为了保护客户免受基于电话的滥用和欺诈行为,Microsoft Entra ID 将智能检测和限制机制应用于所有基于电信的身份验证请求。
这些保护使用启发式、机器学习模型和基于风险的信号的组合,实时检测和阻止潜在的滥用或欺诈性电话活动。
此外,一些地区代码需要选择加入。 管理员可以提交支持请求,以便在需要时为这些区域启用电话验证。
这些安全措施共同帮助组织防范欺诈,同时为合法用户保留流畅的身份验证体验。
B2C 租户可以遵循 B2C 服务限制中的准则。
Microsoft Entra 外部 ID 租户可以遵循 如何选择参与区域编码中的准则。
幕后保护
为了打击电话欺诈,Microsoft Entra ID 采用分层保护,通过启发式、风险信号和机器学习模型的组合来评估每个电话交易(短信或语音呼叫)。
这些保护有助于检测:
- 异常电话呼叫量或重复尝试
- 高风险地理或运营商模式
- 已知的滥用行为信号
- 滥用免费或按流量计费的电话号码服务
当事务被标记为可能滥用时:
- 事务可能会受到限制,从而阻止即时传送短信或语音呼叫。
- 用户可能会看到“很抱歉,验证帐户时遇到问题”消息。
- 用户可以选择替代身份验证方法,例如使用 Microsoft Authenticator 应用或其他已注册的方法。
新租户须受到额外的保护,以防止新创建或受损租户被滥用。 具体来说,在创建租户后的最初几天内,电话活动会受到限制,以限制过度的电信使用并减少在此高风险窗口期间的欺诈风险。
为何需要此保护
在当今的数字世界中,电信服务在我们的生活中已经根深蒂固。 然而,进步也增加了欺诈活动的风险。 国际收入份额欺诈(IRSF)是一种具有严重财务影响的威胁,也可能会降低服务可靠性。
IRSF 是一种电话欺诈行为,罪犯利用电信服务提供商的计费系统获利。 不良参与者获得对电信网络未经授权的访问,并将流量转移到溢价号码,以从发送到这些号码的每个交易中获利。 若要驱动流量,不良参与者可能会窃取凭据、创建新帐户或利用发送短信或语音呼叫的 MFA 工作流。 此行为会导致客户产生过多的费用、不可靠和服务中断。
以下是 IRSF 攻击的工作原理:
- 一个不法分子注册高收费电话号码。
- 它们使用自动化脚本重复请求语音呼叫或短信。 在与电信提供商的合作下,他们推动流量流向其号码,并略去利润份额。
- 它们跨区域代码轮换,以逃避检测并最大化利润。
最常见的 IRSF 攻击途径是通过最终用户 MFA(依赖于文本或语音呼叫)。 不良行为者利用这些机制将流量引导至付费号码,从而造成大规模收入流失并可能造成数十亿美元的损失。
IRSF 对在线服务构成重大威胁,并可能导致声誉损害。 了解威胁可实施区域性限制、速率限制和电话号码验证等预防措施。
需要选择加入 MFA 电话验证的区域
对于短信和语音验证,以下区域代码用户需主动选择加入。 如果要在这些区域中启用电话服务,必须提交支持请求。
注释
我们强烈建议配置多个身份验证方法,其中至少有一种不是基于电信的。
注释
如果用户以前在某个国家/地区收到短信或语音呼叫,但已停止接收这些呼叫,则限制可能会生效。 请稍后重试。 如果租户中的用户无法在特定国家/地区接收短信或语音呼叫,并且下面列出了该国家/地区,则可能意味着该租户未在该区域中启用电信身份验证。 在这种情况下,我们建议使用替代方法取消阻止用户。 如果需要电信身份验证,并且替代方法不可用,请开具支持票证。
| 区域代码 | 区域名称 |
|---|---|
| 阿富汗 | 93 |
| 阿尔巴尼亚 | 355 |
| 阿尔及利亚 | 213 |
| 美属萨摩亚 | 1684 |
| 安道尔 | 376 |
| 安哥拉 | 244 |
| 安圭拉 | 1264 |
| 南极洲 | 672 |
| 安提瓜和巴布达 | 268 |
| 安提瓜和巴布达 | 1268 |
