Oversikt over spam-deteksjon

Robocall er en samtale som leverer forhåndsinnspilte meldinger gjennom programvare for automatisk oppringing. Svindlere bruker robocall med forfalsket oppringer-ID for å få noe av verdi fra ofrene.

For å beskytte forbrukere mot spam-anrop, implementerer tjenesteleverandører STIR/SHAKEN i nettverket sitt. Dette er allerede på plass i USA og Canada i samsvar med FCC-retningslinjene. Dette hjelper til med å identifisere mistenkte anrop og gir brukere tillit til å svare på anrop fra ukjente numre. Sluttbrukerne drar nytte av tjenesteleverandørers verifisering av innringer-ID.

Forstå STIR/SHAKEN-standarden

Secure Telephone Identity Revisited (STIR) og signaturbasert håndtering av påstått informasjon ved bruk av toKENs (SHAKEN) er et rammeverk av sammenkoblede standarder. Dette sikrer at anrop som går gjennom sammenkoblede telefonnettverk har anrops-ID signert som legitim av den opprinnelige tjenesteleverandøren og validert av den mottakende tjenesteleverandøren før de når forbrukerne.

For å formidle verifiseringsresultater gjennom verstat parameter i SIP P-Asserted-Identity-overskriften, bruker de avsluttende tjenesteleverandørene disse alternativene:

  • TN-Validation-Passed — validering var vellykket med resultat som A, B, C attestasjon til det anropende nummeret.

  • TN-Validation-Failed — oppringeren kunne ikke bekreftes.

  • No-TN-Validation — Dette kan være et resultat av verifikasjonssvikt av ulike årsaker. For eksempel: E.164-nummeret er feil.

SHAKEN attestasjonsnivåene A, B og C lar den opprinnelige tjenesteleverandøren attestere sitt forhold til anropsnumrene.

  • A: tjenesteleverandøren kan bekrefte at den som ringer har rett til å bruke telefonnummeret som anrops-ID.

  • B: kunden er kjent. Det er imidlertid ukjent om de har rett til å bruke oppringer-ID.

  • C: den oppfyller ikke kravene i A eller B. For eksempel: en internasjonal samtale.

Verstat verdi og attestasjon

Webex Calling behandler verstat parameter i den innkommende samtalen og viser anrops-ID-disposisjonen på Cisco-klientene.

Denne tabellen viser verstat informasjon som brukes til å sende anrops-ID-varsling til klienter:

Vertsat verdi

Attestasjonsnivå

Verdi som vises på Cisco-klienter

TN-Validering-Bestått

Ikke inkludert

Bekreftet innringer

A

Bekreftet innringer

B

Mulig søppelpost

C

Mulig søppelpost

TN-Validering-Failed

Enhver verdi

Potensiell svindel

Ingen-TN-validering

Enhver verdi

Mulig søppelpost

Ingen verstat-parameter

Enhver verdi

Mulig søppelpost

Cisco-klienter som støtter enhetlig anropshistorikk viser et ikon i henhold til anrops-ID-disposisjonen i anropsloggen.

På Webex-appen vises attestasjonsteksten og -ikonet, og på MPP-enheter vises bare ikonet.

Verifisering av anropene på nettet

I tillegg til PSTN-samtalene, gjøres anrops-ID-disponering for nettsamtaler i henhold til følgende regler:

  1. Anrop på nettet mellom brukere som ringer Webex – Verifisert bruker (med ikon).

  2. Anrop på nettet fra Cisco Unified Communications Manager-bruker til Webex Calling-bruker – Verifisert bruker (med ikon). Anrop fra lokale Cisco Unified Communication Manager-brukere klassifiseres basert på anrops-ID-en som samsvarer med den konfigurerte bedriftsoppringingsplanen.

  3. On-net-anrop fra Webex Calling-bruker til Cisco Unified Communications Manager-bruker på stedet – Ingen indikasjon på Cisco Unified Communication Manager-klienten.

For mid-call-funksjoner som samtaleoverføring, samtaleparkering, samtalehenting, viderekobling og oppringer-ID, er oppringer-ID-disponeringen basert på behandlingen av verstat-verdien til den første samtaledelen.

Når et innkommende anrop til en Webex Calling-bruker viderekobles og anropsnummeret endres, bestemmes anrops-ID-disponering basert på verstat verdi i den innkommende samtaleforespørselen.

Støttede enheter

Spamdeteksjon støttes på følgende Cisco-endepunkter:

  1. Webex-app—Desktop- og mobilversjon 42.5 eller høyere.

  2. MPP-telefoner – Støtter 6800, 7800 og 8800 MPP-enheter med fastvareversjon 11.3.7 eller høyere.

Administratorkonfigurasjon

Gi brukervarsling ved hjelp av Control Hub

En administrator kan konfigurere sending av brukerindikasjon for ubekreftede innringere. En administrator kan konfigurere til å blokkere anrop som har mislyktes i RØR/SHAKEN-valideringen. Dette sikrer at potensielle svindelanrop ikke sendes til brukerens endepunkt.

Følg disse trinnene for å konfigurere varslingsinnstillingene på organisasjonsnivå:

1

Naviger til https://admin.webex.com, gå til Tjenester > Ring.
2

Gå til Tjenesteinnstillinger og rull ned til Validering av anrops-ID.
3

Bruk bryteren for å aktivere følgende alternativer:

  • Blokker anrop som mislyktes med validering av anrops-ID– Hvis aktivert, blokkeres alle anrop som mislyktes i validering i henhold til STIR/SHAKEN-validering. Disse samtalene blir ikke rutet til brukerens endepunkter. Imidlertid legges anropsnummeret til i oppringte brukers anropshistorikk. Som standard er denne verdien deaktivert.

  • Presenter anrop fra ubekreftede innringere som vanlige anrop– Dette alternativet er aktivert som standard. Eventuelle anrop fra ubekreftede innringere sendes til endepunkter uten indikasjon.

    Hvis PSTN-tjenesteleverandøren for en organisasjon har aktivert STIR/SHAKEN i nettverket sitt, kan de deaktivere denne innstillingen. Når den er deaktivert, vises anrop fra ubekreftede innringere som Mulig søppelpost ved brukerens endepunkt.

Konfigurer CUBE for spam-indikasjon

Å passere verstat informasjon til Webex Calling, organisasjoner i USA og Canada som bruker lokalt PSTN koblet til Webex Calling ved hjelp av Local Gateway eller CUBE, må konfigurere disse innstillingene på CUBE.

For samtaler fra PSTN, der tjenesteleverandøren støtter STIR/SHAKEN:

Konfigurer CUBE, hvis PSTN-tjenesteleverandøren sender verstat parameter under oppsett av nytt anrop:


Kodene det refereres til her, er basert på Konfigurasjonsveiledningen for lokal gateway.

Gjør denne konfigurasjonen selv når tjenesteleverandøren ikke sender verstat parameter vil ikke påvirke anrop. 

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

For samtaler fra PSTN, der tjenesteleverandøren ikke støtter STIR/SHAKEN:

Hvis PSTN-leverandøren ikke sender verstat informasjon i det innkommende anropet, ikke endre standardverdien for Presenter anrop fra ubekreftede anropere som vanlige anrop-innstillingen på Control Hub. Hvis innstillingen er deaktivert, ser brukerne Mulig søppelpost-indikasjon på klientene sine.