ما هو STIR/SHAKEN وكيف يساعد الشركات؟
نشرت: 2024-01-04كم مرة تتم مقاطعتك بواسطة المكالمات الآلية؟
ويصبح من الصعب تجاهلها، خاصة عندما تأتي من أرقام تبدو شرعية. بعض هذه المكالمات حقيقية، ولكن معظمها ليس كذلك. عمليات الاحتيال التي تستهدف الضحايا المطمئنين آخذة في الارتفاع.
مع بروتوكول نقل الصوت عبر الإنترنت (VoIP)، تعد مصادقة رقم الهاتف أمرًا مهمًا - وستصبح أكثر صعوبة.
لقد تعاون موفرو خدمة VoIP ذوي السمعة الطيبة وشبكات الهاتف الخليوي والحكومة لتوفير نظام للتحقق من أرقام الهاتف قبل أن يرن هاتف شخص ما.
مصادقة المكالمات الهاتفية تؤكد هوية المتصل الأصلي. تُعرف هذه التقنية باسم STIR/SHAKEN. سنشرح كيفية عمل هذا البروتوكول لمكافحة انتحال هوية المتصل والمكالمات الآلية وكيف يؤثر ذلك على اتصالات عملك.
ما هو التحريك/الاهتزاز؟
STIR/SHAKEN عبارة عن مزيج من اختصارين:
تحريك: تمت زيارة الهاتف الآمن
SHAKEN: معالجة H المستندة إلى التوقيع للمعلومات المؤكدة باستخدام KEN s
STIR/SHAKEN هو إطار عمل من البروتوكولات التي يستخدمها مقدمو خدمات الهاتف للتحقق من هوية المتصل الأصلي. تهدف حلول STIR/SHAKEN إلى منع إجراء المكالمات الهاتفية الضارة من قبل أطراف غير مصرح بها.
يتحقق كل من مقدمي الخدمة الأصليين ومقدمي الخدمة المنتهية من معرفات المتصل لمصادقة المتصلين وتجنب المكالمات الآلية الاحتيالية. فهو يساعد مستلمي المكالمات على الحماية من انتحال هوية المتصل ويحافظ على ثقتهم في خدمة الهاتف.
يقوم إطار عمل STIR/SHAKEN بمصادقة مكالمات VoIP باستخدام رأس بروتوكول بدء الجلسة (SIP) لإرسال شهادة المصادقة.
بالنسبة لمراكز الاتصال الشرعية، ليس من الصعب تلبية هذه المعايير. ولكن بالنسبة للمتصلين الآليين غير القانونيين، فإن STIR/SHAKEN يجعل من الصعب استخدام معلومات معرف المتصل المزيفة.
دعونا نلقي نظرة عميقة لفهم كيفية عملها.
كيف يعمل التحريك/الاهتزاز؟
يحصل موفر خدمة الهاتف على شهادة رقمية من مرجع مصدق. تعمل هذه الشهادات الرقمية مع تقنيات تشفير المفتاح العام ويتم التعرف عليها من قبل موفري الخدمة الآخرين. أنها تساعد في مصادقة المكالمات.
كجزء من بروتوكول SIP ، يستخدم STIR التوقيع الرقمي لموفر خدمة الهاتف لمصادقة هوية المتصل. يرسل الطرف المتصل دعوة SIP إلى مزود الخدمة الخاص به عند بدء المكالمة. يقوم مزود الخدمة بالتحقق من المصدر والرقم المتصل لتحديد مستوى التصديق.
هناك ثلاثة مستويات من التصديق:
- المصادقة الكاملة: يقوم مزود الخدمة بالتحقق بنجاح من العميل ورقم هاتفه. وهذا ما يسمى أيضًا بشهادة المستوى A.
- المصادقة الجزئية: يتحقق مزود الخدمة من المستخدم النهائي وليس من مصدر رقم الهاتف. تُعرف أيضًا باسم شهادة المستوى B.
