Ați regretat vreodată că ați primit un spam sau un apel de phishing? Cu această ultimă capacitate pe Webex Calling, apelurile sunt etichetate pentru a reduce timpul pierdut în răspunsul la apeluri nedorite și potențialele riscuri de securitate. Administratorii pot seta politicile organizației pentru a bloca automat apelurile.
Prezentare generală a detectării spamului
Robocall este un apel care livrează mesaje preînregistrate prin intermediul unui software de apelare automată. Escrocii folosesc apelurile automate cu ID-ul apelantului falsificat pentru a obține ceva de valoare de la victime.
Pentru a proteja consumatorii împotriva apelurilor spam, furnizorii de servicii implementează STIR/SHAKEN în rețeaua lor. Acest lucru este deja în vigoare în Statele Unite și Canada, în conformitate cu ghidurile FCC. Acest lucru ajută la identificarea apelurilor suspecte, oferind utilizatorilor încredere în a răspunde apelurilor de la numere necunoscute. Utilizatorii finali beneficiază de verificarea ID-ului apelantului de către furnizorii de servicii.
Înțelegerea standardului STIR/SHAKEN
Secure Telephone Identity Revisited (STIR) și manipularea bazată pe semnătură a informațiilor afirmate folosind toKENs (SHAKEN) este un cadru de standarde interconectate. Acest lucru asigură că apelurile care circulă prin rețelele telefonice interconectate au ID-ul apelantului semnat ca fiind legitim de furnizorul de servicii de origine și validat de furnizorul de servicii care primește înainte de a ajunge la consumatori.
Pentru a transmite rezultatele verificării prin intermediul verstat
parametrul din antetul SIP P-Asserted-Identity, furnizorii de servicii de terminare folosesc aceste opțiuni:
TN-Validation-Passed
— validarea a avut succes cu rezultat ca atestarea A, B, C la numărul apelant.TN-Validation-Failed
— apelantul nu a putut fi verificat.No-TN-Validation
— acest lucru poate fi rezultatul eșecului verificării din diverse motive. De exemplu: Numărul E.164 a fost incorect.
Nivelurile de atestare SHAKEN A, B și C permit furnizorului de servicii de origine să ateste relația lor cu numerele apelante.
A: furnizorul de servicii poate atesta că apelantul are dreptul de a utiliza numărul de telefon ca ID apelant.
B: clientul este cunoscut. Cu toate acestea, nu se știe dacă au dreptul de a utiliza ID-ul apelantului.
C: nu îndeplinește cerințele A sau B. De exemplu: un apel internațional.
Valoarea și atestarea Verstat
Webex Calling procesează verstat
parametrul în apelul primit și afișează dispoziția ID apelant pe clienții Cisco.
Acest tabel arată verstat
informații care sunt utilizate pentru a transmite notificări de identificare a apelantului către clienți:
Valoarea Vertsat |
Nivel de atestare |
Valoare care este afișată pe clienții Cisco |
---|---|---|
TN-Validare-Pass |
Nu e disponibil nu e asigurat nu e prevazut |
Apelant verificat |
A |
Apelant verificat |
|
B |
Posibil spam |
|
C |
Posibil spam |
|
TN-Validare-Eșuat |
Orice valoare |
Potențială fraudă |
Validare fără TN |
Orice valoare |
Posibil spam |
Fără parametru verstat |
Orice valoare |
Posibil spam |
Clienții Cisco care acceptă Istoricul unificat al apelurilor afișează o pictogramă conform dispoziției ID apelant din înregistrarea istoricului apelurilor.
În aplicația Webex, textul și pictograma de atestare sunt afișate, iar pe dispozitivele MPP este afișată doar pictograma. |
Verificarea apelurilor on-net
Pe lângă apelurile PSTN, dispunerea ID-ului apelantului pentru apelurile online se face conform următoarelor reguli:
Apel pe net între utilizatorii care apelează Webex—Utilizator verificat (cu pictogramă).
Apel pe net de la utilizatorul Cisco Unified Communications Manager către utilizatorul Webex Calling—Utilizator verificat (cu pictogramă). Apelurile de la utilizatorul Cisco Unified Communication Manager local sunt clasificate în funcție de ID-ul apelantului care se potrivește cu planul de apelare al companiei configurat.
Apel în rețea de la utilizatorul Webex Calling către utilizatorul Cisco Unified Communications Manager local — Nicio indicație privind clientul Cisco Unified Communication Manager.
Pentru funcțiile de la mijlocul apelului, cum ar fi Transferul apelurilor, Parcarea apelurilor, Preluarea apelului, Redirecționarea apelului și ID apelant, dispoziția ID apelant se bazează pe procesarea valorii verstat a segmentului inițial al apelului.
Când un apel primit către un utilizator Webex Calling este redirecționat și numărul de apelare este schimbat, atunci se decide dispoziția ID-ului apelantului pe baza verstat
valoarea în cererea de apel primit.
Dispozitive acceptate
Detectarea spam-ului este acceptată pe următoarele terminale Cisco:
Aplicația Webex—Desktop și versiunea mobilă 42.5 sau mai mare.
Telefoane MPP—Acceptă dispozitive 6800, 7800 și 8800 MPP cu versiunea de firmware 11.3.7 sau mai mare.
Configurare administrator
Furnizați notificarea utilizatorului utilizând Control Hub
Un administrator poate configura trimiterea indicației de utilizator pentru apelanții neverificați. Un administrator se poate configura să blocheze apelurile care au eșuat validarea STIR/SHAKEN. Acest lucru asigură că potențialele apeluri de fraudă nu sunt trimise la punctul final al utilizatorului.
Pentru a configura setările de notificare la nivel de organizație, urmați acești pași:
1 | Navigați la https://admin.webex.com, accesați Servicii > Apelare. |
2 | Accesați Setări serviciu și derulați în jos la Validare ID apelant. |
3 | Utilizați comutatorul pentru a activa următoarele opțiuni:
|
Configurați CUBE pentru indicarea spam
Pentru a trece pe verstat
informații către Webex Calling, organizațiile din Statele Unite și Canada care utilizează PSTN local conectat la Webex Calling folosind Local Gateway sau CUBE trebuie să configureze aceste setări pe CUBE.
Configurați CUBE, dacă furnizorul de servicii PSTN trimite verstat
parametru în timpul configurării noului apel:
Etichetele la care se face referire aici se bazează pe Ghidul de configurare a gateway-ului local. |
Efectuând această configurație chiar și atunci când furnizorul de servicii nu trimite |
voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"
Pentru apelurile de la PSTN, unde furnizorul de servicii nu acceptă STIR/SHAKEN:
Dacă furnizorul PSTN nu trimite verstat
informații din apelul primit, nu modificați valoarea implicită a setării Prezentare apeluri de la apelanții neverificați ca apeluri normale din Control Hub. Dacă setarea este dezactivată, atunci utilizatorii vor vedea indicația Posibil Spam pe clienții lor.