Огляд виявлення спаму

Робочий виклик – це виклик, який доставляє попередньо записані повідомлення за допомогою програмного забезпечення для автоматичного набору номера. Шахраї використовують автоматичний виклик із підробленим ідентифікатором абонента, що телефонує, щоб отримати щось цінне від жертв.

Щоб захистити користувачів від спам-викликів, постачальники послуг впроваджують STIR/SHAKEN у своїй мережі. Це вже діє в США й Канаді відповідно до інструкцій FCC. Це допомагає ідентифікувати підозрілі виклики, що дає користувачам впевненість у відповіді на виклики з невідомих номерів. Кінцеві користувачі виграють від перевірки ідентифікатора абонента, що телефонує, постачальником послуг.

Розуміння стандарту STIR/SHAKEN

Перевірка ідентифікації безпечного телефону (STIR) та обробка підтвердженої інформації на основі підпису за допомогою маркерів (SHAKEN) є основою взаємопов’язаних стандартів. Це гарантує, що ідентифікатор абонента, що здійснює виклики, що надходять через з’єднані телефонні мережі, буде підписаний як легітимний постачальником послуг-початком і перевірений постачальником послуг-отримувачів, перш ніж вони досягнуть споживачів.

Щоб передати результати перевірки через verstat у заголовку SIP P-Asserted-Identity, постачальники послуг, що завершують завершення, використовують такі параметри:

  • TN-Validation-Passed — перевірку успішно завершено з результатом атестації A, B, C для номера, з якого телефонують.

  • TN-Validation-Failed — абонента, що телефонує, не вдалося перевірити.

  • No-TN-Validation — це може бути результатом помилки перевірки з різних причин. Наприклад: Номер E.164 неправильно сформований.

Рівні атестації SHAKEN A, B і C дозволяють початковому постачальнику послуг підтвердити свій зв’язок із номерами, що викликають.

  • Відповідь. постачальник послуг може підтвердити, що абонент, що телефонує, має право використовувати номер телефону як ідентифікатор абонента.

  • B: клієнт відомий. Однак невідомо, чи мають вони право використовувати ідентифікатор абонента, що телефонує.

  • C: він не відповідає вимогам A або B. Наприклад: міжнародний виклик.

Значення Verstat і атестація

Webex Calling обробляє verstat у вхідному викликі та відображає розташування абонента, що телефонує, на клієнтах Cisco.

У цій таблиці показано verstat інформація, яка використовується для надсилання сповіщень про ідентифікатор абонента, що телефонує, до клієнтів:

Значення Vertsat

Рівень атестації

Значення, що відображається на клієнтах Cisco

TN-Перевірка-Пройдено

Не надано

Перевірений абонент, що телефонує

A

Перевірений абонент, що телефонує

Б

Можливий спам

C

Можливий спам

TN-Перевірка-Помилка

Будь-яке значення

Можливе шахрайство

Без перевірки TN

Будь-яке значення

Можливий спам

Немає параметра verstat

Будь-яке значення

Можливий спам

Клієнти Cisco, які підтримують уніфіковану історію викликів, показують значок відповідно до розташування абонента, що телефонує, у записі історії викликів.


 

У програмі Webex відображається текст і значок атестації, а на пристроях MPP відображається лише значок.

Перевірка внутрішніх викликів

На додаток до викликів ТМЗК, розташування абонента, що телефонує, для викликів всередині мережі здійснюється відповідно до таких правил:

  1. Виклик у мережі між користувачами Webex Calling — підтверджений користувач (зі значком).

  2. Виклик у мережі від користувача Cisco Unified Communications Manager до користувача Webex Calling — підтверджений користувач (зі значком). Виклики від локального користувача Cisco Unified Communication Manager класифікуються на основі ідентифікатора абонента, що збігається з налаштованою абонентською групою підприємства.

  3. Виклик у мережі від користувача Webex Calling до локального користувача Cisco Unified Communications Manager — немає індикації на клієнті Cisco Unified Communication Manager.

Для функцій під час виклику, як-от передавання виклику, паркування виклику, підхоплення виклику, переадресації виклику та ідентифікатора абонента, що телефонує, розташування абонента, що телефонує, базується на обробці значення verstat початкової гілки виклику.

Коли вхідний виклик до користувача Webex Calling переадресовується, а номер виклику змінюється, розташування абонента, що телефонує, приймається на основі verstat значення в запиті на вхідний виклик.

Підтримувані пристрої

Виявлення спаму підтримується на таких кінцевих пристроях Cisco:

  1. Програма Webex — для комп’ютерів і мобільних пристроїв версії 42.5 або вище.

  2. Телефони MPP — підтримуються пристрої MPP 6800, 7800 і 8800 з мікропрограмою версії 11.3.7 або вище.

Конфігурація адміністратора

Підготуйте сповіщення користувача за допомогою Control Hub

Адміністратор може налаштувати надсилання індикації користувача для неперевірених абонентів, що телефонують. Адміністратор може налаштувати блокування викликів, які не пройшли перевірку STIR/SHAKEN. Це гарантує, що потенційні шахрайські виклики не надсилаються на кінцевий пристрій користувача.

Щоб налаштувати параметри сповіщень на рівні організації, виконайте наведені далі кроки.

1.

Перейдіть доhttps://admin.webex.com , перейдіть до Служби > Виклик .

2.

Перейти до Налаштування служби і прокрутіть униз до Перевірка ідентифікатора абонента, що телефонує .

3.

Використовуйте перемикач, щоб активувати такі параметри:

  • Блокувати виклики, які не пройшли перевірку ідентифікатора абонента, що телефонує - Якщо ввімкнено, усі виклики, які не пройшли перевірку згідно з перевіркою STIR/SHAKEN, блокуються. Ці виклики не маршрутизуються на кінцеві пристрої користувача. Однак номер, з якого телефонують, додається до історії викликів користувача, яким надійшли виклики. За замовчуванням це значення вимкнено.

  • Показувати виклики від неперевірених абонентів як звичайні виклики - Цей параметр увімкнено за замовчуванням. Будь-які виклики від неперевірених абонентів, що телефонують, надсилаються на кінцеві пристрої без індикації.

    Якщо постачальник послуг ТМЗК для організації ввімкнув STIR/SHAKEN у своїй мережі, він може вимкнути це налаштування. Якщо вимкнено, виклики від неперевірених абонентів відображатимуться як Можливий спам на кінцевому пристрої користувача.

Налаштуйте CUBE для індикації спаму

Щоб передати verstat інформації для Webex Calling, організації в США й Канаді, які використовують локальну ТМЗК, підключену до Webex Calling за допомогою локального шлюзу або CUBE, повинні налаштувати ці параметри в CUBE.

Для викликів із ТМЗК, де постачальник послуг підтримує STIR/SHAKEN:

Налаштуйте CUBE, якщо постачальник послуг ТМЗК надсилає повідомлення verstat параметр під час нового налаштування виклику:


 

Теги, на які тут посилаються, засновані на Посібник із налаштування локального шлюзу .


 

Ця конфігурація виконується, навіть якщо постачальник послуг не надсилає verstat параметр не вплине на виклики. 

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

Для викликів із ТМЗК, якщо постачальник послуг не підтримує STIR/SHAKEN:

Якщо постачальник ТМЗК не надсилає verstat інформації у вхідному викликі, не змінюйте значення за замовчуванням Показувати виклики від неперевірених абонентів як звичайні виклики налаштування в Control Hub. Якщо параметр вимкнено, користувачі бачать Можливий спам на своїх клієнтів.