Prezentare generală a detectării spamului

Robocall este un apel care furnizează mesaje preînregistrate prin intermediul software-ului de apelare automată. Fraudsters folosesc robocall cu ID-ul de apelant spoofed pentru a obține ceva de valoare de la victime.

Pentru a proteja consumatorii împotriva apelurilor spam, furnizorii de servicii implementează STIR/SHAKEN în rețeaua lor. Acest lucru este deja în vigoare în Statele Unite și Canada, în conformitate cu orientările FCC. Acest lucru ajută la identificarea apelurilor suspecte care conferă utilizatorilor încredere în a răspunde la apeluri din numere necunoscute. Utilizatorii finali beneficiază de verificarea ID-ului apelantului de către furnizorii de servicii.

Înțelegerea standardului STIR/SHAKEN

Secure Telephone Identity Revised (STIR) și Signature-based Handling of Asserted Information Using toKENs (SHAKEN) este un cadru de standarde interconectate. Acest lucru asigură faptul că apelurile care călătoresc prin intermediul rețelelor telefonice interconectate au ID-ul de apelant semnat ca fiind legitim prin originarea furnizorului de servicii și validat de furnizorul de servicii recepționat înainte de a ajunge la consumatori.

Pentru a transmite rezultatele verificării prin intermediul verstat parametru în antetul SIP P-Asserted-Identity, furnizorii de servicii de terminare utilizează aceste opțiuni:

  • TN-Validation-Passed — validarea a avut succes, rezultând ca A, B, C să ateste numărul de apelare.

  • TN-Validation-Failed — apelantul nu a putut fi verificat.

  • No-TN-Validation — acest lucru poate fi rezultatul unui eșec de verificare din diverse motive. De exemplu: Numărul E.164 a fost malformat.

Nivelurile de atestare SHAKEN A, B și C permit furnizorului de servicii originar să ateste relația lor cu numerele de apelare.

  • R: furnizorul de servicii poate atesta că apelantul are dreptul de a utiliza numărul de telefon ca ID-ul apelantului.

  • b: clientul este cunoscut. Cu toate acestea, nu se știe dacă au dreptul de a utiliza ID-ul apelantului.

  • c: nu îndeplinește cerințele A sau B. De exemplu: un apel internațional.

Valoare Verstat și atestare

Webex Calling procesează verstat parametrul din apelul de intrare și afișează dispoziția ID-ului apelantului pe clienții Cisco.

Acest tabel arată verstat informații care sunt utilizate pentru a direcționa notificarea ID-ului de apelant către clienți:

Valoare deviată

Nivelul de atestare

Valoarea afișată pe clienții Cisco

TN-Validare-trecut

Nu este furnizat

Apelant verificat

A

Apelant verificat

B

Posibil spam

C

Posibil spam

Validare TN nereușită

Orice valoare

Potențială fraudă

Validare fără TN

Orice valoare

Posibil spam

Niciun parametru versat

Orice valoare

Posibil spam

Clienții Cisco care acceptă istoricul apelurilor Unified afișează o pictogramă în funcție de dispoziția ID-ului de apelant din înregistrarea istoricului apelurilor.


 

În Aplicația Webex, se afișează textul și pictograma de atestare, iar pe dispozitivele MPP se afișează doar pictograma.

Verificarea apelurilor în rețea

În plus față de apelurile PSTN, dispoziția ID apelant pentru apelurile în rețea se face în conformitate cu următoarele reguli:

  1. Apel în rețea între utilizatorii de apelare Webex – utilizator verificat (cu pictogramă).

  2. Apel în rețea de la utilizatorul Cisco Unified Communications Manager la utilizatorul Webex Calling – utilizator verificat (cu pictogramă). Apelurile de la utilizatorul local Cisco Unified Communication Manager sunt clasificate pe baza ID-ului apelantului care se potrivește cu planul de apelare al întreprinderii configurat.

