Przegląd wykrywania spamu

Robocall to połączenie, które dostarcza nagrane wiadomości za pomocą oprogramowania do automatycznego wybierania. Oszuści używają robocall z sfałszowanym identyfikatorem rozmówcy, aby uzyskać od ofiar coś wartościowego.

Aby chronić konsumentów przed połączeniami spamowymi, dostawcy usług wdrażają w swoich sieciach STIR/SHAKEN. To już obowiązuje w Stanach Zjednoczonych i Kanadzie zgodnie z wytycznymi FCC. Pomaga to identyfikować podejrzane połączenia, dając użytkownikom pewność w odbieraniu połączeń z nieznanych numerów. Użytkownicy końcowi korzystają z weryfikacji ID dzwoniącego przez dostawców usług.

Zrozumienie standardu STIR/SHAKEN

Ponowna bezpieczna tożsamość telefoniczna (STIR) i obsługa potwierdzonych informacji w oparciu o podpisy przy użyciu tokenów toKEN (SHAKEN) to ramy wzajemnie powiązanych standardów. Gwarantuje to, że połączenia przechodzące przez połączone sieci telefoniczne mają podpisany identyfikator rozmówcy jako zgodny z pierwotnym dostawcą usług i zweryfikowany przez dostawcę usług odbierających, zanim dotrą do konsumentów.

Aby przekazać wyniki weryfikacji za pomocą verstat w nagłówku SIP P-Asserted-Identity dostawcy usług terminujących korzystają z następujących opcji:

  • TN-Validation-Passed — walidacja powiodła się z wynikiem jako poświadczenie A, B, C na numer dzwoniący.

  • TN-Validation-Failed — nie udało się zweryfikować dzwoniącego.

  • No-TN-Validation — może to być wynikiem niepowodzenia weryfikacji z różnych powodów. Na przykład: Numer E.164 jest zniekształcony.

WSTRZĄŚNIĘTE poziomy poświadczenia A, B i C pozwalają dostawcy usług, z którego pochodzą, poświadczać ich związek z numerami dzwoniącymi.

  • A: usługodawca może poświadczyć, że dzwoniący ma prawo do używania numeru telefonu jako identyfikatora dzwoniącego.

  • B: klient jest znany. Nie wiadomo jednak, czy mają prawo do posługiwania się identyfikatorem dzwoniącego.

  • C: nie spełnia wymagań A lub B. Na przykład: połączenie międzynarodowe.

Wartość i atest Verstat

Webex Calling przetwarza verstat w połączeniu przychodzącym i wyświetla dyspozycję identyfikatora rozmówcy na klientach Cisco.

Ta tabela pokazuje verstat informacje, które są używane do wysyłania powiadomień o identyfikatorze dzwoniącego do klientów:

Wartość Vertsat

Poziom atestacji

Wartość wyświetlana na klientach Cisco

Weryfikacja TN-zaliczone

Niedostarczone

Zweryfikowana osoba dzwoniąca

A

Zweryfikowana osoba dzwoniąca

B

Prawdopodobny spam

C

Prawdopodobny spam

TN-walidacja-nieudana

Dowolna wartość

Potencjalne oszustwo

Brak weryfikacji TN

Dowolna wartość

Prawdopodobny spam

Brak parametru verstat

Dowolna wartość

Prawdopodobny spam

Klienci Cisco, którzy obsługują ujednoliconą historię połączeń, wyświetlają ikonę zgodnie z dyspozycją identyfikatora rozmówcy w rekordzie historii połączeń.


W aplikacji Webex wyświetlany jest tekst i ikona poświadczenia, a na urządzeniach MPP wyświetlana jest tylko ikona.

Weryfikacja połączeń on-net

Oprócz połączeń PSTN, dyspozycja Caller-ID dla połączeń on-net odbywa się zgodnie z następującymi zasadami:

  1. Połączenie internetowe między użytkownikami dzwoniącymi z usługi Webex — zweryfikowany użytkownik (z ikoną).

  2. Połączenie internetowe od użytkownika programu Cisco Unified Communications Manager do użytkownika usługi Webex Calling — użytkownik zweryfikowany (z ikoną). Połączenia z lokalnymi użytkownikami programu Cisco Unified Communication Manager są klasyfikowane na podstawie identyfikatora rozmówcy, który jest zgodny ze skonfigurowanym planem wybierania numeru dla przedsiębiorstw.

