Czy kiedykolwiek żałowałeś, że odebrałeś spam lub phishing? Dzięki tej najnowszej funkcji Webex Calling połączenia są oznaczone etykietą w celu zmniejszenia marnowanego czasu na odbieranie niechcianych połączeń i potencjalnych zagrożeń bezpieczeństwa. Administratorzy mogą również ustawić zasady organizacji, aby automatycznie blokować połączenia.
Przegląd wykrywania spamu
Robocall to połączenie, które dostarcza nagrane wiadomości za pomocą oprogramowania do automatycznego wybierania. Oszuści używają robocall z sfałszowanym identyfikatorem rozmówcy, aby uzyskać od ofiar coś wartościowego.
Aby chronić konsumentów przed połączeniami spamowymi, dostawcy usług wdrażają w swoich sieciach STIR/SHAKEN. To już obowiązuje w Stanach Zjednoczonych i Kanadzie zgodnie z wytycznymi FCC. Pomaga to identyfikować podejrzane połączenia, dając użytkownikom pewność w odbieraniu połączeń z nieznanych numerów. Użytkownicy końcowi korzystają z weryfikacji ID dzwoniącego przez dostawców usług.
Zrozumienie standardu STIR/SHAKEN
Ponowna bezpieczna tożsamość telefoniczna (STIR) i obsługa potwierdzonych informacji w oparciu o podpisy przy użyciu tokenów toKEN (SHAKEN) to ramy wzajemnie powiązanych standardów. Gwarantuje to, że połączenia przechodzące przez połączone sieci telefoniczne mają podpisany identyfikator rozmówcy jako zgodny z pierwotnym dostawcą usług i zweryfikowany przez dostawcę usług odbierających, zanim dotrą do konsumentów.
Aby przekazać wyniki weryfikacji za pomocą verstat
w nagłówku SIP P-Asserted-Identity dostawcy usług terminujących korzystają z następujących opcji:
TN-Validation-Passed
— walidacja powiodła się z wynikiem jako poświadczenie A, B, C na numer dzwoniący.TN-Validation-Failed
— nie udało się zweryfikować dzwoniącego.No-TN-Validation
— może to być wynikiem niepowodzenia weryfikacji z różnych powodów. Na przykład: Numer E.164 jest zniekształcony.
WSTRZĄŚNIĘTE poziomy poświadczenia A, B i C pozwalają dostawcy usług, z którego pochodzą, poświadczać ich związek z numerami dzwoniącymi.
A: usługodawca może poświadczyć, że dzwoniący ma prawo do używania numeru telefonu jako identyfikatora dzwoniącego.
B: klient jest znany. Nie wiadomo jednak, czy mają prawo do posługiwania się identyfikatorem dzwoniącego.
C: nie spełnia wymagań A lub B. Na przykład: połączenie międzynarodowe.
Wartość i atest Verstat
Webex Calling przetwarza verstat
w połączeniu przychodzącym i wyświetla dyspozycję identyfikatora rozmówcy na klientach Cisco.
Ta tabela pokazuje verstat
informacje, które są używane do wysyłania powiadomień o identyfikatorze dzwoniącego do klientów:
Wartość Vertsat |
Poziom atestacji |
Wartość wyświetlana na klientach Cisco |
---|---|---|
Weryfikacja TN-zaliczone |
Niedostarczone |
Zweryfikowana osoba dzwoniąca |
A |
Zweryfikowana osoba dzwoniąca |
|
B |
Prawdopodobny spam |
|
C |
Prawdopodobny spam |
|
TN-walidacja-nieudana |
Dowolna wartość |
Potencjalne oszustwo |
Brak weryfikacji TN |
Dowolna wartość |
Prawdopodobny spam |
Brak parametru verstat |
Dowolna wartość |
Prawdopodobny spam |
Klienci Cisco, którzy obsługują ujednoliconą historię połączeń, wyświetlają ikonę zgodnie z dyspozycją identyfikatora rozmówcy w rekordzie historii połączeń.
