概述

为了保护客户免受基于电话的滥用和欺诈行为,Microsoft Entra ID 将智能检测和限制机制应用于所有基于电信的身份验证请求。

这些保护使用启发式、机器学习模型和基于风险的信号的组合,实时检测和阻止潜在的滥用或欺诈性电话活动。

此外,一些地区代码需要选择加入。 管理员可以提交支持请求,以便在需要时为这些区域启用电话验证。

这些安全措施共同帮助组织防范欺诈,同时为合法用户保留流畅的身份验证体验。

B2C 租户可以遵循 B2C 服务限制中的准则。
Microsoft Entra 外部 ID 租户可以遵循 如何选择参与区域编码中的准则。

幕后保护

为了打击电话欺诈,Microsoft Entra ID 采用分层保护,通过启发式、风险信号和机器学习模型的组合来评估每个电话交易(短信或语音呼叫)。

这些保护有助于检测:

  • 异常电话呼叫量或重复尝试
  • 高风险地理或运营商模式
  • 已知的滥用行为信号
  • 滥用免费或按流量计费的电话号码服务

当事务被标记为可能滥用时:

  • 事务可能会受到限制,从而阻止即时传送短信或语音呼叫。
  • 用户可能会看到“很抱歉,验证帐户时遇到问题”消息。
  • 用户可以选择替代身份验证方法,例如使用 Microsoft Authenticator 应用或其他已注册的方法。

新租户须受到额外的保护,以防止新创建或受损租户被滥用。 具体来说,在创建租户后的最初几天内,电话活动会受到限制,以限制过度的电信使用并减少在此高风险窗口期间的欺诈风险。

为何需要此保护

在当今的数字世界中,电信服务在我们的生活中已经根深蒂固。 然而,进步也增加了欺诈活动的风险。 国际收入份额欺诈(IRSF)是一种具有严重财务影响的威胁,也可能会降低服务可靠性。

IRSF 是一种电话欺诈行为,罪犯利用电信服务提供商的计费系统获利。 不良参与者获得对电信网络未经授权的访问,并将流量转移到溢价号码,以从发送到这些号码的每个交易中获利。 若要驱动流量,不良参与者可能会窃取凭据、创建新帐户或利用发送短信或语音呼叫的 MFA 工作流。 此行为会导致客户产生过多的费用、不可靠和服务中断。

以下是 IRSF 攻击的工作原理:

  1. 一个不法分子注册高收费电话号码。
  2. 它们使用自动化脚本重复请求语音呼叫或短信。 在与电信提供商的合作下,他们推动流量流向其号码,并略去利润份额。
  3. 它们跨区域代码轮换,以逃避检测并最大化利润。

最常见的 IRSF 攻击途径是通过最终用户 MFA(依赖于文本或语音呼叫)。 不良行为者利用这些机制将流量引导至付费号码,从而造成大规模收入流失并可能造成数十亿美元的损失。

IRSF 对在线服务构成重大威胁,并可能导致声誉损害。 了解威胁可实施区域性限制、速率限制和电话号码验证等预防措施。

需要选择加入 MFA 电话验证的区域

对于短信和语音验证,以下区域代码用户需主动选择加入。 如果要在这些区域中启用电话服务,必须提交支持请求。

注释

我们强烈建议配置多个身份验证方法,其中至少有一种不是基于电信的。

注释

如果用户以前在某个国家/地区收到短信或语音呼叫,但已停止接收这些呼叫,则限制可能会生效。 请稍后重试。 如果租户中的用户无法在特定国家/地区接收短信或语音呼叫,并且下面列出了该国家/地区,则可能意味着该租户未在该区域中启用电信身份验证。 在这种情况下,我们建议使用替代方法取消阻止用户。 如果需要电信身份验证,并且替代方法不可用,请开具支持票证。

