CNAM

CNAM 是什么？

CNAM，缩写 来电者姓名，是一种电信功能，可将呼叫者的电话号码与相应的姓名关联起来。当有人拨打电话时，他们的电话号码会被传输给接收方，CNAM通过查询数据库来提供更多信息，以便在接收者的来电显示屏上显示与该号码相关的姓名。

‍

这项技术增强了信任和沟通效率，尤其是在业务互动中。但是，它也被用于欺诈场景，例如 来电显示欺骗，攻击者操纵显示的名称来冒充可信组织或个人。CNAM 是防欺诈的重要组成部分，用于在基于电话的身份验证或通信期间进行身份验证。

‍

CNAM 是如何运作的？

通话流程

• 拨打电话时，发起的电话号码将与通话数据一起发送。

• 收件人的运营商查询 CNAM 数据库（也称为 CNAM 存储库）以检索与来电者电话号码相关的姓名。

• 然后，检索到的姓名与电话号码一起显示在收件人的来电显示屏幕上。

‍

数据库维护

• CNAM数据由电信运营商和第三方提供商维护，他们将呼叫者姓名信息存储在数据库中。这些数据可能包括公司名称、个人名称或 “无线来电者” 之类的标签。

‍

限制和漏洞

• CNAM的服务因国家而异，由于未注册的号码或过时的数据库，可能无法始终提供准确的结果。‍

• ‍‍欺骗漏洞：欺诈者操纵CNAM数据来显示虚假或误导性名称，欺骗接收者相信电话来自可信来源（例如银行、政府机构或客户服务中心）。

‍

用例

合法用例

• 客户服务： 企业使用CNAM显示其公司名称，确保客户能够识别他们的电话。

• 防欺诈： 在电话交易或身份验证过程中，金融机构依靠CNAM进行来电者身份验证。

• 电话营销和通知： 公司展示自己的名字以增加对促销或提醒电话的信任。

‍

欺诈性用例

• 来电显示欺骗： 欺诈者操纵CNAM冒充银行或政府实体等可信组织来欺骗个人。

• 社会工程攻击： 攻击者使用虚假的CNAM数据，欺骗受害者提供敏感信息，例如银行账户详细信息或密码。

• 绕过多因素身份验证 (MFA)： 欺骗性的 CNAM 可以用来模拟验证电话，诱使用户提供 MFA 代码。

‍

对企业的影响

合法使用 CNAM 的积极影响

• 提高客户信任： 客户更有可能接听他们认为来自可信企业的电话。

• 增强认证： 企业可以在敏感交易或账户恢复过程中使用CNAM作为额外的身份验证层。

• 品牌知名度： 在通话中显示公司名称可提高品牌知名度和信誉。

‍

欺诈性漏洞的负面影响

• 财务损失： 通过操纵 CNAM 进行来电显示欺骗可能导致成功的网络钓鱼尝试，从而导致未经授权的交易和金融盗窃。

• 客户信任的侵蚀： 与欺骗性CNAM相关的反复欺诈电话可能会使客户不信任合法的商业通信。

• ‍运营成本： 企业在欺诈检测系统和处理欺诈相关问题的客户支持方面可能会面临更高的成本。

• 监管处罚： 在具有严格反欺诈法规的司法管辖区，企业可能因未能保护客户免受虚假电话或来电者身份验证机制不足而面临处罚。