W aplikacji Webex wyświetlany jest tekst i ikona poświadczenia, a na urządzeniach MPP wyświetlana jest tylko ikona. |
Weryfikacja połączeń on-net
Oprócz połączeń PSTN, dyspozycja Caller-ID dla połączeń on-net odbywa się zgodnie z następującymi zasadami:
Połączenie internetowe między użytkownikami dzwoniącymi z usługi Webex — zweryfikowany użytkownik (z ikoną).
Połączenie internetowe od użytkownika programu Cisco Unified Communications Manager do użytkownika usługi Webex Calling — użytkownik zweryfikowany (z ikoną). Połączenia z lokalnymi użytkownikami programu Cisco Unified Communication Manager są klasyfikowane na podstawie identyfikatora rozmówcy, który jest zgodny ze skonfigurowanym planem wybierania numeru dla przedsiębiorstw.
Połączenie internetowe od użytkownika Webex Calling do lokalnego użytkownika programu Cisco Unified Communications Manager — brak informacji na kliencie programu Cisco Unified Communications Manager.
W przypadku funkcji w trakcie połączenia, takich jak przekazywanie połączeń, parkowanie połączeń, odbieranie połączeń, przekazywanie połączeń i identyfikacja dzwoniącego, dyspozycja identyfikatora dzwoniącego opiera się na przetwarzaniu wartości verstat początkowej części połączenia.
Gdy połączenie przychodzące do użytkownika Webex Calling jest przekazywane, a numer dzwoniący zostaje zmieniony, decyzja dotycząca identyfikatora rozmówcy jest podejmowana na podstawie verstat
wartość w żądaniu połączenia przychodzącego.
Wspierane urządzenia
Wykrywanie spamu jest obsługiwane w następujących punktach końcowych Cisco:
Aplikacja Webex — wersja na komputery i urządzenia mobilne w wersji 42.5 lub nowszej.
Telefony MPP — obsługuje urządzenia 6800, 7800 i 8800 MPP z oprogramowaniem układowym w wersji 11.3.7 lub nowszej.
Konfiguracja administratora
Udostępnij powiadomienia użytkownika za pomocą Centrum sterowania
Administrator może skonfigurować wysyłanie wskazania użytkownika dla niezweryfikowanych rozmówców. Administrator może skonfigurować blokowanie połączeń, które nie przeszły weryfikacji metodą STIR/SHAKEN. Gwarantuje to, że potencjalne wywołania oszustwa nie są wysyłane do punktu końcowego użytkownika.
Aby skonfigurować ustawienia powiadomień na poziomie organizacji, wykonaj następujące kroki:
1 | Przejdź do https://admin.webex.com, przejdź do Usługi > Połączenia. |
2 | Przejdź do Ustawienia usługi i przewiń w dół do Weryfikacja identyfikatora rozmówcy. |
3 | Użyj przełącznika, aby aktywować następujące opcje:
|
Skonfiguruj CUBE do wskazywania spamu
Aby zdać verstat
informacje dla Webex Calling, organizacje w Stanach Zjednoczonych i Kanadzie, które korzystają z lokalnej sieci PSTN połączonej z Webex Calling za pomocą lokalnej bramy lub CUBE, muszą skonfigurować te ustawienia w CUBE.
Skonfiguruj CUBE, jeśli dostawca usług PSTN wysyła verstat
parametr podczas nawiązywania nowego połączenia:
Tagi, o których tutaj mowa, są oparte na Przewodniku po konfiguracji bramy lokalnej. |
Ta konfiguracja jest wykonywana nawet wtedy, gdy usługodawca nie wysyła |
voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"
W przypadku połączeń z PSTN, gdzie usługodawca nie obsługuje STIR/SHAKEN:
Jeśli dostawca PSTN nie wysyła verstat
informacji w połączeniu przychodzącym, nie zmieniaj domyślnej wartości ustawienia Prezentuj połączenia od niezweryfikowanych rozmówców jako normalne połączenia w Control Hub. Jeśli to ustawienie jest wyłączone, użytkownicy widzą na swoich klientach wskazanie Możliwy spam.