Prezentare generală a detectării spamului

Robocall este un apel care livrează mesaje preînregistrate prin intermediul unui software de apelare automată. Escrocii folosesc apelurile automate cu ID-ul apelantului falsificat pentru a obține ceva de valoare de la victime.

Pentru a proteja consumatorii împotriva apelurilor spam, furnizorii de servicii implementează STIR/SHAKEN în rețeaua lor. Acest lucru este deja în vigoare în Statele Unite și Canada, în conformitate cu ghidurile FCC. Acest lucru ajută la identificarea apelurilor suspecte, oferind utilizatorilor încredere în a răspunde apelurilor de la numere necunoscute. Utilizatorii finali beneficiază de verificarea ID-ului apelantului de către furnizorii de servicii.

Înțelegerea standardului STIR/SHAKEN

Secure Telephone Identity Revisited (STIR) și manipularea bazată pe semnătură a informațiilor afirmate folosind toKENs (SHAKEN) este un cadru de standarde interconectate. Acest lucru asigură că apelurile care circulă prin rețelele telefonice interconectate au ID-ul apelantului semnat ca fiind legitim de furnizorul de servicii de origine și validat de furnizorul de servicii care primește înainte de a ajunge la consumatori.

Pentru a transmite rezultatele verificării prin intermediul parametrului verstat din antetul SIP P-Asserted-Identity, furnizorii de servicii de terminare utilizează aceste opțiuni:​

  • TN-Validation-Passed — validarea a fost reușită, rezultând ca A, B, C să ateste numărul de apelare.

  • Eşec la validarea TN— apelantul nu a putut fi verificat.

  • Validarea fără TN- aceasta poate fi rezultatul unei erori de verificare din diverse motive. De exemplu: Numărul E.164 a fost incorect.

Nivelurile de atestare SHAKEN A, B și C permit furnizorului de servicii de origine să ateste relația lor cu numerele apelante.

  • A: furnizorul de servicii poate atesta că apelantul are dreptul de a utiliza numărul de telefon ca ID apelant.

  • B: clientul este cunoscut. Cu toate acestea, nu se știe dacă au dreptul de a utiliza ID-ul apelantului.

  • C: nu îndeplinește cerințele A sau B. De exemplu: un apel internațional.

Valoarea și atestarea Verstat

Webex Calling procesează parametrul verstat din apelul de intrare și afișează dispoziția ID-ului apelantului pe clienții Cisco.

Acest tabel afișează informațiile verstate care sunt utilizate pentru a direcționa notificarea ID-ului de apelant către clienți:

Valoarea Vertsat

Nivel de atestare

Valoare care este afișată pe clienții Cisco

TN-Validare-Pass

Nu e disponibil nu e asigurat nu e prevazut

Apelant verificat

A

Apelant verificat

B

Posibil spam

C

Posibil spam

TN-Validare-Eșuat

Orice valoare

Potențială fraudă

Validare fără TN

Orice valoare

Posibil spam

Fără parametru verstat

Orice valoare

Posibil spam

Clienții Cisco care acceptă Istoricul unificat al apelurilor afișează o pictogramă conform dispoziției ID apelant din înregistrarea istoricului apelurilor.

În aplicația Webex, textul și pictograma de atestare sunt afișate, iar pe dispozitivele MPP este afișată doar pictograma.

Verificarea apelurilor on-net

Pe lângă apelurile PSTN, dispunerea ID-ului apelantului pentru apelurile online se face conform următoarelor reguli:

  1. Apel pe net între utilizatorii care apelează Webex—Utilizator verificat (cu pictogramă).

  2. Apel pe net de la utilizatorul Cisco Unified Communications Manager către utilizatorul Webex Calling—Utilizator verificat (cu pictogramă). Apelurile de la utilizatorul Cisco Unified Communication Manager local sunt clasificate în funcție de ID-ul apelantului care se potrivește cu planul de apelare al companiei configurat.

  3. Apel în rețea de la utilizatorul Webex Calling către utilizatorul Cisco Unified Communications Manager local — Nicio indicație privind clientul Cisco Unified Communication Manager.

Pentru funcțiile de la mijlocul apelului, cum ar fi Transferul apelurilor, Parcarea apelurilor, Preluarea apelului, Redirecționarea apelului și ID apelant, dispoziția ID apelant se bazează pe procesarea valorii verstat a segmentului inițial al apelului.

Când un apel de intrare este redirecționat către un utilizator Webex Calling și numărul de apelare este modificat, atunci dispoziția ID-ului apelantului este decisă pe baza valorii verstate din cererea de apelare de intrare.