| 阿根廷 | 54 |
| 亚美尼亚 | 374 |
| 阿鲁巴 | 297 |
| 阿森松岛 | 247 |
| 奥地利 | 43 |
| 阿塞拜疆 | 994 |
| 巴哈马 | 1242 |
| 巴林 | 973 |
| 孟加拉国 | 880 |
| 巴巴多斯 | 1246 |
| 白俄罗斯 | 375 |
| 比利时 | 32 |
| 伯利兹 | 501 |
| 贝宁 | 229 |
| 百慕大 | 1441 |
| 不丹 | 975 |
| 玻利维亚 | 591 |
| 波斯尼亚和黑塞哥维那 | 387 |
| 博茨瓦纳 | 267 |
| 巴西 | 55 |
| 英属印度洋领地 | 246 |
| 英属维尔京群岛 | 1284 |
| 文莱 | 673 |
| 保加利亚 | 359 |
| 布基纳法索 | 226 |
| 布隆迪 | 257 |
| 佛得角 | 238 |
| 柬埔寨 | 855 |
| 喀麦隆 | 237 |
| 开曼群岛 | 1345 |
| 中非共和国 | 236 |
| 乍得 | 235 |
| 智利 | 56 |
| 中国 | 86 |
| 哥伦比亚 | 57 |
| 科摩罗 | 269 |
| 刚果 | 242 |
| 刚果(金) | 243 |
| 库克群岛 | 682 |
| 哥斯达黎加 | 506 |
| 科特迪瓦 | 225 |
| 克罗地亚 | 385 |
| 古巴 | 53 |
| 库拉索 | 599 |
| 塞浦路斯 | 357 |
| 捷克共和国 | 420 |
| 丹麦 | 45 |
| 吉布提 | 253 |
| 多米尼克 | 1767 |
| 多米尼加共和国 | 1809 |
| 多米尼加共和国 | 1849 |
| 厄瓜多尔 | 593 |
| 埃及 | 20 |
| 萨尔瓦多 | 503 |
| 赤道几内亚 | 240 |
| 厄立特里亚 | 291 |
| 爱沙尼亚 | 372 |
| 埃塞俄比亚 | 251 |
| 福克兰群岛 | 500 |
| 法罗群岛 | 298 |
| 密克罗尼西亚(联邦州) | 691 |
| 斐济 | 679 |
| 芬兰 | 358 |
| 法属圭亚那 | 594 |
| 法属波利尼西亚 | 689 |
| 加蓬 | 241 |
| 冈比亚 | 220 |
| 格鲁吉亚 | 995 |
| 德国 | 49 |
| 加纳 | 233 |
| 直布罗陀 | 350 |
| 希腊 | 30 |
| 格陵兰 | 299 |
| 格林纳达 | 1473 |
| 关岛 | 1671 |
| 危地马拉 | 502 |
| 几内亚 | 224 |
| 几内亚比绍 | 245 |
| 圭亚那 | 592 |
| 海地 | 509 |
| 洪都拉斯 | 504 |
| 香港特别行政区 | 852 |
| 匈牙利 | 36 |
| 冰岛 | 354 |
| 印度 | 91 |
| 印度尼西亚 | 62 |
| 伊朗 | 98 |
| 伊拉克 | 964 |
| 以色列 | 972 |
| 意大利 | 39 |
| 牙买加 | 1658 |
| 牙买加 | 1876 |
| 日本 | 81 |
| 约旦 | 962 |
| 肯尼亚 | 254 |
| 基里巴斯 | 686 |
| 科索沃 | 383 |
| 科威特 | 965 |
| 吉尔吉斯斯坦 | 996 |
| 老挝 | 856 |
| 拉脱维亚 | 371 |
| 黎巴嫩 | 961 |
| 莱索托 | 266 |
| 利比里亚 | 231 |
| 利比亚 | 218 |
| 列支敦士登 | 423 |
| 立陶宛 | 370 |
| 卢森堡 | 352 |
| 澳门特别行政区 | 853 |
| 马达加斯加岛 | 261 |