区域代码 区域名称
阿富汗 93
阿尔巴尼亚 355
阿尔及利亚 213
美属萨摩亚 1684
安道尔 376
安哥拉 244
安圭拉 1264
南极洲 672
安提瓜和巴布达 268
安提瓜和巴布达 1268
阿根廷 54
亚美尼亚 374
阿鲁巴 297
阿森松岛 247
奥地利 43
阿塞拜疆 994
巴哈马 1242
巴林 973
孟加拉国 880
巴巴多斯 1246
白俄罗斯 375
比利时 32
伯利兹 501
贝宁 229
百慕大 1441
不丹 975
玻利维亚 591
波斯尼亚和黑塞哥维那 387
博茨瓦纳 267
巴西 55
英属印度洋领地 246
英属维尔京群岛 1284
文莱 673
保加利亚 359
布基纳法索 226
布隆迪 257
佛得角 238
柬埔寨 855
喀麦隆 237
开曼群岛 1345
中非共和国 236
乍得 235
智利 56
中国 86
哥伦比亚 57
科摩罗 269
刚果 242
刚果(金) 243
库克群岛 682
哥斯达黎加 506
科特迪瓦 225
克罗地亚 385
古巴 53
库拉索 599
塞浦路斯 357
捷克共和国 420
丹麦 45
吉布提 253
多米尼克 1767
多米尼加共和国 1809
多米尼加共和国 1849
厄瓜多尔 593
埃及 20
萨尔瓦多 503
赤道几内亚 240
厄立特里亚 291
爱沙尼亚 372
埃塞俄比亚 251
福克兰群岛 500
法罗群岛 298
密克罗尼西亚(联邦州) 691
斐济 679
芬兰 358
法属圭亚那 594
法属波利尼西亚 689
加蓬 241
冈比亚 220
格鲁吉亚 995
德国 49
加纳 233
直布罗陀 350
希腊 30
格陵兰 299
格林纳达 1473
关岛 1671
危地马拉 502
几内亚 224
几内亚比绍 245
圭亚那 592
海地 509
洪都拉斯 504
香港特别行政区 852
匈牙利 36
冰岛 354
印度 91
印度尼西亚 62
伊朗 98
伊拉克 964
以色列 972
意大利 39
牙买加 1658
牙买加 1876
日本 81
约旦 962
肯尼亚 254
基里巴斯 686
科索沃 383
科威特 965
吉尔吉斯斯坦 996
老挝 856
拉脱维亚 371
黎巴嫩 961
莱索托 266
利比里亚 231
利比亚 218
列支敦士登 423
立陶宛 370
卢森堡 352
澳门特别行政区 853
马达加斯加岛 261
马拉维 265
马来西亚 六十
马尔代夫 960
马里 223
马耳他 356
马绍尔群岛 692
马提尼克 596
毛利塔尼亚 222
毛里求斯 230
马约特 262
墨西哥 52
密克罗尼西亚 691
摩尔多瓦 373
摩纳哥 377
蒙古 976
黑山 382
蒙特塞拉特 1664
摩洛哥 212
莫桑比克 258
缅甸 95
纳米比亚 264
瑙鲁 674
尼泊尔 977
荷兰 31
新喀里多尼亚 687
新西兰 64
尼加拉瓜 505
尼日尔 227
尼日利亚 234
纽埃 683
朝鲜 850
北马其顿 389
北马里亚纳群岛 1670
挪威 47
阿曼 968
巴基斯坦 92
帕劳 680
巴勒斯坦地区 970
巴拿马 507
巴布亚新几内亚 675
巴拉圭 595
秘鲁 51
菲律宾 63
波兰 48
葡萄牙 351
波多黎各 1787
波多黎各 1939
卡塔尔 974
爱尔兰 353
罗马尼亚 40
俄罗斯 7
卢旺达 250
圣巴塞莱米,圣马丁,瓜德罗普 590
圣赫勒纳,阿森森,特里斯坦达库尼亚 290
圣基茨和尼维斯 1869
圣卢西亚 一七五八
圣皮埃尔和密克隆岛 508
圣文森特和格林纳丁斯 1784
萨摩亚 685
圣马力诺 378
圣多美和普林西比 239
沙特阿拉伯 966
塞内加尔 221
塞尔维亚 381
塞舌尔 248
塞拉利昂 232
新加坡 65
荷属圣马丁 1721
斯洛伐克 421
斯洛文尼亚 386
所罗门群岛 677
索马里 252
南非 二十七
韩国 82
南苏丹 211
斯里兰卡 94
苏丹 249
苏里南 597
瑞典 46
瑞士 41
叙利亚 963
台湾 886
塔吉克斯坦 992
坦桑尼亚 255
泰国 66
东帝汶 670
多哥 228
托克劳 690
汤加 676
特立尼达和多巴哥 1868
突尼斯 216
土耳其 90
土库曼斯坦 993
特克斯和凯科斯群岛 1649
图瓦卢 688
乌干达 256
乌克兰 380
阿拉伯联合酋长国 971
英国 44
美国维尔京群岛 1340
乌拉圭 598
乌兹别克斯坦 998
瓦努阿图 678
委内瑞拉 58
越南 84
瓦利斯和富图纳 681
也门 967
赞比亚 260
津巴布韦 263

后续步骤