Обзор системы обнаружения спама

Robocall – это вызов, который передает предварительно записанные сообщения с помощью программного обеспечения автоматического набора номеров. Злоумышленники используют robocall с подменой ИД звонившего, чтобы приобрести у жертв что-либо о ценности.

Чтобы защитить потребителей от спам-вызовов, сервис-провайдеры внедряют в своей сети ТЕХНОЛОГИЮ ИЛИ ВСТРЯХОВУЮ РАССЫЛКУ. Это уже имеется в США и Канаде в соответствии с рекомендациями FCC. Это позволяет выявить подозрительные вызовы, которые дает пользователям уверенность в ответе на вызовы с неизвестных номеров. Конечные пользователи получают выгоду от проверки поставщиком услуг ИД вызыва стороны.

Понимание стандартов ВЕНН и ВСТРЯХОВА

Защищенная идентификация телефонов в режиме повторного использования (ПЕРСОНАЛЬНЫЕ ПРОВЕРКИ) и обработка заявленной информации на основе сигнатур с использованием технологийKEN (ВСТРЯХИ) – основа взаимосвязанных стандартов. Это гарантирует, что в вызовах, которые проходят через взаимосвязанные телефонные сети, перед приемом потребителей их номер вызываемой стороны имеет легитимную подпись и проверяется поставщиком услуг.

Для передачи результатов проверки через параметр verstat в заголовке SIP P-Asserted-Identity поставщики конечных услуг используют эти options:​

  • TN-Validation-Passed— проверка была успешной, что привело к результату проверки на вызываемом номере: A, B, C.

  • TN-Validation-Failed— не удалось проверить вызываемую.

  • No-TN-Validation— это может быть следствием сбоя проверки по различным причинам. Пример. Неправильно сформировали номер E.164.

УРОВЕНЬ тестирования ВСТРЯХА (A, B и C) позволит вызываемму поставщику услуг подтвердить свои связи с номерами телефонов.

  • Ответ. поставщик услуг может подтвердить, что вызыватель имеет право использовать номер телефона в качестве номера вызываемого.

  • B: клиент известен. Однако неизвестно, если они имеют право использовать ID вызываемого.

  • C: оно не соответствует требованиям A или B. Например: международный звонок.

Значение verstat и тестирование

Webex Calling обрабатывает параметр verstat во входящем вызове и отображает расположение идентификатора вызывающего абонента на клиентах Cisco.

В этой таблице показана verstat информация, используемая для отправки клиентам уведомлений об идентификаторе вызывающего абонента:

Значение Vertsat

Уровень тестирования

Значение, отображаемая в клиентах Cisco

TN-проверка пройдена

Не предоставлено

Проверенный вызывающий абонент

A

Проверенный вызывающий абонент

B

Возможный спам

C

Возможный спам

TN-Validation-Failed (Сбой проверки TN)

Любое значение

Потенциальное мошенничество

Проверка no-TN

Любое значение

Возможный спам

Параметр verstat не задан

Любое значение

Возможный спам

Клиенты Cisco, которые поддерживают unified Call History, показывают значок в соответствии с расположением ИД вызываемого в записи журнал вызовов вызова.

В приложении Webex отображается текст и пиктограмма тестирования, а на устройствах MPP – только пиктограмма.

Проверка вызовов в сети

В дополнение к PSTN вызовов, диспозиция ИД вызываемого вызова для вызовов в сети может быть сделана в соответствии со следующими правилами:

  1. Вызов в сети между пользователями Webex Calling – подтвержденный пользователь (с пиктограммой).

  2. Вызов от пользователя в Cisco Unified Communications Manager в Webex Calling – подтвержденный пользователь (с пиктограммой). Вызовы от локального унифицированная (служба) Cisco Communication Manager классифицируются на основании ИД вызываемого пользователя, который соответствует настроенной корпоративной плану набора.

  3. Вызов пользователя от Webex Calling локальному пользователю в Cisco Unified Communications Manager. Нет индикации в клиенте унифицированная (служба) Cisco Communication Manager.