| 马拉维 | 265 |
| 马来西亚 | 六十 |
| 马尔代夫 | 960 |
| 马里 | 223 |
| 马耳他 | 356 |
| 马绍尔群岛 | 692 |
| 马提尼克 | 596 |
| 毛利塔尼亚 | 222 |
| 毛里求斯 | 230 |
| 马约特 | 262 |
| 墨西哥 | 52 |
| 密克罗尼西亚 | 691 |
| 摩尔多瓦 | 373 |
| 摩纳哥 | 377 |
| 蒙古 | 976 |
| 黑山 | 382 |
| 蒙特塞拉特 | 1664 |
| 摩洛哥 | 212 |
| 莫桑比克 | 258 |
| 缅甸 | 95 |
| 纳米比亚 | 264 |
| 瑙鲁 | 674 |
| 尼泊尔 | 977 |
| 荷兰 | 31 |
| 新喀里多尼亚 | 687 |
| 新西兰 | 64 |
| 尼加拉瓜 | 505 |
| 尼日尔 | 227 |
| 尼日利亚 | 234 |
| 纽埃 | 683 |
| 朝鲜 | 850 |
| 北马其顿 | 389 |
| 北马里亚纳群岛 | 1670 |
| 挪威 | 47 |
| 阿曼 | 968 |
| 巴基斯坦 | 92 |
| 帕劳 | 680 |
| 巴勒斯坦地区 | 970 |
| 巴拿马 | 507 |
| 巴布亚新几内亚 | 675 |
| 巴拉圭 | 595 |
| 秘鲁 | 51 |
| 菲律宾 | 63 |
| 波兰 | 48 |
| 葡萄牙 | 351 |
| 波多黎各 | 1787 |
| 波多黎各 | 1939 |
| 卡塔尔 | 974 |
| 爱尔兰 | 353 |
| 罗马尼亚 | 40 |
| 俄罗斯 | 7 |
| 卢旺达 | 250 |
| 圣巴塞莱米,圣马丁,瓜德罗普 | 590 |
| 圣赫勒纳,阿森森,特里斯坦达库尼亚 | 290 |
| 圣基茨和尼维斯 | 1869 |
| 圣卢西亚 | 一七五八 |
| 圣皮埃尔和密克隆岛 | 508 |
| 圣文森特和格林纳丁斯 | 1784 |
| 萨摩亚 | 685 |
| 圣马力诺 | 378 |
| 圣多美和普林西比 | 239 |
| 沙特阿拉伯 | 966 |
| 塞内加尔 | 221 |
| 塞尔维亚 | 381 |
| 塞舌尔 | 248 |
| 塞拉利昂 | 232 |
| 新加坡 | 65 |
| 荷属圣马丁 | 1721 |
| 斯洛伐克 | 421 |
| 斯洛文尼亚 | 386 |
| 所罗门群岛 | 677 |
| 索马里 | 252 |
| 南非 | 二十七 |
| 韩国 | 82 |
| 南苏丹 | 211 |
| 斯里兰卡 | 94 |
| 苏丹 | 249 |
| 苏里南 | 597 |
| 瑞典 | 46 |
| 瑞士 | 41 |
| 叙利亚 | 963 |
| 台湾 | 886 |
| 塔吉克斯坦 | 992 |
| 坦桑尼亚 | 255 |
| 泰国 | 66 |
| 东帝汶 | 670 |
| 多哥 | 228 |
| 托克劳 | 690 |
| 汤加 | 676 |
| 特立尼达和多巴哥 | 1868 |
| 突尼斯 | 216 |
| 土耳其 | 90 |
| 土库曼斯坦 | 993 |
| 特克斯和凯科斯群岛 | 1649 |
| 图瓦卢 | 688 |
| 乌干达 | 256 |
| 乌克兰 | 380 |
| 阿拉伯联合酋长国 | 971 |
| 英国 | 44 |
| 美国维尔京群岛 | 1340 |
| 乌拉圭 | 598 |
| 乌兹别克斯坦 | 998 |
| 瓦努阿图 | 678 |
| 委内瑞拉 | 58 |
| 越南 | 84 |
| 瓦利斯和富图纳 | 681 |
| 也门 | 967 |
| 赞比亚 | 260 |
| 津巴布韦 | 263 |