Przegląd wykrywania spamu

Robocall to połączenie, które dostarcza nagrane wiadomości za pomocą oprogramowania do automatycznego wybierania. Oszuści używają robocall z sfałszowanym identyfikatorem rozmówcy, aby uzyskać od ofiar coś wartościowego.

Aby chronić konsumentów przed połączeniami spamowymi, dostawcy usług wdrażają w swoich sieciach STIR/SHAKEN. To już obowiązuje w Stanach Zjednoczonych i Kanadzie zgodnie z wytycznymi FCC. Pomaga to identyfikować podejrzane połączenia, dając użytkownikom pewność w odbieraniu połączeń z nieznanych numerów. Użytkownicy końcowi korzystają z weryfikacji ID dzwoniącego przez dostawców usług.

Zrozumienie standardu STIR/SHAKEN

Ponowna bezpieczna tożsamość telefoniczna (STIR) i obsługa potwierdzonych informacji w oparciu o podpisy przy użyciu tokenów toKEN (SHAKEN) to ramy wzajemnie powiązanych standardów. Gwarantuje to, że połączenia przechodzące przez połączone sieci telefoniczne mają podpisany identyfikator rozmówcy jako zgodny z pierwotnym dostawcą usług i zweryfikowany przez dostawcę usług odbierających, zanim dotrą do konsumentów.

Aby przekazać wyniki weryfikacji za pomocą parametru verstat w nagłówku SIP P-Asserted-Identity, dostawcy usług zakańczania korzystają z następujących opcji:

  • TN-Validation-Passed— weryfikacja powiodła się, a wynikiem były certyfikaty A, B, C dla numeru dzwoniącego.

  • Weryfikacja TN-Validation-Failed— nie można zweryfikować dzwoniącego.

  • Weryfikacja bez użycia TN— może to wynikać z niepowodzenia weryfikacji z różnych przyczyn. Na przykład: Numer E.164 jest zniekształcony.

WSTRZĄŚNIĘTE poziomy poświadczenia A, B i C pozwalają dostawcy usług, z którego pochodzą, poświadczać ich związek z numerami dzwoniącymi.

  • A: usługodawca może poświadczyć, że dzwoniący ma prawo do używania numeru telefonu jako identyfikatora dzwoniącego.

  • B: klient jest znany. Nie wiadomo jednak, czy mają prawo do posługiwania się identyfikatorem dzwoniącego.

  • C: nie spełnia wymagań A lub B. Na przykład: połączenie międzynarodowe.

Wartość i atest Verstat

Usługa Webex Calling przetwarza parametr verstat w połączeniu przychodzącym i wyświetla disposition identyfikatora rozmówcy w klientach Cisco.

W tej tabeli przedstawiono informacje Verstat , które są używane do kierowania powiadomieniem o identyfikatorze dzwoniącego do klientów:

Wartość Vertsat

Poziom atestacji

Wartość wyświetlana na klientach Cisco

Weryfikacja TN-zaliczone

Niedostarczone

Zweryfikowana osoba dzwoniąca

A

Zweryfikowana osoba dzwoniąca

B

Prawdopodobny spam

C

Prawdopodobny spam

TN-walidacja-nieudana

Dowolna wartość

Potencjalne oszustwo

Brak weryfikacji TN

Dowolna wartość

Prawdopodobny spam

Brak parametru verstat

Dowolna wartość

Prawdopodobny spam

Klienci Cisco, którzy obsługują ujednoliconą historię połączeń, wyświetlają ikonę zgodnie z dyspozycją identyfikatora rozmówcy w rekordzie historii połączeń.

W aplikacji Webex wyświetlany jest tekst i ikona poświadczenia, a na urządzeniach MPP wyświetlana jest tylko ikona.

Weryfikacja połączeń on-net

Oprócz połączeń PSTN, dyspozycja Caller-ID dla połączeń on-net odbywa się zgodnie z następującymi zasadami:

  1. Połączenie internetowe między użytkownikami dzwoniącymi z usługi Webex — zweryfikowany użytkownik (z ikoną).

  2. Połączenie internetowe od użytkownika programu Cisco Unified Communications Manager do użytkownika usługi Webex Calling — użytkownik zweryfikowany (z ikoną). Połączenia z lokalnymi użytkownikami programu Cisco Unified Communication Manager są klasyfikowane na podstawie identyfikatora rozmówcy, który jest zgodny ze skonfigurowanym planem wybierania numeru dla przedsiębiorstw.

  3. Połączenie internetowe od użytkownika Webex Calling do lokalnego użytkownika programu Cisco Unified Communications Manager — brak informacji na kliencie programu Cisco Unified Communications Manager.

W przypadku funkcji w trakcie połączenia, takich jak przekazywanie połączeń, parkowanie połączeń, odbieranie połączeń, przekazywanie połączeń i identyfikacja dzwoniącego, dyspozycja identyfikatora dzwoniącego opiera się na przetwarzaniu wartości verstat początkowej części połączenia.