Для функций во время вызова, таких как передача вызовов, парковка вызова, перехв вызова, переадметка вызовов и идентификатор вызывающего абонента, расположение вызывающего вызывающего лица основывается на обработке значения, верстатического значения исходной ветви вызова.

Если входящий вызов пользователя Webex Calling переадресовывается и вызывающий номер изменяется, то расположение идентификатора вызывающего абонента определяется на основе значения verstat в запросе входящего вызова.

Поддерживаемые устройства

Обнаружение спама поддерживается на следующих конечных точках Cisco:

  1. Приложение Webex – версия для рабочего стола и мобильных устройств версии 42.5 или более новая.

  2. Телефоны MPP — поддерживают устройства MPP 6800, 7800, 8800 и 9800 с версией прошивки 11.3.7 или выше.

Конфигурация администратора

Подготовка уведомлений пользователей с помощью Control Hub

Администратор может настроить отправку индикации пользователя непроверенным звонятелям. Администратор может настроить блокировку вызовов, которые не удалось проверки СЕТА/ВСТРЯХОВА. Это гарантирует, что потенциальные мошеннические звонки не будут отправлены на конечную точку пользователя.

Чтобы настроить параметры уведомлений на уровне организации, выполните следующие действия:

1

Перейдите к https://admin.webex.com, перейдите к > Services (Службы > Вызовы).

2

Перейдите к настройкам службы и прокрутите страницу вниз до идентификатор вызывающего абонента проверки.

3

Для активации следующих параметров используется переключ.:

  • Блокировать вызовы, не прошедшие проверку идентификатора вызывающего абонента— Если включено, все вызовы, не прошедшие проверку согласно STIR/SHAKEN проверки заблокированы. Эти вызовы не направляются на конечные точки пользователя. Однако номер для вызова добавляется в номер телефона вызываемого журнал вызовов. По умолчанию это значение отключено.

  • Представлять звонки от непроверенных абонентов как обычные звонки— эта опция включена по умолчанию. Все вызовы от непроверенных вызовов направляются на конечные точки без уведомления.

    Если поставщик PSTN услуг для организации включил в своей сети ТЕХНОЛОГИЮ ИЛИ ВСТРЯХОВО, он может отключить эту настройку. Если этот вариант отключен, в конечных точках пользователя вызовы от непроверенных вызывающих пользователей отображаются как возможные спамы.

Функции индикации вызова и настройки идентификатора вызываемого абонента применяются только для местоположений Webex Calling в Соединенных Штатах Америки и Канаде. В других местах вызовы отображаются в обычном режиме, независимо от настроек идентификатора вызывающего абонента.

Настройка CUBE для индикации спама

Чтобы передать информацию verstat в Webex Calling, организации в США и Канаде, использующие локальную PSTN, подключенную к Webex Calling с помощью локального шлюза или CUBE, должны настроить эти параметры в CUBE.

Для вызовов из PSTN, где сервис-провайдер поддерживает КОМПАНИИ СЕТОВАЯ И ВСТРЯХОВАЯ:

Настройте CUBE, если поставщик услуг PSTN отправляет параметр verstat во время настройки нового вызова:

Теги, на которые ссылались здесь, основаны на руководстве по настройке локального шлюза.

Выполнение этой настройки, даже если поставщик услуг не отправляет параметр verstat, не повлияет на вызовы.


voice class sip-copylist 200
 sip-header From
 sip-header P-Asserted-Identity
 sip-header P-Attestation-Indicator
dial-peer voice 200
 voice-class sip copy-list 200
voice class sip-profiles 100
 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
 rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
 rule 93 request ANY sip-header From modify "@" "\u02@"
 rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
 rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
 rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
 rule 98 request INVITE sip-header Remove remove

Для звонков из ТфОП, где оператор связи не поддерживает STIR/SHAKEN:

Если провайдер PSTN не отправляет информацию verstat во входящем вызове, не изменяйте значение по умолчанию параметра Представлять вызовы от непроверенных абонентов как обычные вызовы на Центре управления. Если эта настройка отключена, то пользователи видят на своих клиентах индикатор Возможный спам.