Обзор системы обнаружения спама

Robocall – это вызов, который передает предварительно записанные сообщения с помощью программного обеспечения автоматического набора номеров. Злоумышленники используют robocall с подменой ИД звонившего, чтобы приобрести у жертв что-либо о ценности.

Чтобы защитить потребителей от спам-вызовов, сервис-провайдеры внедряют в своей сети ТЕХНОЛОГИЮ ИЛИ ВСТРЯХОВУЮ РАССЫЛКУ. Это уже имеется в США и Канаде в соответствии с рекомендациями FCC. Это позволяет выявить подозрительные вызовы, которые дает пользователям уверенность в ответе на вызовы с неизвестных номеров. Конечные пользователи получают выгоду от проверки поставщиком услуг ИД вызыва стороны.

Понимание стандартов ВЕНН и ВСТРЯХОВА

Защищенная идентификация телефонов в режиме повторного использования (ПЕРСОНАЛЬНЫЕ ПРОВЕРКИ) и обработка заявленной информации на основе сигнатур с использованием технологийKEN (ВСТРЯХИ) – основа взаимосвязанных стандартов. Это гарантирует, что в вызовах, которые проходят через взаимосвязанные телефонные сети, перед приемом потребителей их номер вызываемой стороны имеет легитимную подпись и проверяется поставщиком услуг.

Для передачи результатов проверки с помощью параметра verstat в заголовке SIP P-Asserted-Identity поставщики услуг, прекращающие службу, используют следующие параметры:​

  • TN-Validation-Passed— проверка прошла успешно с результатом проверки A, B, C на вызывающий номер.

  • TN-Validation-Failed— не удалось проверить вызывающего абонента.

  • No-TN-Validation— это может быть результатом сбоя проверки по различным причинам. Пример. Неправильно сформировали номер E.164.

УРОВЕНЬ тестирования ВСТРЯХА (A, B и C) позволит вызываемму поставщику услуг подтвердить свои связи с номерами телефонов.

  • Ответ. поставщик услуг может подтвердить, что вызыватель имеет право использовать номер телефона в качестве номера вызываемого.

  • B: клиент известен. Однако неизвестно, если они имеют право использовать ID вызываемого.

  • C: оно не соответствует требованиям A или B. Например: международный звонок.

Значение verstat и тестирование

Webex Calling обрабатывает параметр verstat во входящем вызове и отображает расположение идентификатора вызывающего абонента в клиентах Cisco.

В этой таблице отображается информация verstat , которая используется для отправки клиентам уведомлений об идентификаторе вызывающего абонента.

Значение Vertsat

Уровень тестирования

Значение, отображаемая в клиентах Cisco

TN-проверка пройдена

Не предоставлено

Проверенный вызывающий абонент

A

Проверенный вызывающий абонент

B

Возможный спам

C

Возможный спам

TN-Validation-Failed (Сбой проверки TN)

Любое значение

Потенциальное мошенничество

Проверка no-TN

Любое значение

Возможный спам

Параметр verstat не задан

Любое значение

Возможный спам

Клиенты Cisco, которые поддерживают unified Call History, показывают значок в соответствии с расположением ИД вызываемого в записи журнал вызовов вызова.

В приложении Webex отображается текст и пиктограмма тестирования, а на устройствах MPP – только пиктограмма.

Проверка вызовов в сети

В дополнение к PSTN вызовов, диспозиция ИД вызываемого вызова для вызовов в сети может быть сделана в соответствии со следующими правилами:

  1. Вызов в сети между пользователями Webex Calling – подтвержденный пользователь (с пиктограммой).

  2. Вызов от пользователя в Cisco Unified Communications Manager в Webex Calling – подтвержденный пользователь (с пиктограммой). Вызовы от локального унифицированная (служба) Cisco Communication Manager классифицируются на основании ИД вызываемого пользователя, который соответствует настроенной корпоративной плану набора.

  3. Вызов пользователя от Webex Calling локальному пользователю в Cisco Unified Communications Manager. Нет индикации в клиенте унифицированная (служба) Cisco Communication Manager.

Для функций во время вызова, таких как передача вызовов, парковка вызова, перехв вызова, переадметка вызовов и идентификатор вызывающего абонента, расположение вызывающего вызывающего лица основывается на обработке значения, верстатического значения исходной ветви вызова.

