使用Amazon Connect阻止垃圾郵件呼叫者

呼叫中心通常會通過使用現(xiàn)有客戶的電話號碼來冒充主叫方而冒充他人的非法電話。雖然您可能會因為沒有正確的憑據(jù)而僅僅在網(wǎng)站上無法通過檢查，但是即使在某些問題似乎不對的情況下，聯(lián)絡(luò)中心座席也會經(jīng)過禮貌的培訓(xùn)，因此他們可以成為社會工程學(xué)的目標(biāo)，尤其是在聯(lián)絡(luò)中心使用自動號碼識別（ANI）來識別客戶并查找客戶數(shù)據(jù)。除了給真正的客戶帶來明顯的痛苦之外，它還可以捆綁代理商，從而導(dǎo)致等待時間增加和潛在的收入損失。

這篇文章描述了使用Amazon Connect和其他AWS服務(wù)來檢測和阻止此類呼叫的工作流程。該解決方案要求呼叫者匹配隨機(jī)生成的三位數(shù)代碼，以避免自動發(fā)送垃圾郵件。

解決方案概述

該序列包括以下步驟：

1.來電者呼吁客戶服務(wù)

運營商公用交換機(jī)電信網(wǎng)絡(luò)（PSTN）將呼叫發(fā)送到Amazon Connect IVR

Amazon Connect IVR調(diào)用Lambda函數(shù)（函數(shù)1），并傳遞客戶電話號碼（ANI）作為輸入。

Lambda函數(shù)使用該ANI查詢DynamoDB表，并檢索客戶名稱（如果存在）。

Lambda函數(shù)還返回3位數(shù)的隨機(jī)數(shù)。

Amazon Connect會向呼叫者播放隨機(jī)號碼，并要求他們在電話鍵盤上輸入該號碼。

如果號碼輸入成功，Amazon Connect將按呼叫者的姓名打招呼（如果已返回），工作流可以繼續(xù)/轉(zhuǎn)移到代理，如果號碼輸入失敗，則禮貌地斷開呼叫。

流程如下圖所示。

部署解決方案

可以使用模板使用AWS CloudFormation將大多數(shù)此示例配置部署到您的帳戶中。CloudFormation模板將創(chuàng)建一個新堆棧，該堆棧由AWS身份和訪問管理（IAM）角色，IAM策略，DybamoDB表和Lambda函數(shù)組成。其余配置在Amazon Connect和Amazon Connect控制臺中完成。

要配置的高級步驟為：

1.下載此解決方案的資源包

2.部署CloudFormation模板

3.提供對新創(chuàng)建的Lambda函數(shù)的Amazon Connect訪問

4.導(dǎo)入和修改Amazon Connect聯(lián)系人流

5.配置電話號碼

6.驗證

先決條件

對于本演練，您應(yīng)該具有以下先決條件：

1.一個AWS賬戶

2.一個Amazon Connect實例

3.對AWS CloudFormation，Amazon Connect，Amazon Dynamo DB和AWS Lambda的基本了解

分步說明

這些說明假定您具有Amazon Connect和AWS CloudFormation的一般知識。

部署CloudFormation模板

1.下載該資源包

2.將文件解壓縮到本地計算機(jī)，這將創(chuàng)建一個Resources文件夾，其中包含

·CloudFormation模板

·Amazon Connect聯(lián)系人流程

3.登錄到AWS控制臺并打開AWS CloudFormation控制臺

4.確保已將控制臺打開到與Amazon Connect實例相同的區(qū)域。

5.在CloudFormation控制臺中，選擇Create stack->With New Resources

6.在“創(chuàng)建堆?！逼聊簧希瑢ⅰ跋葲Q條件”設(shè)置為“模板準(zhǔn)備就緒”

7.在“指定模板”部分中，選擇“上載模板文件”，然后選擇“選擇文件”按鈕

8.輸入模板的名稱，單擊“下一步”，在“配置堆棧選項”中選擇默認(rèn)值，單擊“下一步”，查看所有選項并檢查確認(rèn)，然后單擊“創(chuàng)建堆棧”

9.導(dǎo)航到您在步驟2中創(chuàng)建的Resources文件夾，在其中打開CloudFormation文件夾，然后選擇Cloud Formation Template–Deter Spam Callers.json