- تصديق البوابة: لا يستطيع مزود الخدمة التعرف على مصدر المكالمة حتى عندما تنشأ على الشبكة. تُعرف أيضًا باسم شهادة المستوى C وهي حالة نموذجية للأرقام الدولية. يجب على منشئي المكالمات الدولية الذين يستخدمون خطة الترقيم في أمريكا الشمالية ( NANP ) توفير الأدوات والمعلومات لموفري البوابة المحليين للتحقق من هوية الاتصال الخاصة بهم.
هل كنت تعلم؟ يتلقى أكثر من ثلث المكالمات الآلية مستويات تصديق البوابة.
بعد ذلك، يقوم موفر الخدمة بإنشاء رأس هوية SIP مشفر ويرسله إلى موفر الإنهاء مع دعوة SIP. يتم التقاط المعلومات من خلال خدمة التحقق التي تقوم بالمصادقة بناءً على عوامل متعددة، بما في ذلك المفتاح العام للشهادة، وسلسلة الثقة الخاصة بها، ومختلف العوامل الأخرى.
يقرر موفر خدمة الإنهاء ما إذا كان سيسمح بمكالمة أو يحظرها بناءً على مستويات المصادقة وعوامل أخرى وفقًا لتحليلاته.
أنواع المكالمات الاحتيالية التي يمكن أن تخففها STIR/SHAKEN
في جوهرها، STIR هي تقنية، وSHAKEN هي سياسة. إنهم يعملون معًا لمصادقة معرفات المتصل والحماية من عمليات الاحتيال المتعددة، بما في ذلك:
1. التصيد
تمثل الجهات التهديدية مصادر حقيقية مثل البنوك أو شركات بطاقات الائتمان أو الوكالات الحكومية لخداع الضحايا للكشف عن معلومات شخصية. يمكنهم محاولة إقناع الضحايا بالكشف عن كلمات المرور لمرة واحدة والتفاصيل الأخرى التي يمكن أن تعرض هويتهم للخطر.
يمنع STIR/SHAKEN المحاولات الضارة لتزييف معرفات المتصل، مما يحميك من محاولات التصيد الاحتيالي.
2. التصيد الاحتيالي
إنه اختصار لـ "التصيد الصوتي". يخدع المهاجمون الأهداف لتقديم معلومات حساسة عن طريق انتحال شخصية محترف شرعي. يحاولون استرداد المعلومات الشخصية أو تلقي مدفوعات مالية.
يسمح STIR/SHAKEN لشركة الهاتف بالتحقق مما إذا كان الرقم الوارد هو نفس الرقم الموجود في معرف المتصل. يمنع محاولات التصيد من خلال التحقق الرقمي من تسليم المكالمات الهاتفية عبر الشبكات المعقدة.
3. عمليات الاحتيال الخاصة بالدعم الفني
ينتحل العديد من الجهات الفاعلة في مجال التهديد شخصية موظفي الدعم الفني للشركة لإقناع ضحايا البرامج الضارة في نظامهم. يشجعون الأهداف على تحديث البرنامج. أثناء التحديث، يمنح الضحية ببراءة إمكانية الوصول عن بعد إلى أجهزة الكمبيوتر الخاصة به.
ويستغل المهاجمون ذلك للحصول على المعلومات الشخصية للضحية. في بعض الأحيان، قد يقومون بتثبيت برامج ضارة أو برامج فدية على كمبيوتر الضحية. يمنع STIR/SHAKEN مثل هذه الحوادث من خلال التحقق من الأرقام باستخدام معرفات المتصل الخاصة بهم.
4. المكالمات الآلية
المكالمات الآلية هي رسائل مسجلة مسبقًا وقد تكون قانونية أو ضارة. إنها حقيقية عندما تكون المكالمات تتعلق بتذكيرات الدفع أو التنبيهات أو المكالمات الواردة من المسوقين الشرعيين عبر الهاتف.
ومع ذلك، يتم إنشاء بعض هذه المكالمات الآلية غير المرغوب فيها من قبل المحتالين الذين يشركون الضحايا بشكل ضار من خلال إشعارات مزيفة مثل، "لقد انتهكت قانون المرور، وادفع غرامات بقيمة X دولار لتجنب إجراء تحقيق قانوني واسع النطاق."
