Przegląd wykrywania spamu

Robocall to połączenie, które dostarcza nagrane wiadomości za pomocą oprogramowania do automatycznego wybierania. Oszuści używają robocall z sfałszowanym identyfikatorem rozmówcy, aby uzyskać od ofiar coś wartościowego.

Aby chronić konsumentów przed połączeniami spamowymi, dostawcy usług wdrażają w swoich sieciach STIR/SHAKEN. To już obowiązuje w Stanach Zjednoczonych i Kanadzie zgodnie z wytycznymi FCC. Pomaga to identyfikować podejrzane połączenia, dając użytkownikom pewność w odbieraniu połączeń z nieznanych numerów. Użytkownicy końcowi korzystają z weryfikacji ID dzwoniącego przez dostawców usług.

Zrozumienie standardu STIR/SHAKEN

Ponowna bezpieczna tożsamość telefoniczna (STIR) i obsługa potwierdzonych informacji w oparciu o podpisy przy użyciu tokenów toKEN (SHAKEN) to ramy wzajemnie powiązanych standardów. Gwarantuje to, że połączenia przechodzące przez połączone sieci telefoniczne mają podpisany identyfikator rozmówcy jako zgodny z pierwotnym dostawcą usług i zweryfikowany przez dostawcę usług odbierających, zanim dotrą do konsumentów.

Aby przekazać wyniki weryfikacji za pomocą parametru verstat w nagłówku SIP P-Asserted-Identity, dostawcy usług końcowych korzystają z następujących opcji:​

  • TN-Validation-Passed — walidacja powiodła się, a wynik potwierdzono potwierdzeniem A, B, C numeru połączenia.

  • TN-Validation-Failed — nie można zweryfikować dzwoniącego.

  • Nie-TN-Validation — może to być wynikiem niepowodzenia weryfikacji z różnych powodów. Na przykład: Numer E.164 jest zniekształcony.

WSTRZĄŚNIĘTE poziomy poświadczenia A, B i C pozwalają dostawcy usług, z którego pochodzą, poświadczać ich związek z numerami dzwoniącymi.

  • A: usługodawca może poświadczyć, że dzwoniący ma prawo do używania numeru telefonu jako identyfikatora dzwoniącego.

  • B: klient jest znany. Nie wiadomo jednak, czy mają prawo do posługiwania się identyfikatorem dzwoniącego.

  • C: nie spełnia wymagań A lub B. Na przykład: połączenie międzynarodowe.

Wartość i atest Verstat

Webex Calling przetwarza parametr verstat w połączeniu przychodzącym i wyświetla dyspozycję identyfikatora dzwoniącego w klientach Cisco.

W tej tabeli podano informacje verstat , które są używane do przekazywania klientom powiadomień o identyfikatorach dzwoniącego:

Wartość Vertsat

Poziom atestacji

Wartość wyświetlana na klientach Cisco

Weryfikacja TN-zaliczone

Niedostarczone

Zweryfikowana osoba dzwoniąca

A

Zweryfikowana osoba dzwoniąca

B

Prawdopodobny spam

C

Prawdopodobny spam

TN-walidacja-nieudana

Dowolna wartość

Potencjalne oszustwo

Brak weryfikacji TN

Dowolna wartość

Prawdopodobny spam

Brak parametru verstat

Dowolna wartość

Prawdopodobny spam

Klienci Cisco, którzy obsługują ujednoliconą historię połączeń, wyświetlają ikonę zgodnie z dyspozycją identyfikatora rozmówcy w rekordzie historii połączeń.

W aplikacji Webex wyświetlany jest tekst i ikona poświadczenia, a na urządzeniach MPP wyświetlana jest tylko ikona.

Weryfikacja połączeń on-net

Oprócz połączeń PSTN, dyspozycja Caller-ID dla połączeń on-net odbywa się zgodnie z następującymi zasadami:

  1. Połączenie internetowe między użytkownikami dzwoniącymi z usługi Webex — zweryfikowany użytkownik (z ikoną).

  2. Połączenie internetowe od użytkownika programu Cisco Unified Communications Manager do użytkownika usługi Webex Calling — użytkownik zweryfikowany (z ikoną). Połączenia z lokalnymi użytkownikami programu Cisco Unified Communication Manager są klasyfikowane na podstawie identyfikatora rozmówcy, który jest zgodny ze skonfigurowanym planem wybierania numeru dla przedsiębiorstw.

  3. Połączenie internetowe od użytkownika Webex Calling do lokalnego użytkownika programu Cisco Unified Communications Manager — brak informacji na kliencie programu Cisco Unified Communications Manager.

W przypadku funkcji w trakcie połączenia, takich jak przekazywanie połączeń, parkowanie połączeń, odbieranie połączeń, przekazywanie połączeń i identyfikacja dzwoniącego, dyspozycja identyfikatora dzwoniącego opiera się na przetwarzaniu wartości verstat początkowej części połączenia.

