Ayuda a prevenir el spam y el phishing en Drive

Un tipo de método de phishing usa las funciones de colaboración de Google Drive para engañar a las personas y hacer que divulguen información personal o confidencial. Los estafadores comparten documentos de Drive que contienen vínculos dañinos que les piden a las personas que ingresen información. Los vínculos también pueden aparecer en las notificaciones automáticas por correo electrónico de Drive. Debido a que las notificaciones por correo electrónico provienen de Google, es posible que los usuarios se engañen y piensen que el contenido de los mensajes es legítimo.

Drive intenta detectar y bloquear el spam y el phishing que comparten usuarios externos. Los administradores de Google Workspace pueden brindar protección adicional contra este riesgo siguiendo estos pasos:

  1. Limita el uso compartido externo con una lista de entidades permitidas o reglas de confianza.
    • Lista de entidades permitidas: Primero, crea una lista de dominios de confianza. Luego, elige qué usuarios internos tienen la limitación de recibir archivos compartidos solo de usuarios de esos dominios. Luego, permite el uso compartido solo con los dominios incluidos en la lista de entidades permitidas y desmarca la opción para permitir que los usuarios reciban archivos de dominios que no estén en la lista. Este enfoque es compatible con todas las ediciones de Google Workspace. Para conocer los pasos, consulta Administra el uso compartido externo en tu organización.
    • Reglas de confianza: Estas reglas funcionan de manera similar a la lista de entidades permitidas, pero te brindan un control más detallado. Puedes administrar el uso compartido de los usuarios internos y externos por separado. Para conocer los pasos, consulta Crea y administra reglas de confianza para controlar el uso compartido en Drive.
  2. Asegúrate de que todos los dominios de tu lista de entidades permitidas requieran la autenticación de 2 factores o usen otras prácticas de seguridad de la cuenta. Estas medidas de autenticación limitan la probabilidad de que se usen cuentas vulneradas para enviar spam.