عادةً ما تقوم Robocalls بالترويج لعمليات الاحتيال أو بيع المنتجات غير المرغوب فيها. عندما ينتحل المهاجمون هوية المتصل، يصبح من الصعب على الضحايا التعرف على مثل هذه المكالمات وحظرها. يقوم STIR/SHAKEN بالتصديق على هذه المكالمات ووضع علامة عليها كرسائل غير مرغوب فيها.
تتمتع الفرق بمساحة ونطاق ترددي أكبر لحضور المكالمات المشروعة عندما يمكنهم التعرف على البريد العشوائي بسهولة.
فوائد التحريك/الاهتزاز
يفرق STIR/SHAKEN بين المكالمات الحقيقية والمزيفة لمنع التجارب الهاتفية المحفوفة بالمخاطر. فيما يلي بعض فوائده البارزة:
- يقلل من البريد العشوائي والمكالمات الآلية: يقوم STIR/SHAKEN بتحديد مثل هذه المكالمات وحظرها، مما يجعل نظام هاتف العمل أكثر أمانًا وموثوقية. يراقب موفر الخدمة الصوتية أنماط حركة المرور، ويحدد المكالمات الآلية غير القانونية، ويساعدك على اتخاذ الإجراءات المناسبة.
- يجعل معرفات المتصل جديرة بالثقة: المشتركون على دراية بالمكالمات المشروعة ويمكنهم منحها الأولوية على الرسائل غير المرغوب فيها، مما يمنحهم مزيدًا من الوقت للرد على المتصلين الحقيقيين.
- يحمي من الاحتيال: يمكن أن يؤدي الاحتيال إلى خسائر مالية. يساعد STIR/SHAKEN على حماية الشركات من الاحتيال عبر المكالمات، مما يقلل من النفقات غير الضرورية.
- تنجح مكالمات الأعمال المشروعة: منذ طرح معايير مصادقة المكالمات هذه في عام 2020، قام المزيد من مقدمي الخدمة بتسجيل الدخول للسماح للمتصلين الذين تمت مصادقتهم عبر شبكات هواتفهم بشكل موثوق.
لماذا يجب عليك استخدام الأرقام المصادق عليها للاتصال الخارجي
تساعدك أرقام هواتف العمل المعتمدة على إثبات مصداقية شركتك وتوفير الثقة الأولية اللازمة للعملاء للرد على المكالمات. يقدم العديد من الأشياء الجيدة للمنظمة، مثل:
زيادة معدلات الرد على المكالمات
عندما تقوم بتسجيل اسم معرف المتصل الخاص بك لدى مزود الخدمة وتنفيذ STIR/SHAKEN، فإن ذلك يساعد العملاء على معرفة أن المكالمة حقيقية وتأتي من مصدر شرعي. تصل مكالماتك إلى آذان العملاء بدلاً من الذهاب إلى بريدهم الصوتي.
عندما يكون معرف المتصل الخاص بك إيجابيًا، لن يقوم العملاء بحظرك بشكل دائم. إنه يمنع معدلات التصديق المنخفضة ويمكن أن يؤدي إلى فرص مبيعات أفضل واتصالات طويلة الأمد مع العملاء.
تعزيز سمعة العلامة التجارية
يمكنك إظهار التزامك بأمان العملاء ونزاهتهم من خلال الأرقام المعتمدة. يساعدك ذلك على ترك انطباعات أولية جيدة حيث يعتقد العملاء أنك مصدر جدير بالثقة ولست محتالًا يحاول انتحال شخصيتك.
بفضل سمعة علامتك التجارية الإيجابية، يشعر العملاء بمزيد من الثقة في الرد على هواتفهم دون تردد. على العكس من ذلك، إذا كان معرف المتصل الخاص بك غير دقيق، فقد يشعر المستهلكون أنك تشارك في ممارسات مشبوهة، مما يؤدي إلى تآكل ثقتهم في علامتك التجارية.
الامتثال للوائح
تقوم العديد من البلدان والهيئات التنظيمية بتفويض STIR/SHAKEN للمكالمات الصادرة. تتطلب قواعد لجنة الاتصالات الفيدرالية (FCC) من معظم مقدمي الخدمة تنفيذ STIR/SHAKEN على عنوان IP لشبكتهم.
