Oversikt over søppeloppdaging

Robocall er en samtale som leverer forhåndsinnspilte meldinger via programvare for automatisk oppringing. Svindlere bruker robocall med forfalsket anrops-ID for å tilegne seg noe av verdi fra ofrene.

For å beskytte forbrukere mot spam-anrop implementerer tjenesteleverandører STIR/SHAKEN i nettverket sitt. Dette er allerede på plass i USA og Canada i samsvar med FCC-retningslinjene. Dette bidrar til å identifisere mistenkelige anrop, noe som gir brukerne tillit til å svare på anrop fra ukjente numre. Sluttbrukerne drar nytte av tjenesteleverandørens bekreftelse av innringer-ID.

Forstå STIR/SHAKEN-standarden

Secure Telephone Identity Revisited (STIR) og signaturbasert håndtering av påstått informasjon ved hjelp av toKENs (SHAKEN) er et rammeverk av sammenkoblede standarder. Dette sikrer at samtaler som går gjennom sammenkoblede telefonnett, får innringer-ID-en signert som legitim av den opprinnelige tjenesteleverandør og validert av den mottakende tjenesteleverandør før den når forbrukerne.

For å formidle bekreftelsesresultater gjennom verstat parameteren i SIP P-Asserted-Identity-hodet, bruker de avsluttende tjenesteleverandørene disse alternativene:

  • TN-Validation-Passed – valideringen var vellykket med resultat som A, B, C attestasjon for det anropende nummeret.

  • TN-Validation-Failed – Anroperen kunne ikke bekreftes.

  • Ingen TN-validering – Dette kan være et resultat av bekreftelsesfeil av forskjellige årsaker. For eksempel: E.164-nummeret er feilformatert.

SHAKEN-attestasjonsnivåene A, B og C lar den opprinnelige tjenesteleverandør attestere forholdet til de anropende numrene.

  • Sv: tjenesteleverandør kan bekrefte at den som ringer har rett til å bruke telefonnummer som anroper-ID

  • B: kunden er kjent. Det er imidlertid ukjent om de har rett til å bruke nummervisningen

  • C: den oppfyller ikke kravene i A eller B. For eksempel: en internasjonal samtale.

Verstat-verdi og attestasjon

Webex Calling behandler verstat -parameteren i det innkommende anropet og viser anroper-ID-disposisjonen på Cisco-klientene.

Denne tabellen viser verstat informasjon som brukes til å sende innringer-ID-varsler til klienter:

Vertsat-verdi

Attestasjonsnivå

Verdi som vises på Cisco-klienter

TN-Validation-Passed

Ikke levert

Verifisert innringer

A

Verifisert innringer

B

Mulig spam

C

Mulig spam

TN-Validation-Failed

Enhver verdi

Potensielt svindel

Ingen TN-validering

Enhver verdi

Mulig spam

Ingen verstat-parameter

Enhver verdi

Mulig spam

Cisco-klienter som støtter enhetlig samtalehistorikk, viser et ikon i henhold til anroper-ID-disposisjonen i samtalehistorikkoppføringen.

I Webex-appen vises attestasjonsteksten og -ikonet, og på MPP-enheter vises bare ikonet.

Verifisering av nettbaserte samtaler

I tillegg til PSTN-anropene, utføres nummervisningsdisponering for nettsamtaler i henhold til følgende regler:

  1. Internett-anrop mellom Webex-anropsbrukere – bekreftet bruker (med ikon).

  2. Nettbasert samtale fra Cisco Unified Communications Manager bruker til Webex Calling -bruker – bekreftet bruker (med ikon). Anrop fra lokale Cisco Unified Communication Manager-brukere klassifiseres basert på anroper-ID-en som samsvarer med den konfigurerte oppringingsplanen for bedriften.

  3. Nettbasert samtale fra Webex Calling -bruker til lokal Cisco Unified Communications Manager bruker – ingen indikasjon på Cisco Unified Communications Manager-klient.

For funksjoner midt i samtalen som overføring av anrop, Parkering av anrop, Mottak av anrop, Viderekobling av anrop og Nummervisning, er disposisjonen for anroper-ID basert på behandlingen av verstat-verdien for den første anropsstrekning.

Når et innkommende anrop til en Webex Calling bruker viderekobles og anropsnummeret endres, bestemmes anroper-ID-disponeringen basert på verstat verdien i den innkommende samtaleforespørselen.