  3. Apel în rețea de la utilizatorul Webex Calling la utilizatorul local Cisco Unified Communications Manager - Nu există indicații privind clientul Cisco Unified Communications Manager.

Pentru funcțiile de la mijlocul apelului, cum ar fi transferul apelurilor, parcarea apelurilor, preluarea apelurilor, redirecționarea apelurilor și ID-ul apelantului, dispoziția ID-ului apelantului se bazează pe procesarea valorii verstate a componentei inițiale a apelului.

Când un apel de intrare este redirecționat către un utilizator Webex Calling și numărul de apelare este modificat, atunci dispoziția ID-ului apelantului este decisă pe baza verstat valoare în solicitarea de apel de intrare.

Dispozitivele acceptate

Detectarea spamului este acceptată în următoarele puncte finale Cisco:

  1. Aplicația Webex—Versiunea pentru desktop și mobil 42.5 sau mai mare.

  2. Telefoane MPP – Suportă dispozitive 6800, 7800 și 8800 MPP cu versiunea de firmware 11.3.7 sau mai mare.

Configurație administrator

Furnizați notificarea utilizatorului utilizând Control Hub

Un administrator poate configura trimiterea indicației de utilizator pentru apelanții neverificați. Un administrator poate configura blocarea apelurilor care nu au reușit validarea STIR/SHAKEN. Acest lucru asigură faptul că potențialele apeluri de fraudă nu sunt trimise la punctul final al utilizatorului.

Pentru a configura setările de notificare la nivelul organizației, urmați acești pași:

1

Navigați la https://admin.webex.com, accesați Servicii > Apelare.

2

Accesați Setările serviciului și derulați în jos pentru validarea ID-ului apelantului.

3

Utilizați comutatorul pentru a activa următoarele opțiuni:

  • Blocați apelurile care nu au reușit validarea ID-ului apelantului- Dacă este activată, toate apelurile care nu au reușit validarea conform validării STIR/SHAKEN sunt blocate. Aceste apeluri nu sunt direcționate către punctele finale ale utilizatorului. Cu toate acestea, numărul de apelare este adăugat la istoricul apelurilor utilizatorului apelat. În mod implicit, această valoare este dezactivată.

  • Apeluri prezente de la apelanți neverificați ca apeluri normale- Această opțiune este activată în mod implicit. Orice apeluri de la apelanți neverificați sunt trimise la punctele finale fără indicație.

    Dacă furnizorul de servicii PSTN pentru o organizație a activat STIR/SHAKEN în rețeaua lor, atunci aceștia pot dezactiva această setare. Când este dezactivat, apelurile de la apelanții neverificați se afișează ca Spam posibil la punctul final al utilizatorului.

Configurați CUBE pentru indicația spam

Pentru a trece verstat informațiile către Webex Calling, organizațiile din Statele Unite și Canada care utilizează PSTN local conectat la Webex Calling utilizând gateway-ul local sau CUBE trebuie să configureze aceste setări pe CUBE.

Pentru apelurile din PSTN, în cazul în care furnizorul de servicii acceptă STIR/SHAKEN:

Configurați CUBE, dacă furnizorul de servicii PSTN trimite verstat parametru în timpul noii configurări a apelului:


 

Etichetele menționate aici se bazează pe Ghidul de configurare a gateway-ului local.


 

Efectuarea acestei configurații chiar și atunci când furnizorul de servicii nu trimite verstat parametrul nu va afecta apelurile. 

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

Pentru apelurile din PSTN, în cazul în care furnizorul de servicii nu acceptă STIR/SHAKEN:

Dacă furnizorul PSTN nu trimite verstat informații în apelul de intrare, nu modificați valoarea implicită a apelurilor prezente de la apelanții neverificați ca setare normală a apelurilor în Control Hub. Dacă setarea este dezactivată, utilizatorii vor vedea Possible Spam indicație pe clienții lor.