Gdy połączenie przychodzące do użytkownika usługi Webex Calling jest przekazywane, a numer dzwoniącego zostanie zmieniony, rozstrzygnięcie identyfikatora dzwoniącego jest ustalane na podstawie wartości verstat w żądaniu połączenia przychodzącego.

Wspierane urządzenia

Wykrywanie spamu jest obsługiwane w następujących punktach końcowych Cisco:

  1. Aplikacja Webex — wersja na komputery i urządzenia mobilne w wersji 42.5 lub nowszej.

  2. Telefony MPP — obsługuje urządzenia 6800, 7800 i 8800 MPP z oprogramowaniem układowym w wersji 11.3.7 lub nowszej.

Konfiguracja administratora

Udostępnij powiadomienia użytkownika za pomocą Control Hub

Administrator może skonfigurować wysyłanie wskazania użytkownika dla niezweryfikowanych rozmówców. Administrator może skonfigurować blokowanie połączeń, które nie przeszły weryfikacji metodą STIR/SHAKEN. Gwarantuje to, że potencjalne połączenia z oszustwami nie będą wysyłane do punktu końcowego użytkownika.

Aby skonfigurować ustawienia powiadomień na poziomie organizacji, wykonaj następujące kroki:

1

Przejdź do https://admin.webex.com, przejdź do Usługi > Połączenia.

2

Przejdź do Ustawienia usługi i przewiń w dół do Weryfikacja identyfikatora rozmówcy.

3

Użyj przełącznika, aby aktywować następujące opcje:

  • Blokuj połączenia, które nie przeszły weryfikacji identyfikatora dzwoniącego— jeśli jest włączona, wszystkie połączenia, które nie przeszły weryfikacji zgodnie z weryfikacją STIR/SHAKEN, są blokowane. Te połączenia nie są kierowane do punktów końcowych użytkownika. Numer dzwoniącego jest jednak dodawany do historii połączeń wywoływanego użytkownika. Domyślnie ta wartość jest wyłączona.

  • Prezentuj połączenia od niezweryfikowanych dzwoniących jako normalne połączenia — ta opcja jest domyślnie włączona. Wszelkie połączenia od niezweryfikowanych rozmówców są wysyłane do punktów końcowych bez wskazania.

    Jeśli dostawca usług PSTN dla organizacji włączył funkcję STIR/SHAKEN w swojej sieci, może wyłączyć to ustawienie. Po wyłączeniu połączenia od niezweryfikowanych rozmówców są wyświetlane jako możliwy spam w punkcie końcowym użytkownika.

Funkcje wskazywania połączeń i ustawienia wybranego identyfikatora dotyczą tylko lokalizacji usługi Webex Calling w Stanach Zjednoczonych Ameryki i Kanadzie. Inne lokalizacje widzą połączenia prezentowane normalnie, niezależnie od ustawień identyfikatora dzwoniącego.

Skonfiguruj CUBE do wskazywania spamu

Aby przekazać informacje verstat do Webex Calling, organizacje w Stanach Zjednoczonych i Kanadzie, które korzystają z lokalnej sieci PSTN połączonej z Webex Calling za pomocą bramy lokalnej lub CUBE, muszą skonfigurować te ustawienia w CUBE.

W przypadku połączeń z PSTN, gdzie usługodawca obsługuje STIR/SHAKEN:

Skonfiguruj moduł CUBE, jeśli dostawca usług PSTN wyśle parametr verstat podczas nowej konfiguracji połączenia:

Tagi, o których tutaj mowa, są oparte na Przewodniku po konfiguracji bramy lokalnej.

Wykonanie tej konfiguracji nawet wtedy, gdy dostawca usług nie wysyła parametru verstat nie będzie miało wpływu na połączenia.

 klasa głosowa sip-copylist 200 sip-header From sip-header P-Asserted-Identity sip-header P-Attestation-Indicator dial-peer voice 200 voice-class sip copy-list 200 voice class sip-profile 100 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01 reguła 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@" reguła 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02 reguła 93 request ANY header sip From modify "@" "\u02@" reguła 94 request INVITE peer-header sip P-Attestation-Indicator add "P-Attestation-Indicator: Nagłówek zastępczy" reguła 96 żądania INVITE sip-header P-Attestation-Indicator modyfikuj "Nagłówek zastępczy" „\u03" reguła 97 żądania INVITE nagłówek sip-header P-Attestation-Indicator modyfikuj "P-Attestation-Indicator: $" "Usuń: Ja" żądania reguły 98 INVITE nagłówek sip Usuń usuń

W przypadku połączeń z sieci PSTN, gdy dostawca usług nie obsługuje STIR/SHAKEN:

Jeśli dostawca PSTN nie wysyła informacji verstat w połączeniu przychodzącym, nie zmieniaj domyślnej wartości ustawienia Prezentuj połączenia od niezweryfikowanych dzwoniących jako normalne połączenia w centrum sterowania. Po wyłączeniu tego ustawienia użytkownicy widzą w swoich klientach etykietę Prawdopodobny spa m.