Prehľad detekcie spamu

Robocall je hovor, ktorý doručuje vopred nahrané správy prostredníctvom softvéru na automatické vytáčanie. Podvodníci používajú robotický hovor so sfalšovaným ID volajúceho, aby od obetí získali niečo hodnotné.

Na ochranu spotrebiteľov pred spamovými hovormi poskytovatelia služieb implementujú do svojej siete STIR/SHAKEN. Toto je už zavedené v Spojených štátoch a Kanade v súlade s usmerneniami FCC. Pomáha to identifikovať podozrivé hovory, čo dáva používateľom istotu pri prijímaní hovorov z neznámych čísel. Koncoví používatelia profitujú z overenia ID volajúceho poskytovateľmi služieb.

Pochopenie štandardu STIR/SHAKEN

Bezpečná revidovaná telefónna identita (STIR) a nakladanie s potvrdenými informáciami na základe podpisu pomocou toKENov (SHAKEN) je rámec vzájomne prepojených noriem. To zaisťuje, že hovory prechádzajúce cez prepojené telefónne siete majú svoje ID volajúceho podpísaný ako legitímne pôvodným poskytovateľom služieb a overené prijímajúcim poskytovateľom služieb predtým, ako sa dostanú k spotrebiteľom.

Na sprostredkovanie výsledkov overovania prostredníctvom verstat parameter v hlavičke SIP P-Asserted-Identity, koncoví poskytovatelia služieb používajú tieto možnosti:

  • TN-Validation-Passed — validácia bola úspešná s výsledkom A, B, C atestácie volajúceho čísla.

  • TN-Validation-Failed — volajúceho nebolo možné overiť.

  • No-TN-Validation — môže to byť výsledkom zlyhania overenia z rôznych dôvodov. Napríklad: Číslo E.164 má nesprávny tvar.

Úrovne atestácie SHAKEN A, B a C umožňujú pôvodnému poskytovateľovi služieb potvrdiť ich vzťah k volajúcim číslam.

  • A: poskytovateľ služieb môže potvrdiť, že volajúci má právo použiť telefónne číslo ako identifikáciu volajúceho.

  • B: zákazník je známy. Nie je však známe, či majú právo používať ID volajúceho.

  • C: nespĺňa požiadavky A alebo B. Napríklad: medzinárodný hovor.

Hodnota a osvedčenie Verstat

Volanie Webex spracováva verstat v prichádzajúcom hovore a zobrazuje dispozíciu Caller-ID na klientoch Cisco.

Táto tabuľka ukazuje verstat informácie, ktoré sa používajú na oznamovanie identifikácie volajúceho klientom:

Hodnota Vertsat

Úroveň atestácie

Hodnota, ktorá sa zobrazuje na klientoch Cisco

TN-Validácia-Úspešne

Neboli poskytnuté

Overený volajúci

A

Overený volajúci

B

Možný spam

C

Možný spam

TN-Validácia-Neúspešná

Akákoľvek hodnota

Potenciálny podvod

No-TN-Validation

Akákoľvek hodnota

Možný spam

Žiadny parameter verstat

Akákoľvek hodnota

Možný spam

Klienti Cisco, ktorí podporujú zjednotenú históriu hovorov, zobrazujú ikonu podľa usporiadania ID volajúceho v zázname histórie hovorov.

V aplikácii Webex sa zobrazuje text a ikona osvedčenia a na zariadeniach MPP sa zobrazuje iba ikona.

Overenie hovorov v sieti

Okrem hovorov PSTN sa dispozícia ID volajúceho pre hovory v sieti vykonáva podľa nasledujúcich pravidiel:

  1. Internetový hovor medzi volajúcimi používateľmi Webex – overený používateľ (s ikonou).

  2. Internetový hovor od používateľa Cisco Unified Communications Manager používateľovi volajúceho Webex – overený používateľ (s ikonou). Hovory od lokálneho používateľa Cisco Unified Communication Manager sú klasifikované na základe Caller-ID, ktoré sa zhoduje s nakonfigurovaným podnikovým telefónnym plánom.

