Prehľad detekcie spamu

Robocall je hovor, ktorý doručuje vopred nahrané správy prostredníctvom softvéru na automatické vytáčanie. Podvodníci používajú robocall s falošnou identifikáciou volajúceho, aby od obetí získali niečo hodnotné.

Na ochranu spotrebiteľov pred spamovými hovormi poskytovatelia služieb zavádzajú STIR/SHAKEN v ich sieti. Toto už funguje v Spojených štátoch a Kanade v súlade s pokynmi FCC. To pomáha identifikovať podozrivé hovory, čo dáva používateľom istotu pri prijímaní hovorov z neznámych čísel. Koncoví používatelia profitujú z overenia identifikácie volajúceho poskytovateľom služieb.

Pochopenie STIR/SHAKEN štandard

Secure Telephone Identity Revisited (STIR) a Signature-based Handling of Asserted Information Using toKENs (SHAKEN) je rámec vzájomne prepojených štandardov. Toto zabezpečuje, že hovory prechádzajúce cez prepojené telefónne siete majú svoju identifikáciu volajúceho podpísanú ako legitímnu pôvodným poskytovateľom služieb a overenú prijímajúcim poskytovateľom služieb predtým, ako sa dostanú k spotrebiteľom.

Na prenos výsledkov overenia prostredníctvom parametra verstat v hlavičke SIP P-Asserted-Identity používajú poskytovatelia ukončujúcich služieb tieto options:​

  • TN-Validation-Passed— validácia bola úspešná s výsledkom ako potvrdenie A, B, C pre volajúce číslo.

  • TN-Validation-Failed— volajúceho sa nepodarilo overiť.

  • No-TN-Validation— môže to byť dôsledok zlyhania overenia z rôznych dôvodov. Napríklad: Číslo E.164 je chybné.

Úrovne atestácie SHAKEN A, B a C umožňujú poskytovateľovi pôvodnej služby overiť svoj vzťah k volajúcim číslam.

  • A: Poskytovateľ služieb môže potvrdiť, že volajúci má právo používať telefónne číslo ako identifikáciu volajúceho.

  • B: zákazník je známy. Nie je však známe, či majú právo používať identifikáciu volajúceho.

  • C: nespĺňa požiadavky A alebo B. Napríklad: medzinárodný hovor.

Hodnota a atestácia Verstat

Webex Calling spracuje parameter verstat v prichádzajúcom hovore a zobrazí zobrazenie ID volajúceho na klientoch Cisco.

Táto tabuľka zobrazuje informácie verstat, ktoré sa používajú na odosielanie upozornení na identifikáciu volajúceho klientom:

Hodnota Vertsatu

Úroveň atestácie

Hodnota zobrazená na klientoch Cisco

TN-Overenie-Úspešné

Neposkytnuté

Overený volajúci

A

Overený volajúci

B.

Možný spam

C

Možný spam

TN-Overenie-Neúspešné

Ľubovoľná hodnota

Potenciálny podvod

Bez validácie TN

Ľubovoľná hodnota

Možný spam

Žiadny parameter verstat

Ľubovoľná hodnota

Možný spam

Klienti Cisco, ktorí podporujú jednotnú históriu hovorov, zobrazujú ikonu podľa usporiadania ID volajúceho v zázname histórie hovorov.

V aplikácii Webex sa zobrazuje text a ikona atestácie a na zariadeniach MPP sa zobrazuje iba ikona.

Overenie hovorov v sieti

Okrem hovorov cez PSTN sa identifikácia volajúceho pre hovory v sieti určuje podľa nasledujúcich pravidiel:

  1. Hovor v sieti medzi volajúcimi používateľmi Webexu – overený používateľ (s ikonou).

  2. Hovor v sieti z používateľa aplikácie Cisco Unified Communications Manager na používateľa služby Webex Calling – overený používateľ (s ikonou). Hovory od lokálneho používateľa aplikácie Cisco Unified Communication Manager sú klasifikované na základe ID volajúceho, ktoré zodpovedá nakonfigurovanému podnikovému dial-plánu.

  3. Hovor v sieti od používateľa služby Webex Calling k používateľovi lokálnej aplikácie Cisco Unified Communications Manager – na klientovi aplikácie Cisco Unified Communication Manager sa nič nezobrazuje.