Если входящий вызов пользователю Webex Calling переадресован и номер вызывающего абонента изменен, решение об изменении идентификатора вызывающего абонента принимается на основе значения verstat в запросе на входящий вызов.

Поддерживаемые устройства

Обнаружение спама поддерживается на следующих конечных точках Cisco:

  1. Приложение Webex – версия для рабочего стола и мобильных устройств версии 42.5 или более новая.

  2. Телефоны MPP. Поддерживают устройства 6800, 7800 и 8800 MPP с микропрограммным обеспечением версии 11.3.7 или более новой версии.

Конфигурация администратора

Подготовка уведомлений пользователей с помощью Control Hub

Администратор может настроить отправку индикации пользователя непроверенным звонятелям. Администратор может настроить блокировку вызовов, которые не удалось проверки СЕТА/ВСТРЯХОВА. Это гарантирует, что потенциальные вызовы, связанные с мошенничеством, не будут отправлены на конечную точку пользователя.

Чтобы настроить параметры уведомлений на уровне организации, выполните следующие действия:

1

Перейдите к https://admin.webex.com, перейдите к > Services (Службы > Вызовы).

2

Перейдите к настройкам службы и прокрутите страницу вниз до идентификатор вызывающего абонента проверки.

3

Для активации следующих параметров используется переключ.:

  • Блокировка вызовов, которые не прошли проверку идентификатора вызывающего абонента. Если этот параметр включен, все вызовы, которые не прошли проверку в соответствии с проверкой STIR/SHAKEN, блокируются. Эти вызовы не маршрутизируются на конечные точки пользователя. Однако номер для вызова добавляется в номер телефона вызываемого журнал вызовов. По умолчанию это значение отключено.

  • Представление вызовов от неподтвержденных вызывающих абонентов как обычных вызовов. Этот параметр включен по умолчанию. Все вызовы от непроверенных вызовов направляются на конечные точки без уведомления.

    Если поставщик PSTN услуг для организации включил в своей сети ТЕХНОЛОГИЮ ИЛИ ВСТРЯХОВО, он может отключить эту настройку. Если этот вариант отключен, в конечных точках пользователя вызовы от непроверенных вызывающих пользователей отображаются как возможные спамы.

Функции индикации вызовов и настройки вызываемого идентификатора применимы только к местоположениям Webex Calling в США и Канаде. В других местоположениях вызовы отображаются нормально, независимо от настроек идентификатора вызывающего абонента.

Настройка CUBE для индикации спама

Чтобы передать информацию verstat в Webex Calling, организации в США и Канаде, использующие локальную сеть PSTN, подключенную к Webex Calling с помощью локального шлюза или CUBE, должны настроить эти параметры в CUBE.

Для вызовов из PSTN, где сервис-провайдер поддерживает КОМПАНИИ СЕТОВАЯ И ВСТРЯХОВАЯ:

Настройте CUBE, если поставщик услуг PSTN отправляет параметр verstat во время новой настройки вызова.

Теги, на которые ссылались здесь, основаны на руководстве по настройке локального шлюза.

Выполнение этой конфигурации, даже если поставщик услуг не отправляет параметр verstat , не повлияет на вызовы.

 voice class sip-copylist 200 sip-header From sip-header P-Asserted-Identity sip-header P-Attestation-Indicator dial-peer voice 200 voice-class copy-list 200 voice class sip-profiles 100 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01 rule 91 request INVITE SIP-header P-Asserted-Identity modify "@" "\u01@" rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02 rule 93 request ANY sip-header From modify "@" " "\u02@" rule 94 request INVITE peer-header sip P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header" rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03" rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me" rule 98 request INVITE sip-header Remove remove

Для вызовов из PSTN, где поставщик услуг не поддерживает STIR/SHAKEN:

Если поставщик услуг PSTN не отправляет информацию verstat во входящем вызове, не изменяйте значение по умолчанию для параметра Present calls from unverified callers (Текущие вызовы от непроверенных вызывающих абонентов) как обычный параметр вызовов в Control Hub. Если эта настройка отключена, пользователи увидят в своих клиентах указание Possible Spam (Возможный спам).