Przegląd wykrywania spamu

Robocall to połączenie, które dostarcza wcześniej nagrane wiadomości za pośrednictwem oprogramowania automatycznego wybierania numerów. Oszuści używają robocall z spofed identyfikatora dzwoniącego, aby uzyskać coś wartości od ofiar.

Aby chronić konsumentów przed połączeniami ze spamem, usługodawcy wdrażają STIR/SHAKEN w swojej sieci. Jest to już stosowane w Stanach Zjednoczonych i Kanadzie zgodnie z wytycznymi FCC. Pomaga to zidentyfikować podejrzane połączenia, dając użytkownikom pewność w odbieraniu połączeń z nieznanych numerów. Użytkownicy końcowi korzystają z weryfikacji identyfikatora dzwoniącego przez dostawców usług.

Zrozumienie standardu STIR/SHAKEN

Bezpieczna identyfikacja telefoniczna (STIR) i oparte na podpisach przetwarzanie przekazywanych informacji przy użyciu KENs (SHAKEN) to ramy wzajemnie powiązanych norm. Gwarantuje to, że połączenia w połączonych sieciach telefonicznych mają swój identyfikator dzwoniącego podpisany jako uzasadniony przez dostawcę usług inicjowania i zatwierdzony przez dostawcę usług odbiorczych przed dotarciem do konsumentów.

Przekazanie wyników weryfikacji za pośrednictwem verstat parametr w nagłówku SIP P-Asserted-Identity, dostawcy usług końcowych korzystają z następujących opcji:

  • TN-Validation-Passed — sprawdzanie poprawności zakończyło się sukcesem, a wynik potwierdzono potwierdzeniem A, B, C numeru połączenia.

  • TN-Validation-Failed — nie można zweryfikować dzwoniącego.

  • No-TN-Validation — może to wynikać z niepowodzenia weryfikacji z różnych powodów. Na przykład: Numer E.164 został zniekształcony.

Poziom atestacji SHAKEN A, B i C pozwala dostawcy usług inicjujących potwierdzić ich związek z numerami połączeń.

  • O: dostawca usług może potwierdzić, że dzwoniący ma prawo do używania numeru telefonu jako identyfikatora dzwoniącego.

  • B: klient jest znany. Nie wiadomo jednak, czy mają prawo korzystać z identyfikatora rozmówcy.

  • z zc: nie spełnia wymagań A lub B. Na przykład: połączenie międzynarodowe.

Wartość i zaświadczenie Verstat

Webex Calling przetwarza verstat parametr w połączeniu przychodzącym i wyświetla dyspozycję identyfikatora dzwoniącego w klientach Cisco.

Ta tabela zawiera verstat informacje, które służą do kierowania powiadomień o identyfikatorze dzwoniącego do klientów:

Wartość Vertsat

Poziom potwierdzenia

Wartość wyświetlana na klientach Cisco

TN-Validation-Passed

Nie podano

Zweryfikowana osoba dzwoniąca

A

Zweryfikowana osoba dzwoniąca

B

Prawdopodobny spam

C

Prawdopodobny spam

Nie można zweryfikować TN

Dowolna wartość

Potencjalne oszustwo

Nie-TN-Walidacja

Dowolna wartość

Prawdopodobny spam

Brak parametru verstat

Dowolna wartość

Prawdopodobny spam

Klienci Cisco obsługujący historię połączeń Unified pokazują ikonę zgodnie z dyspozycją identyfikatora dzwoniącego w rekordzie historii połączeń.


 

W aplikacji Webex wyświetlany jest tekst i ikona atestacji, a na urządzeniach MPP wyświetlana jest tylko ikona.

Weryfikacja połączeń w sieci

Oprócz połączeń PSTN dyspozycja identyfikatora dzwoniącego dla połączeń sieciowych odbywa się zgodnie z następującymi zasadami:

  1. Połączenie w sieci między użytkownikami połączeń Webex — zweryfikowany użytkownik (z ikoną).

  2. Połączenie w sieci z użytkownikiem programu Cisco Unified Communications Manager do użytkownika usługi Webex Calling — zweryfikowany użytkownik (z ikoną). Połączenia z lokalnego programu Cisco Unified Communication Manager są klasyfikowane na podstawie identyfikatora dzwoniącego, który jest zgodny ze skonfigurowanym firmowym planem wybierania.