Støttede enheter

Oppdaging av søppelpost støttes på følgende Cisco-endepunkter:

  1. Webex-app – skrivebords- og mobilversjon 42.5 eller nyere.

  2. MPP-telefoner – støtter 6800, 7800 og 8800 MPP-enheter med fastvareversjon 11.3.7 eller nyere.

Administratorkonfigurasjon

Klargjør brukervarsel ved hjelp av Control Hub

En administrator kan konfigurere sending av brukerindikasjon for ubekreftede anropere. En administrator kan konfigurere å blokkere anrop som har mislyktes i RØR/RISTEL-valideringen. Dette sikrer at potensielle svindelanrop ikke sendes til brukerens endepunkt.

Hvis du vil konfigurere varslingsinnstillingene på organisasjonsnivå, gjør du følgende:

1

Naviger tilhttps://admin.webex.com , gå til Tjenester > Ringer .

2

Gå til Tjenesteinnstillinger og bla ned til Bekreftelse av innringer-ID .

3

Bruk bryteren for å aktivere følgende alternativer:

  • Blokker anrop som mislyktes i validering av anrops-ID – Hvis aktivert, blokkeres alle anrop som mislyktes ved validering i henhold til RØR/RYST-validering. Disse anropene rutes ikke til brukerens endepunkter. Nummeret legges imidlertid til i anropshistorikken til den oppringte brukeren. Som standard er denne verdien deaktivert.

  • Presentere samtaler fra ubekreftede anropere som vanlige samtaler – Dette alternativet er aktivert som standard. Alle anrop fra ubekreftede anropere sendes til endepunkter uten indikasjon.

    Hvis PSTN tjenesteleverandør for en organisasjon har aktivert STIR/SHAKEN i nettverket sitt, kan de deaktivere denne innstillingen. Når den er deaktivert, vises anrop fra ubekreftede anropere som Mulig spam ved brukerens endepunkt.

Anropsindikasjonsfunksjonene og innstillingene for oppringt ID gjelder bare for Webex Calling steder i USA og Canada. Andre steder ser anrop presentert på vanlig måte, uavhengig av innstillingene for anrops-ID.

Konfigurer CUBE for spam-indikasjon

For å bestå verstat informasjon til Webex Calling, organisasjoner i USA og Canada som bruker lokalt PSTN som er koblet til Webex Calling ved hjelp av lokal gateway eller CUBE, må konfigurere disse innstillingene på CUBE.

For samtaler fra PSTN der tjenesteleverandør støtter RØR/SHAKEN:

Konfigurer CUBE hvis PSTN tjenesteleverandør sender verstat parameter under oppsett av nytt anrop :

Taggene som det refereres til her, er basert på Konfigurasjonsveiledning for lokal gateway .

Denne konfigurasjonen utføres selv når tjenesteleverandør ikke sender verstat parameteren vil ikke påvirke anrop.

 taleklasse sip-copylist 200 sip-header Fra sip-header P-Asserted-Identity sip-header P-Attestasjon-Indikator dial-peer tale 200 taleklasse sip kopiliste 200 taleklasse sip-profiler 100 regel 90 be om INVITE-node -header sip P-Asserted-Identity copy "(;verstat=[AZ| as| -]+)" u01 regel 91 be om INVITE sip-header P-Asserted-Identity modify "@" "\u01@" regel 92 be om ANY peer-header sip Fra kopi "(;verstat=[AZ| as| -]+)" u02 regel 93 be om ENHVER sip-header Fra endre "@" "\u02@" regel 94 be om INVITE peer-header sip P-Attestasjon-Indikator kopi "(.*)" u03 regel 95 be om INVITE sip- header P-Attestation-Indicator legg til «P-Attestation-Indicator: Dummy Header"-regel 96 be om INVITE sip-header P-Attestation-Indicator endre "Dummy Header" "\u03" regel 97 be om INVITE sip-header P-Attestation-Indicator endre "P-Attestation-Indicator: $" "Fjern: Me"-regel 98 ber om fjerning av INVITE sip-header

For samtaler fra PSTN der tjenesteleverandør ikke støtter RØR/SHAKEN:

Hvis PSTN-leverandøren ikke sender verstat informasjon i det innkommende anropet, ikke endre standardverdi for Presentere samtaler fra ubekreftede anropere som vanlige samtaler innstillingen på Control Hub. Hvis innstillingen er deaktivert, ser brukerne Mulig spam indikasjon på sine klienter.