本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 终端用户消息发送 SMS 服务中的欺诈防护
保护是一组功能,可帮助您管理向客户所在的所有国家/地区发送的短信,从而帮助您应对人为虚增流量(AIT)。短信 AIT(或短信轰炸)是指机器人攻击 Web 和移动应用程序,尤其是那些会触发立即发送短信的工作流程,例如登录或注册流程。借助保护功能,您可以在账户级别、按国家/地区或使用案例(例如交易提醒与身份验证)设置规则。这些规则指示终端用户消息发送服务如何评估风险并传送您的消息。使用短信保护,您可以设置配置以:
-
创建保护配置 – 这些是规则容器,您可以在其中做出阻止决策。为不同的使用案例分别创建配置以优化保护。在账户级别或针对特定使用案例设置规则。要应用保护配置,请在发出 API 调用时引用这些配置,方法是将 ProtectConfigurationId 参数添加到
SendTextMessage、SendMediaMessage、或SendVoiceMessageAPI 请求中,或者将其与您发送消息时使用的短信配置集相关联。 -
设置国家/地区规则 – 在每个保护配置中,定义特定国家/地区的规则。从中选择:
-
允许(服务默认) – 容许发送所有消息。
-
阻止 – 阻止向指定国家/地区发送所有消息。
-
监控 – 允许发送消息,同时通知您 AIT 风险(需支付额外费用)。
-
筛选 – 允许发送消息,但会阻止由我们的风险模型识别出的消息(需支付额外费用)。
-
-
管理电话号码例外情况 – 使用电话号码规则覆盖,为保护配置阻止的号码创建允许例外情况,或阻止原本允许发送消息的特定号码。
-
实施消息反馈 – 使用消息反馈 API 跟踪客户参与情况。例如,使用可跟踪的链接确认消息接收情况,或监控一次性密码(OTP)的使用情况。
-
启用监控和警报 – 利用保护指标和控制面板、事件目的地和 CloudWatch,监控消息的 AIT 风险和传送情况。
重要
-
使用“监控”或“筛选”模式的消息会产生额外的 AIT 风险评估费用。有关详细信息,请参阅定价
。 -
保护配置的筛选和监控模式使用统计模型,根据数据模式生成 AIT 风险预测。尽管我们始终在努力优化这些模型,但它们与任何类似模型一样,其预测的准确性无法得到保证(例如,合法的短信有可能被标记为 AIT 风险)。
-
筛选和监控模式旨在帮助您减轻 AIT 的影响,但不能保证完全免受 AIT 的侵害。我们建议您对 Web 和移动应用程序采取额外的保护措施,以实现针对 AIT 的全面防护。
