Oversikt over søppeloppdaging

Robocall er en samtale som leverer forhåndsinnspilte meldinger via programvare for automatisk oppringing. Svindlere bruker robocall med forfalsket anrops-ID for å tilegne seg noe av verdi fra ofrene.

For å beskytte forbrukere mot spam-anrop implementerer tjenesteleverandører STIR/SHAKEN i nettverket sitt. Dette er allerede på plass i USA og Canada i samsvar med FCC-retningslinjene. Dette bidrar til å identifisere mistenkelige anrop, noe som gir brukerne tillit til å svare på anrop fra ukjente numre. Sluttbrukerne drar nytte av tjenesteleverandørens bekreftelse av innringer-ID.

Forstå STIR/SHAKEN-standarden

Secure Telephone Identity Revisited (STIR) og signaturbasert håndtering av påstått informasjon ved hjelp av toKENs (SHAKEN) er et rammeverk av sammenkoblede standarder. Dette sikrer at samtaler som går gjennom sammenkoblede telefonnett, får innringer-ID-en signert som legitim av den opprinnelige tjenesteleverandør og validert av den mottakende tjenesteleverandør før den når forbrukerne.

For å formidle bekreftelsesresultater gjennom verstat parameteren i SIP P-Asserted-Identity-hodet, bruker de avsluttende tjenesteleverandørene disse alternativene:

  • TN-Validation-Passed – valideringen var vellykket med resultat som A, B, C attestasjon for det anropende nummeret.

  • TN-Validation-Failed – Anroperen kunne ikke bekreftes.

  • No-TN-Validation – Dette kan være et resultat av bekreftelsesfeil av forskjellige årsaker. For eksempel: E.164-nummeret er feilformatert.

SHAKEN-attestasjonsnivåene A, B og C lar den opprinnelige tjenesteleverandør attestere forholdet til de anropende numrene.

  • Svar: tjenesteleverandør kan bekrefte at den som ringer har rett til å bruke telefonnummer som anroper-ID.

  • B: kunden er kjent. Det er imidlertid ukjent om de har rett til å bruke innringer-ID-en.

  • C: den oppfyller ikke kravene i A eller B. For eksempel: en internasjonal samtale.

Verstat-verdi og attestasjon

Webex Calling behandler verstat-parameteren i det innkommende anropet og viser anroper-ID-disposisjonen på Cisco-klientene.

Denne tabellen viser verstat informasjon som brukes til å sende innringer-ID-varsler til klienter:

Vertsat-verdi

Attestasjonsnivå

Verdi som vises på Cisco-klienter

TN-Validation-Passed

Ikke levert

Bekreftet innringer

A

Bekreftet innringer

B

Mulig søppelpost

C

Mulig søppelpost

TN-Validation-Failed

Enhver verdi

Potensiell svindel

Ingen TN-validering

Enhver verdi

Mulig søppelpost

Ingen verstat-parameter

Enhver verdi

Mulig søppelpost

Cisco-klienter som støtter enhetlig samtalehistorikk, viser et ikon i henhold til anroper-ID-disposisjonen i samtalehistorikkoppføringen.


 

I Webex-appen vises attestasjonsteksten og -ikonet, og på MPP-enheter vises bare ikonet.

Verifisering av nettbaserte samtaler

I tillegg til PSTN-anropene, utføres nummervisningsdisponering for nettsamtaler i henhold til følgende regler:

  1. Internett-anrop mellom Webex-anropsbrukere – bekreftet bruker (med ikon).

  2. Nettbasert samtale fra Cisco Unified Communications Manager bruker til Webex Calling -bruker – bekreftet bruker (med ikon). Anrop fra lokale Cisco Unified Communication Manager-brukere klassifiseres basert på anroper-ID-en som samsvarer med den konfigurerte oppringingsplanen for bedriften.

  3. Nettbasert samtale fra Webex Calling -bruker til lokal Cisco Unified Communications Manager bruker – ingen indikasjon på Cisco Unified Communications Manager-klient.

For funksjoner midt i samtalen som overføring av anrop, Parkering av anrop, Mottak av anrop, Viderekobling av anrop og Nummervisning, er disposisjonen for anroper-ID basert på behandlingen av verstat-verdien for den første anropsstrekning.

Når et innkommende anrop til en Webex Calling bruker viderekobles og anropsnummeret endres, bestemmes anroper-ID-disponeringen basert på verstat verdien i den innkommende samtaleforespørselen.

Støttede enheter

Oppdaging av søppelpost støttes på følgende Cisco-endepunkter:

  1. Webex-app – skrivebords- og mobilversjon 42.5 eller nyere.

  2. MPP-telefoner – støtter 6800, 7800 og 8800 MPP-enheter med fastvareversjon 11.3.7 eller nyere.

Administratorkonfigurasjon

Klargjør brukervarsel ved hjelp av Control Hub

En administrator kan konfigurere sending av brukerindikasjon for ubekreftede anropere. En administrator kan konfigurere å blokkere anrop som har mislyktes i RØR/RISTEL-valideringen. Dette sikrer at potensielle svindelanrop ikke sendes til brukerens endepunkt.

Hvis du vil konfigurere varslingsinnstillingene på organisasjonsnivå, gjør du følgende:

1

Naviger tilhttps://admin.webex.com , gå til Tjenester > Ringer .

2

Gå til Tjenesteinnstillinger og bla ned til Bekreftelse av innringer-ID .

3

Bruk bryteren for å aktivere følgende alternativer:

  • Blokker anrop som mislyktes i validering av anrops-ID – Hvis aktivert, blokkeres alle anrop som mislyktes ved validering i henhold til RØR/RYST-validering. Disse anropene rutes ikke til brukerens endepunkter. Nummeret legges imidlertid til i anropshistorikken til den oppringte brukeren. Som standard er denne verdien deaktivert.

  • Presentere samtaler fra ubekreftede anropere som vanlige samtaler – Dette alternativet er aktivert som standard. Alle anrop fra ubekreftede anropere sendes til endepunkter uten indikasjon.

    Hvis PSTN tjenesteleverandør for en organisasjon har aktivert STIR/SHAKEN i nettverket sitt, kan de deaktivere denne innstillingen. Når den er deaktivert, vises anrop fra ubekreftede anropere som Mulig spam ved brukerens endepunkt.

Konfigurer CUBE for spam-indikasjon

For å bestå verstat informasjon til Webex Calling, organisasjoner i USA og Canada som bruker lokalt PSTN som er koblet til Webex Calling ved hjelp av lokal gateway eller CUBE, må konfigurere disse innstillingene på CUBE.

For samtaler fra PSTN der tjenesteleverandør støtter RØR/SHAKEN:

Konfigurer CUBE hvis PSTN tjenesteleverandør sender verstat parameter under oppsett av nytt anrop :


 

Taggene som det refereres til her, er basert på Konfigurasjonsveiledning for lokal gateway .


 

Denne konfigurasjonen utføres selv når tjenesteleverandør ikke sender verstat parameteren vil ikke påvirke anrop. 

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

For samtaler fra PSTN der tjenesteleverandør ikke støtter RØR/SHAKEN:

Hvis PSTN-leverandøren ikke sender verstat informasjon i det innkommende anropet, ikke endre standardverdi for Presentere samtaler fra ubekreftede anropere som vanlige samtaler innstillingen på Control Hub. Hvis innstillingen er deaktivert, ser brukerne Mulig spam indikasjon på sine klienter.