Обзор обнаружения спама

Robocall — это вызов, который доставляет предварительно записанные сообщения с помощью программного обеспечения для автоматического набора номера. Мошенники используют робоколл с подложным идентификатором вызывающего абонента, чтобы приобрести что-то ценное у жертв.

Для защиты потребителей от спама провайдеры услуг внедряют STIR/SHAKEN в своей сети. Это уже действует в Соединенных Штатах и Канаде в соответствии с руководящими принципами FCC. Это помогает идентифицировать подозрительные вызовы, давая пользователям уверенность в ответе на вызовы с неизвестных номеров. Конечные пользователи получают выгоду от проверки идентификатора вызывающего абонента поставщиками услуг.

Понимание стандарта STIR/SHAKEN

Безопасный повторный просмотр идентификационных данных по телефону (STIR) и обработка утвержденной информации на основе подписи с использованием toKEN (SHAKEN) являются основой взаимосвязанных стандартов. Это гарантирует, что идентификатор вызывающего абонента для вызовов, совершаемых через взаимосвязанные телефонные сети, будет подписан поставщиком услуг как законный и подтвержден получающим поставщиком услуг перед обращением к потребителям.

Передача результатов проверки через verstat параметр в заголовке SIP P-Asserted-Identity. поставщики услуг, прекращающие службу, используют следующие параметры:

  • TN-Validation-Passed — проверка прошла успешно с результатом аттестации A, B, C на вызывающий номер.

  • TN-Validation-Failed — не удалось проверить вызывающего абонента.

  • No-TN-Validation — это может быть результатом срыва проверки по различным причинам. Пример. Ошибка номера E.164.

SHAKEN-аттестация уровней A, B и C позволяет поставщику услуг подтвердить свою связь с номерами вызывающего абонента.

  • О. поставщик услуг может подтвердить, что вызывающий абонент имеет право использовать номер телефона в качестве идентификатора вызывающего абонента.

  • B: заказчик известен. Однако неизвестно, имеют ли они право использовать идентификатор вызывающего абонента.

  • C: не соответствует требованиям A или B. Например: международный вызов.

Верстат и аттестация

Webex Calling обрабатывает verstat во входящем вызове и отображает расположение идентификатора вызывающего абонента в клиентах Cisco.

В этой таблице показаны verstat информация, используемая для отправки уведомлений по идентификатору вызывающего абонента клиентам:

Верцатное значение

Уровень аттестации

Значение, отображаемое в клиентах Cisco

TN-Validation-Passed

Не предоставлено

Проверенный вызывающий абонент

О

Проверенный вызывающий абонент

B

Возможный спам

К

Возможный спам

TN-Validation-Failed

Любое значение

Потенциальное мошенничество

Проверка No-TN

Любое значение

Возможный спам

Параметр verstat отсутствует

Любое значение

Возможный спам

Клиенты Cisco, поддерживающие унифицированный журнал вызовов, отображают пиктограмму в соответствии с расположением идентификатора вызывающего абонента в записи журнала вызовов.


 

В приложении Webex текст и пиктограмма аттестации отображаются, а на устройствах MPP отображается только пиктограмма.

Проверка внутрисетевых вызовов

В дополнение к вызовам PSTN настройка идентификатора вызывающего абонента для внутрисетевых вызовов выполняется в соответствии со следующими правилами.

  1. Внутрисетевой вызов между пользователями Webex Calling: подтвержденный пользователь (с пиктограммой).

  2. Внутрисетевой вызов от пользователя Cisco Unified Communications Manager к пользователю Webex Calling: подтвержденный пользователь (с пиктограммой). Вызовы от локального пользователя Cisco Unified Communication Manager классифицируются на основе идентификатора вызывающего абонента, который соответствует настроенному корпоративному номерному плану.

  3. Внутрисетевой вызов от пользователя Webex Calling к локальному пользователю Cisco Unified Communications Manager — в клиенте Cisco Unified Communications Manager нет указаний.

Для функций во время вызова, таких как переадресация вызова, парковка вызова, перехват вызова, переадресация вызова и идентификатор вызывающего абонента, настройка идентификатора вызывающего абонента основана на обработке значения verstat начальной ветви вызова.

При переадресации входящего вызова пользователю Webex Calling и изменении номера вызывающего абонента определяется на основе verstat значения в запросе на входящий вызов.

Поддерживаемые устройства

Обнаружение нежелательной почты поддерживается на следующих конечных точках Cisco:

  1. Приложение Webex: настольное и мобильное приложение версии 42.5 или более поздней.

  2. Телефоны MPP: поддерживает устройства MPP 6800, 7800 и 8800 с микропрограммным обеспечением версии 11.3.7 или более поздней.

конфигурация администратора

Подготовка уведомлений пользователей с помощью Control Hub

Администратор может настроить отправку указаний пользователя для неподтвержденных вызывающих абонентов. Администратор может настроить блокировку вызовов, которые не прошли проверку STIR/SHAKEN. Это гарантирует, что потенциальные мошеннические вызовы не будут отправляться на конечную точку пользователя.

Чтобы настроить параметры уведомлений на уровне организации, выполните следующие действия.

1.

Перейдите в раздел https://admin.webex.com, перейдите в раздел Службы > Вызовы.

2.

Перейдите в раздел Настройки службы и прокрутите страницу вниз до раздела Проверка идентификатора вызывающего абонента.

3.

Используйте переключатель для активации следующих параметров:

  • Блокировка вызовов, которые не прошли проверку идентификатора вызывающего абонента. Если этот параметр включен, все вызовы, которые не прошли проверку в соответствии с проверкой STIR/SHAKEN, блокируются. Эти вызовы не маршрутизируются на конечные точки пользователя. Однако номер вызывающего абонента добавляется в журнал вызовов вызываемого пользователя. По умолчанию это значение отключено.

  • Представление вызовов от неподтвержденных вызывающих абонентов как обычных вызовов. Этот параметр включен по умолчанию. Все вызовы от неподтвержденных вызывающих абонентов отправляются на конечные точки без указания.

    Если поставщик услуг PSTN для организации включил функцию STIR/SHAKEN в своей сети, этот параметр можно отключить. Если функция отключена, вызовы от неподтвержденных вызывающих абонентов отображаются как возможный спам на конечной точке пользователя.

Настройка CUBE для отображения нежелательной почты

Чтобы пройти verstat информацию для Webex Calling, организаций в США и Канаде, которые используют локальную сеть PSTN, подключенную к Webex Calling с помощью локального шлюза или CUBE, необходимо настроить эти параметры в CUBE.

Для вызовов из PSTN, где поставщик услуг поддерживает STIR/SHAKEN:

Настройте CUBE, если поставщик услуг PSTN отправляет verstat параметр во время новой настройки вызова:


 

Приведенные здесь теги основаны на руководстве по настройке локального шлюза.


 

Выполнение этой конфигурации, даже если поставщик услуг не отправляет verstat параметр не влияет на вызовы. 

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

Для вызовов из PSTN, где поставщик услуг не поддерживает STIR/SHAKEN:

Если поставщик услуг PSTN не отправляет verstat сведения о входящем вызове. Не изменяйте значение по умолчанию для параметра « Текущие вызовы от неподтвержденных вызывающих абонентов» в качестве стандартных параметров вызовов в Control Hub. Если эта настройка отключена, пользователи видят в своих клиентах индикацию Possible Spam (Возможный спам).