Dispozitive acceptate

Detectarea spam-ului este acceptată pe următoarele terminale Cisco:

  1. Aplicația Webex—Desktop și versiunea mobilă 42.5 sau mai mare.

  2. Telefoane MPP—Acceptă dispozitive 6800, 7800 și 8800 MPP cu versiunea de firmware 11.3.7 sau mai mare.

Configurare administrator

Furnizați notificarea utilizatorului utilizând Control Hub

Un administrator poate configura trimiterea indicației de utilizator pentru apelanții neverificați. Un administrator se poate configura să blocheze apelurile care au eșuat validarea STIR/SHAKEN. Acest lucru asigură faptul că potențialele apeluri de fraudă nu sunt trimise la punctul final al utilizatorului.

Pentru a configura setările de notificare la nivel de organizație, urmați acești pași:

1

Navigați la https://admin.webex.com, accesați Servicii > Apelare.

2

Accesați Setări serviciu și derulați în jos la Validare ID apelant.

3

Utilizați comutatorul pentru a activa următoarele opțiuni:

  • Blocați apelurile care nu au reușit validarea ID-ului apelantului- Dacă este activată, toate apelurile care nu au reușit validarea conform validării STIR/SHAKEN sunt blocate. Aceste apeluri nu sunt direcționate către punctele finale ale utilizatorului. Cu toate acestea, numărul apelant este adăugat la istoricul apelurilor utilizatorului apelat. În mod implicit, această valoare este dezactivată.

  • Prezentați apelurile de la apelanți neverificați ca apeluri normale- Această opțiune este activată în mod implicit. Orice apel de la apelanții neverificați sunt trimise la puncte finale fără indicație.

    Dacă furnizorul de servicii PSTN pentru o organizație a activat STIR/SHAKEN în rețeaua sa, atunci poate dezactiva această setare. Când este dezactivată, apelurile de la apelanții neverificați se afișează ca Possible Spam la punctul final al utilizatorului.

Caracteristicile de indicare a apelurilor și setările ID-ului apelat se aplică numai pentru locațiile Webex Calling din Statele Unite ale Americii și Canada. Alte locații văd apelurile prezentate în mod normal, indiferent de setările ID-ului apelantului.

Configurați CUBE pentru indicarea spam

Pentru a transmite informațiile verstate către Webex Calling, organizațiile din Statele Unite și Canada care utilizează PSTN local conectat la Webex Calling utilizând gateway-ul local sau CUBE trebuie să configureze aceste setări pe CUBE.

Pentru apelurile de la PSTN, unde furnizorul de servicii acceptă STIR/SHAKEN:

Configurați CUBE, dacă furnizorul de servicii PSTN trimite parametrul verstat în timpul noii configurări a apelurilor:

Etichetele la care se face referire aici se bazează pe Ghidul de configurare a gateway-ului local.

Efectuarea acestei configurații chiar și atunci când furnizorul de servicii nu trimite parametrul verstat nu va afecta apelurile.

clasa 
 vocală sip-copilist 200 sip-header De la sip-header P-Asserted-Identity sip-header P-Attestation-Indicator dial-peer voice 200 sip-class copy-list 200 sip-class voice profiluri 100 regulă 90 cerere INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01 regulă 91 cerere INVITE sip-header P-Asserted-Identity modify "@" "\u01@" regulă 92 cerere ANY peer-header sip De la copy "(;verstat=[A-Z|a-z|-]+)" u02 regulă 93 cerere ANY sip-header De la modify "@" "\u02@" regulă 94 cerere INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03 regulă 95 cerere INVITE sip-header P-Attestation-Indicator add " P-Attestation-Indicator: Regula Dummy Header 96 solicitare INVITE sip-antet P-Attestation-Indicator modifica regula "Dummy Header" "\u03" 97 solicitare INVITE sip-antet P-Attestation-Indicator modifica "P-Attestation-Indicator: $" "Eliminare: Regulă 98 solicitare INVITARE antet sip Eliminare eliminare

Pentru apelurile din PSTN, în cazul în care furnizorul de servicii nu acceptă STIR/SHAKEN:

Dacă furnizorul PSTN nu trimite informații verstate în apelul de intrare, nu modificați valoarea implicită a apelurilor prezente de la apelanții neverificați ca setare normală a apelurilor în Control Hub. Dacă setarea este dezactivată, utilizatorii vor vedea indicația Spam posibil pe clienții lor.