Oversikt over spamdeteksjon

Robocall er en samtale som leverer forhåndsinnspilte meldinger via programvare for automatisk oppringing. Svindlere bruker robocall med forfalsket nummerpresentasjon for å tilegne seg noe av verdi fra ofrene.

For å beskytte forbrukere mot spam-anrop implementerer tjenesteleverandører STIR/SHAKEN i nettverket deres. Dette er allerede på plass i USA og Canada i samsvar med FCC-retningslinjene. Dette bidrar til å identifisere mistenkelige anrop, noe som gir brukerne trygghet når de svarer på anrop fra ukjente numre. Sluttbrukerne drar nytte av tjenesteleverandørers verifisering av nummerpresentasjon.

Å forstå STIR/SHAKEN standard

Secure Telephone Identity Revisited (STIR) og Signature-based Handling of Asserting Information Using toKENs (SHAKEN) er et rammeverk av sammenkoblede standarder. Dette sikrer at samtaler som går gjennom sammenkoblede telefonnettverk får sin nummerpresentasjon signert som legitim av den opprinnelige tjenesteleverandøren og validert av den mottakende tjenesteleverandøren før de når forbrukerne.

For å formidle verifiseringsresultater gjennom verstat -parameteren i SIP P-Asserted-Identity-headeren, bruker de terminerende tjenesteleverandørene disse options:​

  • TN-Validation-Passed— valideringen var vellykket med resultat som A-, B-, C-bekreftelse til det oppringende nummeret.

  • TN-Validation-Failed— innringeren kunne ikke bekreftes.

  • No-TN-Validation– dette kan være et resultat av verifiseringsfeil av forskjellige årsaker. For eksempel: E.164-nummeret er feilformatert.

SHAKEN-attesteringsnivåene A, B og C lar den opprinnelige tjenesteleverandøren attestere sitt forhold til de oppringende numrene.

  • A: Tjenesteleverandøren kan bekrefte at den som ringer har rett til å bruke telefonnummeret som innringer-ID.

  • B: kunden er kjent. Det er imidlertid ukjent om de har rett til å bruke nummerpresentasjonen.

  • C: den oppfyller ikke kravene i A eller B. For eksempel: en internasjonal samtale.

Verstat-verdi og attestering

Webex Calling behandler parameteren verstat i det innkommende anropet og viser nummerpresentasjonen på Cisco-klientene.

Denne tabellen viser verstat -informasjonen som brukes til å sende varsler om nummerpresentasjon til klienter:

Vertsat-verdi

Attesteringsnivå

Verdi som vises på Cisco-klienter

TN-validering-bestått

Ikke oppgitt

Verifisert innringer

EN

Verifisert innringer

B

Mulig spam

C

Mulig spam

TN-Validering-Mislykket

Enhver verdi

Potensiell svindel

Ingen TN-validering

Enhver verdi

Mulig spam

Ingen verstat-parameter

Enhver verdi

Mulig spam

Cisco-klienter som støtter Unified Call History viser et ikon i henhold til nummerpresentasjonen i samtalehistorikkoppføringen.

På Webex-appen vises attesteringsteksten og -ikonet, og på MPP-enheter vises bare ikonet.

Verifisering av anrop på nettet

I tillegg til PSTN-anrop, gjøres nummerpresentasjon for anrop på nettet i henhold til følgende regler:

  1. Anrop på nettet mellom Webex-anropsbrukere – bekreftet bruker (med ikon).

  2. Anrop på nettet fra Cisco Unified Communications Manager-bruker til Webex Calling-bruker – bekreftet bruker (med ikon). Anrop fra lokale Cisco Unified Communication Manager-brukere klassifiseres basert på anroper-ID-en som samsvarer med den konfigurerte oppringingsplanen i bedriften.

  3. Anrop på nettet fra Webex Calling-bruker til lokal Cisco Unified Communications Manager-bruker – ingen indikasjon på Cisco Unified Communication Manager-klienten.