10.模板加載后，選擇“下一步”。

11.提供堆棧的名稱，選擇“下一步”。

12.根據(jù)需要應(yīng)用任何標(biāo)簽。將其余選項保留為默認(rèn)值，然后選擇“下一步”。

13.查看配置。在頁面底部，選中復(fù)選框以確認(rèn)可以創(chuàng)建IAM資源。

14.選擇創(chuàng)建堆棧。這將啟動CloudFormation模板并創(chuàng)建所需的資源。創(chuàng)建只需幾分鐘。

15.創(chuàng)建堆棧后，狀態(tài)將更改為CREATE_COMPLETE

授予Amazon Connect訪問新Lambda函數(shù)的權(quán)限

1.登錄到AWS控制臺

2.打開Amazon Connect控制臺

3.從“實例別名”列中選擇實例的名稱。

4.在導(dǎo)航窗格中，選擇聯(lián)系人流。

5.對于AWS Lambda，從Function中選擇RetrieveFirstNameFromANI，然后選擇Add Lambda Function。確認(rèn)已在Lambda函數(shù)下添加了函數(shù)的ARN。

導(dǎo)入Amazon Connect聯(lián)系人流

1.使用您的訪問URL登錄到您的聯(lián)系中心。

2.在導(dǎo)航窗格中，選擇“路由”，“聯(lián)系流”。

3.選擇創(chuàng)建聯(lián)系流。這將打開聯(lián)系流程設(shè)計器并創(chuàng)建入站聯(lián)系流程（類型=聯(lián)系流程）。

4.選擇變灰的保存按鈕旁邊的向下箭頭，然后選擇導(dǎo)入流量（測試版）

5.選擇選擇

6.導(dǎo)航到資源文件夾，然后在ContactFlows文件夾中選擇“Amazon Connect Contact Flow–阻止垃圾郵件呼叫”文件，然后選擇“打開”

7.選擇導(dǎo)入

8.導(dǎo)入流后，雙擊標(biāo)題，編輯流中的第三個對象“Invoke AWS Lambda function”

9.下拉“選擇功能”的組合框，然后選擇由CloudFormation模板添加的Lambda函數(shù)

10.單擊“設(shè)置工作隊列”，然后在屬性中，將隊列更新為現(xiàn)有隊列。

11.點擊“保存”并退出對象。

12.發(fā)布聯(lián)系流程

13.在導(dǎo)航窗格中，選擇“路由”，“電話號碼”。

14.選擇一個現(xiàn)有的電話號碼或索取一個新的電話號碼。

15.對于“聯(lián)系流/IVR”值，選擇新導(dǎo)入的聯(lián)系流。

16.記下電話號碼，然后選擇保存。

驗證解決方案

1.等待大約兩分鐘，以便發(fā)布聯(lián)系流程，并將電話號碼重新分配給新流程。

2.使用E.164格式的電話號碼和您的名字更新Dynamo DB表-例如，電話號碼=+14085550100，名字=John

3.從電話號碼+14085551212撥打您在Amazon Connect中配置的電話號碼

·IVR播放：您好，約翰。請輸入565

·客戶輸入“565”

·IVR播放：請按住以等待下一個可用的座席。

4.將Dynamo DB中的電話號碼更改為phone-number=+14085551213，然后再次撥打電話。

·IVR播放：請輸入785

·客戶輸入“785”

·IVR播放：請按住以等待下一個可用的座席。

5.來自未知ANI的呼叫（例如+14085551213）

·IVR播放：請輸入757

·客戶輸入“400”

6.通話已中斷

適應(yīng)您的用例

此配置可以輕松地適應(yīng)您的用例。聯(lián)系人流可以用作較大業(yè)務(wù)特定工作流中的身份驗證流。Dynamo DB表或具有客戶電話號碼的任何數(shù)據(jù)庫表都可以用作驗證的真實來源。

打掃干凈

為避免產(chǎn)生將來的費用，請從您使用的電話號碼中斷開聯(lián)系流程。如果您索取了新電話號碼，則還應(yīng)該釋放它?？梢酝ㄟ^刪除CloudFormation堆棧來刪除其余資源，該堆棧將刪除Lambda函數(shù)，DyanmoDB表和本示例中使用的IAM資源。

結(jié)論

該博客文章演示了一種阻止垃圾郵件發(fā)送者的方法?？梢蕴砑悠渌麍蟾?，以證明被識別為垃圾郵件和已斷開連接的呼叫數(shù)量。