Prezentare generală a detectării spamului

Robocall este un apel care livrează mesaje preînregistrate prin intermediul unui software de apelare automată. Escrocii folosesc apelurile automate cu ID-ul apelantului falsificat pentru a obține ceva de valoare de la victime.

Pentru a proteja consumatorii împotriva apelurilor spam, furnizorii de servicii implementează STIR/SHAKEN în rețeaua lor. Acest lucru este deja în vigoare în Statele Unite și Canada, în conformitate cu ghidurile FCC. Acest lucru ajută la identificarea apelurilor suspecte, oferind utilizatorilor încredere în a răspunde apelurilor de la numere necunoscute. Utilizatorii finali beneficiază de verificarea ID-ului apelantului de către furnizorii de servicii.

Înțelegerea standardului STIR/SHAKEN

Secure Telephone Identity Revisited (STIR) și manipularea bazată pe semnătură a informațiilor afirmate folosind toKENs (SHAKEN) este un cadru de standarde interconectate. Acest lucru asigură că apelurile care circulă prin rețelele telefonice interconectate au ID-ul apelantului semnat ca fiind legitim de furnizorul de servicii de origine și validat de furnizorul de servicii care primește înainte de a ajunge la consumatori.

Pentru a transmite rezultatele verificării prin intermediul verstat parametrul din antetul SIP P-Asserted-Identity, furnizorii de servicii de terminare folosesc aceste opțiuni:

  • TN-Validation-Passed — validarea a avut succes cu rezultat ca atestarea A, B, C la numărul apelant.

  • TN-Validation-Failed — apelantul nu a putut fi verificat.

  • No-TN-Validation — acest lucru poate fi rezultatul eșecului verificării din diverse motive. De exemplu: Numărul E.164 a fost incorect.

Nivelurile de atestare SHAKEN A, B și C permit furnizorului de servicii de origine să ateste relația lor cu numerele apelante.

  • A: furnizorul de servicii poate atesta că apelantul are dreptul de a utiliza numărul de telefon ca ID apelant.

  • B: clientul este cunoscut. Cu toate acestea, nu se știe dacă au dreptul de a utiliza ID-ul apelantului.

  • C: nu îndeplinește cerințele A sau B. De exemplu: un apel internațional.

Valoarea și atestarea Verstat

Webex Calling procesează verstat parametrul în apelul primit și afișează dispoziția ID apelant pe clienții Cisco.

Acest tabel arată verstat informații care sunt utilizate pentru a transmite notificări de identificare a apelantului către clienți:

Valoarea Vertsat

Nivel de atestare

Valoare care este afișată pe clienții Cisco

TN-Validare-Pass

Nu e disponibil nu e asigurat nu e prevazut

Apelant verificat

A

Apelant verificat

B

Posibil spam

C

Posibil spam

TN-Validare-Eșuat

Orice valoare

Potențială fraudă

Validare fără TN

Orice valoare

Posibil spam

Fără parametru verstat

Orice valoare

Posibil spam

Clienții Cisco care acceptă Istoricul unificat al apelurilor afișează o pictogramă conform dispoziției ID apelant din înregistrarea istoricului apelurilor.

În aplicația Webex, textul și pictograma de atestare sunt afișate, iar pe dispozitivele MPP este afișată doar pictograma.

Verificarea apelurilor on-net

Pe lângă apelurile PSTN, dispunerea ID-ului apelantului pentru apelurile online se face conform următoarelor reguli:

  1. Apel pe net între utilizatorii care apelează Webex—Utilizator verificat (cu pictogramă).

  2. Apel pe net de la utilizatorul Cisco Unified Communications Manager către utilizatorul Webex Calling—Utilizator verificat (cu pictogramă). Apelurile de la utilizatorul Cisco Unified Communication Manager local sunt clasificate în funcție de ID-ul apelantului care se potrivește cu planul de apelare al companiei configurat.

  3. Apel în rețea de la utilizatorul Webex Calling către utilizatorul Cisco Unified Communications Manager local — Nicio indicație privind clientul Cisco Unified Communication Manager.

Pentru funcțiile de la mijlocul apelului, cum ar fi Transferul apelurilor, Parcarea apelurilor, Preluarea apelului, Redirecționarea apelului și ID apelant, dispoziția ID apelant se bazează pe procesarea valorii verstat a segmentului inițial al apelului.

Când un apel primit către un utilizator Webex Calling este redirecționat și numărul de apelare este schimbat, atunci se decide dispoziția ID-ului apelantului pe baza verstat valoarea în cererea de apel primit.

Dispozitive acceptate

Detectarea spam-ului este acceptată pe următoarele terminale Cisco:

  1. Aplicația Webex—Desktop și versiunea mobilă 42.5 sau mai mare.

  2. Telefoane MPP—Acceptă dispozitive 6800, 7800 și 8800 MPP cu versiunea de firmware 11.3.7 sau mai mare.

Configurare administrator

Furnizați notificarea utilizatorului utilizând Control Hub

Un administrator poate configura trimiterea indicației de utilizator pentru apelanții neverificați. Un administrator se poate configura să blocheze apelurile care au eșuat validarea STIR/SHAKEN. Acest lucru asigură că potențialele apeluri de fraudă nu sunt trimise la punctul final al utilizatorului.

Pentru a configura setările de notificare la nivel de organizație, urmați acești pași:

1

Navigați la https://admin.webex.com, accesați Servicii > Apelare.
2

Accesați Setări serviciu și derulați în jos la Validare ID apelant.
3

Utilizați comutatorul pentru a activa următoarele opțiuni:

  • Blocați apelurile care nu au reușit validarea ID-ului apelantului- dacă este activată, toate apelurile care nu au reușit validarea conform validării STIR/SHAKEN sunt blocate. Aceste apeluri nu sunt direcționate către punctele finale ale utilizatorului. Cu toate acestea, numărul apelant este adăugat la istoricul apelurilor utilizatorului apelat. În mod implicit, această valoare este dezactivată.

  • Prezentați apelurile de la apelanții neverificați ca apeluri normale- Această opțiune este activată în mod prestabilit. Orice apel de la apelanții neverificați sunt trimise la puncte finale fără indicație.

    Dacă furnizorul de servicii PSTN pentru o organizație a activat STIR/SHAKEN în rețeaua sa, atunci poate dezactiva această setare. Când este dezactivată, apelurile de la apelanții neverificați se afișează ca Possible Spam la punctul final al utilizatorului.

Configurați CUBE pentru indicarea spam

Pentru a trece pe verstat informații către Webex Calling, organizațiile din Statele Unite și Canada care utilizează PSTN local conectat la Webex Calling folosind Local Gateway sau CUBE trebuie să configureze aceste setări pe CUBE.

Pentru apelurile de la PSTN, unde furnizorul de servicii acceptă STIR/SHAKEN:

Configurați CUBE, dacă furnizorul de servicii PSTN trimite verstat parametru în timpul configurării noului apel:


Etichetele la care se face referire aici se bazează pe Ghidul de configurare a gateway-ului local.

Efectuând această configurație chiar și atunci când furnizorul de servicii nu trimite verstat parametrul nu va afecta apelurile. 

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

Pentru apelurile de la PSTN, unde furnizorul de servicii nu acceptă STIR/SHAKEN:

Dacă furnizorul PSTN nu trimite verstat informații din apelul primit, nu modificați valoarea implicită a setării Prezentare apeluri de la apelanții neverificați ca apeluri normale din Control Hub. Dacă setarea este dezactivată, atunci utilizatorii vor vedea indicația Posibil Spam pe clienții lor.