  3. On-netový hovor od používateľa Webex Calling používateľovi On-Premises Cisco Unified Communications Manager – na klientovi Cisco Unified Communication Manager nie je žiadna indikácia.

V prípade funkcií uprostred hovoru, ako je presmerovanie hovoru, zaparkovanie hovoru, vyzdvihnutie hovoru, presmerovanie hovoru a identifikácia volajúceho, je rozloženie identifikácie volajúceho založené na spracovaní hodnoty verstat počiatočného úseku hovoru.

Pri prichádzajúcom hovore na a Volanie Webex používateľ je presmerovaný a volané číslo je zmenené, potom sa na základe rozloženia Caller-ID rozhodne verstat hodnotu v žiadosti o prichádzajúci hovor.

Podporované zariadenia

Detekcia spamu je podporovaná na nasledujúcich koncových bodoch Cisco:

  1. Aplikácia Webex – verzia pre stolné počítače a mobilné zariadenia 42.5 alebo vyššia.

  2. Telefóny MPP – Podporuje zariadenia 6800, 7800 a 8800 MPP s verziou firmvéru 11.3.7 alebo vyššou.

Konfigurácia správcu

Poskytovanie upozornení používateľa pomocou Control Hub

Správca môže nakonfigurovať odosielanie indikácie používateľa pre neoverených volajúcich. Správca môže nakonfigurovať blokovanie hovorov, ktoré zlyhali pri overení STIR/SHAKEN. To zaisťuje, že potenciálne podvodné volania sa neposielajú do koncového bodu používateľa.

Ak chcete nakonfigurovať nastavenia upozornení na úrovni organizácie, postupujte takto:

1

Prejdite na https://admin.webex.com, ísť do Služby > Volanie.
2

Ísť do Nastavenia služby a prejdite nadol na Overenie identifikácie volajúceho.
3

Pomocou prepínača aktivujte nasledujúce možnosti:

  • Blokovať hovory, ktoré zlyhali pri overení identifikácie volajúceho- Ak je povolené, všetky hovory, ktoré zlyhali pri overení podľa STIR/SHAKEN, budú blokované. Tieto hovory nie sú smerované do koncových bodov používateľa. Volajúce číslo sa však pridá do histórie hovorov volaného používateľa. V predvolenom nastavení je táto hodnota zakázaná.

  • Prezentujte hovory od neoverených volajúcich ako bežné hovory- Táto možnosť je predvolene povolená. Všetky hovory od neoverených volajúcich sú odosielané do koncových bodov bez indikácie.

    Ak poskytovateľ služieb PSTN pre organizáciu povolil vo svojej sieti STIR/SHAKEN, môže toto nastavenie vypnúť. Keď je zakázaná, hovory od neoverených volajúcich sa zobrazujú ako Možný spam v koncovom bode používateľa.

Nakonfigurujte CUBE na indikáciu spamu

Ak chcete prejsť verstat informácie Volanie Webex, organizácie v Spojených štátoch a Kanade, ktoré používajú lokálne siete PSTN pripojené k Volanie Webex pomocou Local Gateway alebo CUBE musíte nakonfigurovať tieto nastavenia na CUBE.

Pre hovory z PSTN, kde poskytovateľ služieb podporuje STIR/SHAKEN:

Nakonfigurujte CUBE, ak poskytovateľ služby PSTN odosiela verstat parameter pri nastavovaní nového hovoru:


Tu uvedené značky sú založené na Sprievodca konfiguráciou miestnej brány.

Vykonaním tejto konfigurácie, aj keď poskytovateľ služby neposiela verstat parameter neovplyvní hovory. 

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

Pre hovory z PSTN, kde poskytovateľ služby nepodporuje STIR/SHAKEN:

Ak poskytovateľ PSTN neposiela verstat informácie v prichádzajúcom hovore, nemeňte predvolenú hodnotu Prezentujte hovory od neoverených volajúcich ako bežné hovory nastavenie na Control Hub. Ak je nastavenie zakázané, používatelia uvidia Možný spam údaj o svojich klientoch.