  3. Połączenie w sieci od użytkownika Webex Calling do użytkownika w siedzibie Cisco Unified Communications Manager — brak wskazania na kliencie programu Cisco Unified Communication Manager.

W przypadku funkcji połączenia średniego, takich jak przekazywanie połączeń, parkowanie połączeń, przejmowanie połączeń, przekazywanie połączeń i identyfikator dzwoniącego, dyspozycja identyfikatora dzwoniącego jest oparta na przetwarzaniu wartości verstat początkowej nogi połączenia.

Gdy przekierowane jest połączenie przychodzące do użytkownika usługi Webex Calling i zmienia się numer połączenia, wtedy decyzja o usunięciu identyfikatora dzwoniącego jest podejmowana na podstawie verstat wartość żądania połączenia przychodzącego.

Obsługiwane urządzenia

Wykrywanie spamu jest obsługiwane w następujących punktach końcowych Cisco:

  1. Aplikacja Webex — komputery stacjonarne i mobilne w wersji 42.5 lub nowszej.

  2. Telefony MPP — obsługują urządzenia 6800, 7800 i 8800 MPP z oprogramowaniem sprzętowym w wersji 11.3.7 lub nowszej.

Konfiguracja administratora

Utwórz powiadomienie użytkownika za pomocą Control Hub

Administrator może skonfigurować wysyłanie wskazania użytkownika dla niezweryfikowanych dzwoniących. Administrator może skonfigurować blokowanie połączeń, które nie powiodły się po sprawdzeniu poprawności STIR/SHAKEN. Gwarantuje to, że potencjalne połączenia oszustw nie są wysyłane do punktu końcowego użytkownika.

Aby skonfigurować ustawienia powiadomień na poziomie organizacji, wykonaj następujące czynności:

1

Przejdź do https://admin.webex.com, przejdź do Services > Calling.

2

Przejdź do ustawień usługi i przewiń w dół do weryfikacji identyfikatora dzwoniącego.

3

Użyj przełącznika, aby aktywować następujące opcje:

  • Blokuj połączenia, które nie powiodły się walidacja identyfikatora dzwoniącego- Jeśli jest włączona, wszystkie połączenia, które nie powiodły się walidacja zgodnie z walidacją STIR/SHAKEN, są blokowane. Połączenia te nie są kierowane do punktów końcowych użytkownika. Jednak numer połączenia jest dodawany do historii połączeń wywołanych przez użytkownika. Domyślnie ta wartość jest wyłączona.

  • Zaprezentuj połączenia od niezweryfikowanych dzwoniących jako zwykłe połączenia- Ta opcja jest domyślnie włączona. Wszelkie połączenia niezweryfikowanych dzwoniących są wysyłane do punktów końcowych bez wskazania.

    Jeśli dostawca usług PSTN dla organizacji włączył STIR/SHAKEN w swojej sieci, może wyłączyć to ustawienie. Po wyłączeniu połączeń od niezweryfikowanych dzwoniących są wyświetlane jako Możliwy spam w punkcie końcowym użytkownika.

Skonfiguruj CUBE dla wskazania spamu

Aby przekazać verstat Informacje do Webex Calling, organizacji w Stanach Zjednoczonych i Kanadzie, które korzystają z lokalnego PSTN połączonego z Webex Calling za pomocą bramy lokalnej lub CUBE, muszą skonfigurować te ustawienia w CUBE.

W przypadku połączeń z PSTN, w których dostawca usług obsługuje STIR/SHAKEN:

Skonfiguruj CUBE, jeśli dostawca usług PSTN wysyła verstat parametr podczas nowej konfiguracji połączenia:


 

Określone tutaj znaczniki są oparte na przewodniku konfiguracji bramy lokalnej.


 

Wykonywanie tej konfiguracji nawet wtedy, gdy dostawca usług nie wysyła verstat parametr nie ma wpływu na połączenia. 

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

W przypadku połączeń z PSTN, gdy dostawca usług nie obsługuje STIR/SHAKEN:

Jeśli dostawca PSTN nie wysyła verstat informacje w trakcie połączenia przychodzącego, nie zmieniaj domyślnej wartości Obecnych połączeń od niezweryfikowanych dzwoniących jako zwykłe ustawienie połączeń w Control Hub. Jeśli ustawienie jest wyłączone, użytkownicy widzą na swoich klientach Możliwe wskazanie spamu .