Visão geral da detecção de spam

Robocall é uma chamada que fornece mensagens pré-gravadas através de software de discagem automática. Fraudsters usar robocall com spoofed chamador ID para adquirir algo de valor das vítimas.

Para proteger os consumidores contra chamadas de spam, os provedores de serviços estão implementando STIR/SHAKEN em sua rede. Isso já está em vigor nos Estados Unidos e no Canadá em conformidade com as diretrizes da FCC. Isso ajuda a identificar chamadas suspeitas, dando aos usuários confiança no atendimento de chamadas de números desconhecidos. Os usuários finais se beneficiam da verificação dos provedores de serviços da ID do chamador.

Compreendendo o padrão STIR/SHAKEN

A Identidade de Telefone Seguro Revisitada (STIR, Secure Telephone Identity Revisited) e o Manuseio baseado em assinatura de informações declaradas usando toKENs (SHAKEN, sigla em inglês) são uma estrutura de padrões interconectados. Isso garante que as chamadas que viajam através de redes telefônicas interconectadas tenham seu ID de chamador assinado como legítimo originando o provedor de serviços e validado pelo provedor de serviços de recebimento antes de alcançar os consumidores.

Para transmitir os resultados de verificação através do verstat parâmetro no cabeçalho SIP P-Asserted-Identity, os provedores de serviços de finalização usam estas opções:

  • TN-Validation-Passed — a validação foi bem-sucedida com o resultado como A, B, C atestando o número de chamada.

  • TN-Validation-Failed — o chamador não pôde ser verificado.

  • No-TN-Validation — isso pode ser resultado de falha de verificação por várias razões. Por exemplo: O número E.164 está incorreto.

Os níveis de atestado de SHAKEN A, B e C permitem que o provedor de serviços de origem ateste sua relação com os números de chamadas.

  • R: o provedor de serviços pode atestar que o chamador tem o direito de usar o número de telefone como a ID do chamador.

  • B: o cliente é conhecido. No entanto, não se sabe se eles têm o direito de usar a ID do chamador.

  • C: não atende aos requisitos de A ou B. Por exemplo: uma chamada internacional.

Valor e atestado do Verstat

O Webex Calling processa os verstat parâmetro na chamada recebida e exibe a disposição do ID do chamador nos clientes Cisco.

Esta tabela mostra o verstat informações que são usadas para direcionar a notificação do ID do chamador aos clientes:

Valor da versão

Nível de atestado

Valor exibido nos clientes Cisco

TN-validação aprovada

Não fornecido

Autor da chamada verificado

A

Autor da chamada verificado

B

Possível spam

C

Possível spam

Falha na validação de TN

Qualquer valor

Possível fraude

Validação sem TN

Qualquer valor

Possível spam

Sem parâmetro verstat

Qualquer valor

Possível spam

Os clientes da Cisco que são compatíveis com o Histórico de chamadas unificado mostram um ícone de acordo com a disposição da ID do chamador no registro do histórico de chamadas.


 

No aplicativo Webex, o texto e o ícone do certificado são exibidos e nos dispositivos MPP apenas o ícone é exibido.

Verificação de chamadas na rede

Além das chamadas PSTN, a disposição do ID do chamador para chamadas na rede é feita de acordo com as seguintes regras:

  1. Chamada na rede entre usuários de chamadas Webex—Usuário verificado (com ícone).

  2. Chamada na rede do usuário do Cisco Unified Communications Manager para o usuário do Webex Calling—Usuário verificado (com ícone). As chamadas de usuários locais do Cisco Unified Communication Manager são classificadas com base na ID do chamador que corresponde ao plano de discagem empresarial configurado.

  3. Chamada na rede de usuário do Webex Calling para usuário do Cisco Unified Communications Manager no local—Nenhuma indicação no cliente Cisco Unified Communication Manager.

Para recursos durante a chamada, como transferência de chamadas, estacionamento de chamadas, atendimento de chamadas, encaminhamento de chamadas e ID do autor da chamada, a disposição ID do autor da chamada se baseia no processamento do valor verstat do trecho inicial da chamada.

Quando uma chamada recebida para um usuário do Webex Calling é encaminhada e o número da chamada é alterado, a disposição da ID do chamador é decidida com base em verstat valor na solicitação de chamada recebida.

Dispositivos compatíveis

A detecção de spam é compatível com os seguintes terminais da Cisco:

  1. Aplicativo Webex — Desktop e Celular versão 42.5 ou superior.

  2. Telefones MPP — Suporta dispositivos MPP 6800, 7800 e 8800 com versão de firmware 11.3.7 ou superior.

Configuração de Administrador

Provisionar notificação do usuário usando o Control Hub

Um administrador pode configurar o envio da indicação do usuário para chamadores não verificados. Um administrador pode configurar para bloquear chamadas que falharam na validação de STIR/SHAKEN. Isso garante que as possíveis chamadas de fraude não sejam enviadas ao terminal do usuário.

Para definir as configurações de notificação no nível da organização, siga estas etapas:

1

Navegue até https://admin.webex.com, vá até Services > Calling .

2

Vá para Configurações de serviço e role até Validação de ID do autor da chamada .

3

Use a alternância para ativar as seguintes opções:

  • Bloquear chamadas que falharam na validação da ID do chamador - Se ativadas, todas as chamadas que falharam na validação de acordo com a validação de STIR/SHAKEN serão bloqueadas. Essas chamadas não são roteadas para os terminais do usuário. No entanto, o número da chamada é adicionado ao histórico de chamadas do usuário chamado. Por padrão, esse valor está desativado.

  • Apresente chamadas de chamadores não verificados como chamadas normais - Essa opção é ativada por padrão. Todas as chamadas de chamadores não verificados são enviadas para terminais sem indicação.

    Se o provedor de serviços PSTN de uma organização tiver ativado STIR/SHAKEN em sua rede, ele poderá desativar essa configuração. Quando desativado, as chamadas de chamadores não verificados serão exibidas como Possível Spam no terminal do usuário.

Configurar CUBE para indicação de spam

Para passar o verstat informações do Webex Calling, organizações nos Estados Unidos e no Canadá que usam PSTN local conectado ao Webex Calling usando o Gateway local ou o CUBE devem definir essas configurações no CUBE.

Para chamadas de PSTN, onde o provedor de serviços suporta STIR/SHAKEN:

Configure o CUBE, se o provedor de serviços PSTN enviar verstat parâmetro durante a nova configuração de chamada:


 

As tags mencionadas aqui são baseadas no Guia de configuração do gateway local .


 

Fazer essa configuração mesmo quando o provedor de serviços não estiver enviando o verstat o parâmetro não afetará as chamadas. 

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

Para chamadas de PSTN, onde o provedor de serviços não suporta STIR/SHAKEN:

Se o provedor PSTN não enviar verstat informações na chamada recebida, não altere o valor padrão das chamadas Apresentar de chamadores não verificados como chamadas normais configuração no Control Hub. Se a configuração estiver desativada, os usuários verão a indicação Possível Spam nos clientes.