Gdy przekierowane jest połączenie przychodzące do użytkownika usługi Webex Calling i zmienia się numer połączenia, decyzję o usunięciu identyfikatora dzwoniącego podejmuje się na podstawie wartości verstat w żądaniu połączenia przychodzącego.

Wspierane urządzenia

Wykrywanie spamu jest obsługiwane w następujących punktach końcowych Cisco:

  1. Aplikacja Webex — wersja na komputery i urządzenia mobilne w wersji 42.5 lub nowszej.

  2. Telefony MPP — obsługuje urządzenia 6800, 7800 i 8800 MPP z oprogramowaniem układowym w wersji 11.3.7 lub nowszej.

Konfiguracja administratora

Udostępnij powiadomienia użytkownika za pomocą Control Hub

Administrator może skonfigurować wysyłanie wskazania użytkownika dla niezweryfikowanych rozmówców. Administrator może skonfigurować blokowanie połączeń, które nie przeszły weryfikacji metodą STIR/SHAKEN. Gwarantuje to, że potencjalne połączenia z oszustwami nie będą wysyłane do punktu końcowego użytkownika.

Aby skonfigurować ustawienia powiadomień na poziomie organizacji, wykonaj następujące kroki:

1

Przejdź do https://admin.webex.com, przejdź do Usługi > Połączenia.

2

Przejdź do Ustawienia usługi i przewiń w dół do Weryfikacja identyfikatora rozmówcy.

3

Użyj przełącznika, aby aktywować następujące opcje:

  • Zablokuj połączenia, które nie powiodły się podczas walidacji identyfikatora dzwoniącego- Jeśli ta opcja jest włączona, wszystkie połączenia, które nie powiodły się podczas walidacji STIR/SHAKEN, są blokowane. Połączenia te nie są kierowane do punktów końcowych użytkownika. Numer dzwoniącego jest jednak dodawany do historii połączeń wywoływanego użytkownika. Domyślnie ta wartość jest wyłączona.

  • Zaprezentuj połączenia od niezweryfikowanych dzwoniących jako zwykłe połączenia- Ta opcja jest domyślnie włączona. Wszelkie połączenia od niezweryfikowanych rozmówców są wysyłane do punktów końcowych bez wskazania.

    Jeśli dostawca usług PSTN dla organizacji włączył funkcję STIR/SHAKEN w swojej sieci, może wyłączyć to ustawienie. Po wyłączeniu połączenia od niezweryfikowanych rozmówców są wyświetlane jako możliwy spam w punkcie końcowym użytkownika.

Funkcje wskazywania połączeń i ustawienia identyfikatora wywołanego dotyczą tylko lokalizacji Webex Calling w Stanach Zjednoczonych Ameryki i Kanadzie. Inne lokalizacje widzą połączenia wyświetlane normalnie, niezależnie od ustawień identyfikatora dzwoniącego.

Skonfiguruj CUBE do wskazywania spamu

Aby przekazać informacje verstat Webex Calling, organizacje w Stanach Zjednoczonych i Kanadzie korzystające z lokalnego PSTN połączonego z Webex Calling za pomocą bramy lokalnej lub CUBE muszą skonfigurować te ustawienia w CUBE.

W przypadku połączeń z PSTN, gdzie usługodawca obsługuje STIR/SHAKEN:

Skonfiguruj CUBE, jeśli dostawca usług PSTN wysyła parametr verstat podczas nowej konfiguracji połączenia:

Tagi, o których tutaj mowa, są oparte na Przewodniku po konfiguracji bramy lokalnej.

Wykonywanie tej konfiguracji nawet wtedy, gdy dostawca usług nie wysyła parametru verstat nie będzie miało wpływu na połączenia.

 lekcja głosowa sip-copylist 200 sip-header Z sip-header P-Asserted-Identity sip-header P-Attestation-Indicator dial-peer-list 200 voice-class sip copy-profiles 100 reguły 90 żądanie INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" reguła u01 91 żądanie INVITE sip-header P-Asserted-Identity modify "@" "\u01@" reguła 92 żądanie ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" reguła u02 93 żądanie ANY peer-header From modify "@" "\u02@" reguła 94 żądanie INVITE peer-header sip P-Attestation-Indicator add "(.*)" reguła u03 95 żądanie INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Żądanie reguły 96 ZAINVITE sip-header P-Attestation-Indicator zmodyfikuj "Główek Dummy" "\u03" reguła 97 żądanie ZAINVITE sip-header P-Attestation-Indicator zmodyfikuj "P-Attestation-Indicator: $" "Usuń: Żądanie reguły 98 ZAPROSZENIE nagłówka sip Usuń Usuń

W przypadku połączeń z sieci PSTN, gdy dostawca usług nie obsługuje STIR/SHAKEN:

Jeśli dostawca sieci PSTN nie wysyła informacji verstat w trakcie połączenia przychodzącego, nie zmieniaj domyślnej wartości Zaprezentuj połączenia od niezweryfikowanych dzwoniących jako zwykłe ustawienie połączeń w Control Hub. Jeśli ustawienie jest wyłączone, użytkownicy widzą na swoich klientach wskazanie Możliwy spam .