Pre funkcie počas hovoru, ako sú presmerovanie hovoru, parkovanie hovoru, zdvihnutie hovoru, presmerovanie hovoru a identifikácia volajúceho, je dispozícia identifikácie volajúceho založená na spracovaní hodnoty verstat počiatočnej časti hovoru.

Keď je prichádzajúci hovor na používateľa služby Webex Calling presmerovaný a volajúce číslo sa zmení, o nastavení ID volajúceho sa rozhodne na základe hodnoty verstat v požiadavke na prichádzajúci hovor.

Podporované zariadenia

Detekcia spamu je podporovaná na nasledujúcich koncových bodoch Cisco:

  1. Aplikácia Webex – verzia pre počítače a mobilné zariadenia 42.5 alebo vyššia.

  2. MPP telefóny – Podporuje MPP zariadenia 6800, 7800, 8800 a 9800 s firmvérom verzie 11.3.7 alebo vyššej.

Konfigurácia správcu

Poskytovanie upozornení používateľom pomocou Control Hub

Správca môže nakonfigurovať odosielanie indikácie používateľa pre neoverených volajúcich. Správca môže nakonfigurovať blokovanie hovorov, ktoré zlyhali STIR/SHAKEN validácia. Tým sa zabezpečí, že potenciálne podvodné hovory nebudú odoslané do koncového bodu používateľa.

Ak chcete nakonfigurovať nastavenia upozornení na úrovni organizácie, postupujte podľa týchto krokov:

1

Prejdite na https://admin.webex.com, potom na Služby > Volanie.

2

Prejdite na Nastavenia služby a prejdite nadol na Overenie identifikácie volajúceho.

3

Pomocou prepínača aktivujte nasledujúce možnosti:

  • Blokovať hovory, ktoré neprešli overením ID volajúceho– Ak je povolené, všetky hovory, ktoré neprešli overením podľa STIR/SHAKEN overenia sú blokované. Tieto hovory nie sú smerované na koncové body používateľa. Volajúce číslo sa však pridá do histórie hovorov volaného používateľa. Predvolene je táto hodnota vypnutá.

  • Zobrazovať hovory od neoverených volajúcich ako bežné hovory– Táto možnosť je predvolene povolená. Všetky hovory od neoverených volajúcich sa odosielajú do koncových bodov bez indikácie.

    Ak poskytovateľ služieb PSTN pre organizáciu povolil STIR/SHAKEN vo svojej sieti, potom môžu toto nastavenie vypnúť. Ak je táto možnosť vypnutá, hovory od neoverených volajúcich sa na koncovom bode používateľa zobrazujú ako Možný spam.

Funkcie indikácie hovorov a nastavenia ID volaného platia iba pre lokality Webex Calling v Spojených štátoch amerických a Kanade. Na iných miestach sa hovory zobrazujú normálne, bez ohľadu na nastavenia identifikácie volajúceho.

Konfigurácia CUBE na indikáciu spamu

Ak chcú organizácie v Spojených štátoch a Kanade, ktoré používajú lokálnu PSTN pripojenú k službe Webex Calling pomocou Local Gateway alebo CUBE, odovzdať informácie verstat, musia tieto nastavenia nakonfigurovať v službe CUBE.

Pre hovory z PSTN, kde poskytovateľ služieb podporuje STIR/SHAKEN:

Nakonfigurujte CUBE, ak poskytovateľ služieb PSTN odošle parameter verstat počas nadväzovania nového hovoru:

Značky, na ktoré sa tu odkazuje, sú založené na Sprievodcovi konfiguráciou lokálnej brány.

Vykonanie tejto konfigurácie, aj keď poskytovateľ služieb neodosiela parameter verstat, neovplyvní hovory.


voice class sip-copylist 200
 sip-header From
 sip-header P-Asserted-Identity
 sip-header P-Attestation-Indicator
dial-peer voice 200
 voice-class sip copy-list 200
voice class sip-profiles 100
 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
 rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
 rule 93 request ANY sip-header From modify "@" "\u02@"
 rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
 rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
 rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
 rule 98 request INVITE sip-header Remove remove

Pre hovory z PSTN, kde poskytovateľ služieb nepodporuje STIR/SHAKEN:

Ak poskytovateľ PSTN neodosiela informácie verstat v prichádzajúcom hovore, nemeňte predvolenú hodnotu nastavenia Prezentovať hovory od neoverených volajúcich ako bežné hovory v ovládacom centre. Ak je toto nastavenie vypnuté, používatelia uvidia na svojich klientoch indikáciu Možný spam.