  3. Połączenie internetowe od użytkownika Webex Calling do lokalnego użytkownika programu Cisco Unified Communications Manager — brak informacji na kliencie programu Cisco Unified Communications Manager.

W przypadku funkcji w trakcie połączenia, takich jak przekazywanie połączeń, parkowanie połączeń, odbieranie połączeń, przekazywanie połączeń i identyfikacja dzwoniącego, dyspozycja identyfikatora dzwoniącego opiera się na przetwarzaniu wartości verstat początkowej części połączenia.

Gdy połączenie przychodzące do użytkownika Webex Calling jest przekazywane, a numer dzwoniący zostaje zmieniony, decyzja dotycząca identyfikatora rozmówcy jest podejmowana na podstawie verstat wartość w żądaniu połączenia przychodzącego.

Wspierane urządzenia

Wykrywanie spamu jest obsługiwane w następujących punktach końcowych Cisco:

  1. Aplikacja Webex — wersja na komputery i urządzenia mobilne w wersji 42.5 lub nowszej.

  2. Telefony MPP — obsługuje urządzenia 6800, 7800 i 8800 MPP z oprogramowaniem układowym w wersji 11.3.7 lub nowszej.

Konfiguracja administratora

Udostępnij powiadomienia użytkownika za pomocą Centrum sterowania

Administrator może skonfigurować wysyłanie wskazania użytkownika dla niezweryfikowanych rozmówców. Administrator może skonfigurować blokowanie połączeń, które nie przeszły weryfikacji metodą STIR/SHAKEN. Gwarantuje to, że potencjalne wywołania oszustwa nie są wysyłane do punktu końcowego użytkownika.

Aby skonfigurować ustawienia powiadomień na poziomie organizacji, wykonaj następujące kroki:

1

Przejdź do https://admin.webex.com, przejdź do Usługi > Połączenia.

2

Przejdź do Ustawienia usługi i przewiń w dół do Weryfikacja identyfikatora rozmówcy.

3

Użyj przełącznika, aby aktywować następujące opcje:

  • Blokuj połączenia, których weryfikacja identyfikatora rozmówcy nie powiodła się — jeśli ta opcja jest włączona, wszystkie połączenia, których weryfikacja nie powiodła się zgodnie z weryfikacją STIR/SHAKEN, są blokowane. Te połączenia nie są kierowane do punktów końcowych użytkownika. Numer dzwoniącego jest jednak dodawany do historii połączeń wywoływanego użytkownika. Domyślnie ta wartość jest wyłączona.

  • Prezentuj połączenia od niezweryfikowanych rozmówców jako zwykłe połączenia — ta opcja jest domyślnie włączona. Wszelkie połączenia od niezweryfikowanych rozmówców są wysyłane do punktów końcowych bez wskazania.

    Jeśli dostawca usług PSTN dla organizacji włączył funkcję STIR/SHAKEN w swojej sieci, może wyłączyć to ustawienie. Po wyłączeniu połączenia od niezweryfikowanych rozmówców są wyświetlane jako możliwy spam w punkcie końcowym użytkownika.

Skonfiguruj CUBE do wskazywania spamu

Aby zdać verstat informacje dla Webex Calling, organizacje w Stanach Zjednoczonych i Kanadzie, które korzystają z lokalnej sieci PSTN połączonej z Webex Calling za pomocą lokalnej bramy lub CUBE, muszą skonfigurować te ustawienia w CUBE.

W przypadku połączeń z PSTN, gdzie usługodawca obsługuje STIR/SHAKEN:

Skonfiguruj CUBE, jeśli dostawca usług PSTN wysyła verstat parametr podczas nawiązywania nowego połączenia:


Tagi, o których tutaj mowa, są oparte na Przewodniku po konfiguracji bramy lokalnej.


Ta konfiguracja jest wykonywana nawet wtedy, gdy usługodawca nie wysyła verstat parametr nie wpłynie na wywołania.

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

W przypadku połączeń z PSTN, gdzie usługodawca nie obsługuje STIR/SHAKEN:

Jeśli dostawca PSTN nie wysyła verstat informacji w połączeniu przychodzącym, nie zmieniaj domyślnej wartości ustawienia Prezentuj połączenia od niezweryfikowanych rozmówców jako normalne połączenia w Control Hub. Jeśli to ustawienie jest wyłączone, użytkownicy widzą na swoich klientach wskazanie Możliwy spam.