For funksjoner midt i en samtale, som overføring, parkering av samtale, henting av samtale, viderekobling og nummerpresentasjon, er nummerpresentasjonsdisposisjonen basert på behandlingen av verstat-verdien for det første samtaletrinnet.

Når et innkommende anrop til en Webex Calling-bruker videresendes og nummeret til den som ringer endres, avgjøres nummerpresentasjonen basert på verstat -verdien i forespørselen om innkommende anrop.

Støttede enheter

Spamdeteksjon støttes på følgende Cisco-endepunkter:

  1. Webex-appen – skrivebords- og mobilversjon 42.5 eller høyere.

  2. MPP-telefoner – støtter 6800-, 7800-, 8800- og 9800 MPP-enheter med fastvareversjon 11.3.7 eller høyere.

Administratorkonfigurasjon

Klargjør brukervarsling ved hjelp av Control Hub

En administrator kan konfigurere sending av brukerindikasjon for ubekreftede innringere. En administrator kan konfigurere blokkering av anrop som har mislyktes STIR/SHAKEN validering. Dette sikrer at potensielle svindelanrop ikke sendes til brukerens sluttpunkt.

Følg disse trinnene for å konfigurere varslingsinnstillingene på organisasjonsnivå:

1

Naviger til https://admin.webex.com, gå til Tjenester > Ringer.

2

Gå til Tjenesteinnstillinger og bla ned til Validering av anroper-ID.

3

Bruk veksleknappen for å aktivere følgende alternativer:

  • Blokker anrop som ikke mislyktes i validering av nummerpresentasjon– Hvis aktivert, blokkeres alle anrop som ikke mislyktes i validering i henhold til STIR/SHAKEN validering er blokkert. Disse kallene rutes ikke til brukerens endepunkter. Det oppringende nummeret legges imidlertid til i den oppringte brukerens anropshistorikk. Som standard er denne verdien deaktivert.

  • Vis anrop fra ubekreftede innringere som vanlige anrop– Dette alternativet er aktivert som standard. Alle anrop fra ubekreftede innringere sendes til endepunkter uten indikasjon.

    Hvis PSTN-tjenesteleverandøren for en organisasjon har aktivert STIR/SHAKEN i nettverket sitt, kan de deaktivere denne innstillingen. Når dette er deaktivert, vises anrop fra ubekreftede innringere som Mulig spam på brukerens sluttpunkt.

Funksjonene for anropsindikasjon og innstillingene for oppringt ID gjelder bare for Webex Calling-steder i USA og Canada. Andre steder ser anrop presentert normalt, uavhengig av innstillingene for nummerpresentasjon.

Konfigurer KUBE for spamindikasjon

For å sende verstat -informasjonen til Webex Calling, må organisasjoner i USA og Canada som bruker lokale PSTN koblet til Webex Calling ved hjelp av lokal gateway eller CUBE, konfigurere disse innstillingene på CUBE.

For anrop fra PSTN, der tjenesteleverandøren støtter STIR/SHAKEN:

Konfigurer CUBE hvis PSTN-tjenesteleverandøren sender parameteren verstat under oppsett av nytt anrop:

Taggene som det refereres til her er basert på Local Gateway Configuration Guide.

Det vil ikke påvirke anrop å gjøre denne konfigurasjonen selv når tjenesteleverandøren ikke sender parameteren verstat.


voice class sip-copylist 200
 sip-header From
 sip-header P-Asserted-Identity
 sip-header P-Attestation-Indicator
dial-peer voice 200
 voice-class sip copy-list 200
voice class sip-profiles 100
 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
 rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
 rule 93 request ANY sip-header From modify "@" "\u02@"
 rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
 rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
 rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
 rule 98 request INVITE sip-header Remove remove

For anrop fra PSTN, der tjenesteleverandøren ikke støtter STIR/SHAKEN:

Hvis PSTN-leverandøren ikke sender verstat informasjon i det innkommende anropet, må du ikke endre standardverdien for innstillingen Vis anrop fra ubekreftede innringere som vanlige anrop i kontrollhuben. Hvis innstillingen er deaktivert, ser brukerne indikasjonen Mulig spam på klientene sine.