Mogelijke Spam op hun clients.