Bei einer Phishing-Methode werden die Funktionen für die Zusammenarbeit von Google Drive verwendet, um Nutzer dazu zu bringen, personenbezogene oder vertrauliche Daten preiszugeben. Betrüger teilen Google Drive-Dokumente mit schädlichen Links, in denen Nutzer aufgefordert werden, Informationen einzugeben. Die Links können auch in den automatischen E‑Mail-Benachrichtigungen von Drive angezeigt werden. Da die E‑Mail-Benachrichtigungen von Google stammen, könnten Nutzer fälschlicherweise annehmen, dass die Inhalte der Nachrichten legitim sind.
Google Drive versucht, Spam- und Phishing-Freigaben von externen Nutzern zu erkennen und zu blockieren. Google Workspace-Administratoren können das Risiko durch die folgenden Maßnahmen zusätzlich verringern:
- Externe Freigabe mit einer Zulassungsliste oder Vertrauensregeln einschränken
- Zulassungsliste:Erstellen Sie zuerst eine Liste vertrauenswürdiger Domains. Wählen Sie dann aus, welche internen Nutzer nur Dateifreigaben von Nutzern in diesen Domains erhalten dürfen. Erlauben Sie dann die Freigabe nur für Domains auf der Zulassungsliste und deaktivieren Sie die Option, mit der Nutzer Dateien von außerhalb der Domains auf der Zulassungsliste empfangen dürfen. Dieser Ansatz wird für alle Google Workspace-Versionen unterstützt. Eine Anleitung dazu finden Sie unter Externe Freigabe für Ihre Organisation verwalten.
- Vertrauensregeln:Diese Regeln funktionieren ähnlich wie die Zulassungsliste, bieten aber mehr Kontrolle. Sie können die Freigabe durch interne und externe Nutzer separat verwalten. Eine Anleitung finden Sie unter Vertrauensregeln für die Freigabe in Drive erstellen und verwalten.
- Achten Sie darauf, dass für alle Domains auf Ihrer Zulassungsliste die 2‑Faktor-Authentifizierung erforderlich ist oder andere Maßnahmen zur Kontosicherheit verwendet werden. Diese Authentifizierungsmaßnahmen verringern die Wahrscheinlichkeit, dass gehackte Konten zum Versenden von Spam verwendet werden.