إنهم يطلبون من مقدمي الخدمة التصديق في قاعدة بيانات Robocall Mitigation Database على أنهم قاموا بتنفيذ STIR/SHAKEN، كجزء من قانون TRACED ، والذي يرمز إلى الإنفاذ الجنائي والردع لإساءة استخدام الهاتف Robocall.
ويحدد القانون مخاطر وعقوبات الاتصالات الهاتفية الاحتيالية.
كيف ترتبط STIR/SHAKEN و10DLC
الرموز الطويلة المكونة من 10 أرقام (10DLC) هي أرقام رموز طويلة محلية معتمدة من قبل مشغلي أرقام الهواتف المحمولة المحليين للمراسلة من تطبيق إلى شخص (A2P). وبما أنها تمت الموافقة عليها مسبقًا من قبل مشغلي شبكات الهاتف، تتجنب الشركات أي عقوبات بسبب عدم الامتثال للوائح المراسلة.
يركز A2P 10DLC على مصادقة الرسائل القصيرة، بينما يركز STIR/SHAKEN على مصادقة هوية المتصل. ويعملون معًا على تحسين أمان وسلامة الاتصالات التجارية.
إنهم يكملون بعضهم البعض. يتطلب الامتثال لـ 10DLC من الشركات تسجيل علامتها التجارية وحملاتها، مما يقلل من احتمالية الاتصالات غير المصرح بها. يمنع STIR/SHAKEN انتحال هوية المتصل، مما يخلق بيئة أكثر أمانًا للاتصالات الصوتية.
هل التحريك/الاهتزاز إلزامي؟
نعم، من الضروري في الولايات المتحدة تنفيذ البروتوكول اعتبارًا من 30 يونيو 2021 لشركات النقل الكبيرة و30 يونيو 2022 لشركات النقل الصغيرة والريفية. ينص قانون TRACED على تنفيذ STIR/SHAKEN.
تلقى المستهلكون الأمريكيون وحدهم أكثر من 60 مليار مكالمة آلية في عام 2023. ومع الاتجاه التصاعدي للمكالمات الآلية وعمليات الاحتيال في المكالمات، تشجع الهيئات التنظيمية في مختلف البلدان الشركات على اعتماد إجراءات مصادقة قوية خلال المواعيد النهائية للتنفيذ.
في الآونة الأخيرة، اعتمدت لجنة الاتصالات الفيدرالية (FCC) قواعد جديدة لتعزيز حماية المستهلك، مما يسمح لشركات الاتصالات بحظر المكالمات والرسائل النصية الضارة من شبكات الهاتف غير المتوافقة بشكل أكثر قوة.
تجري بلدان أخرى بعض التطورات في مصادقة المكالمات مع منع انتحال هوية المتصل. ما يقدر بنحو 25% من جميع المكالمات الواردة على أرقام الهواتف الكندية كانت مكالمات آلية في عام 2021. ولمكافحة ذلك، تعهدت لجنة الاتصالات الفيدرالية الأمريكية بالتعاون مع كندا في جهودها التنفيذية.
كن يقظًا مع Nextiva
بعد تطبيق اللوائح للتخفيف من المكالمات الآلية، كانت هناك بعض الانخفاضات في الشكاوى المقدمة إلى لجنة التجارة الفيدرالية. ومع ذلك، فإنها لا تزال مشكلة.
كن متقدمًا على متطلبات STIR/SHAKEN من خلال منصة VoIP للأعمال المتوافقة تمامًا من Nextiva. من السهل إعداده، وسيحب فريقك وظائفه. بالإضافة إلى ذلك، ستحافظ أيضًا على ثقة العملاء في علامتك التجارية حتى تتمكن من توسيع نطاق شركتك بشكل أسرع.
تم تنفيذ خدمة VoIP للأعمال بشكل صحيح.
دمج خدمة الهاتف الآمنة والرسائل النصية القصيرة والفيديو والدردشة الجماعية في منصة واحدة.