Ayuda a prevenir el spam y el phishing en Drive

Un tipo de método de phishing usa las funciones de colaboración de Google Drive para engañar a las personas y que divulguen información personal o confidencial. Los estafadores comparten documentos de Drive que contienen vínculos dañinos que les solicitan a las personas que ingresen información. Los vínculos también pueden aparecer en las notificaciones por correo electrónico automáticas de Drive. Dado que las notificaciones por correo electrónico provienen de Google, es posible que los usuarios crean que el contenido de los mensajes es legítimo.

Drive intenta detectar y bloquear el uso compartido de spam y phishing de usuarios externos. Los administradores de Google Workspace pueden brindar protección adicional contra este riesgo siguiendo estos pasos:

  1. Limita el uso compartido externo con una lista de entidades permitidas o reglas de confianza.
    • Lista de entidades permitidas: Primero, crea una lista de dominios de confianza. Luego, elige qué usuarios internos tienen la restricción de recibir archivos compartidos solo de usuarios de esos dominios. Luego, permite el uso compartido solo con los dominios incluidos en la lista de entidades permitidas y desmarca la opción para permitir que los usuarios reciban archivos de dominios que no estén incluidos en la lista. Este enfoque es compatible con todas las ediciones de Google Workspace. Para conocer los pasos, consulta Administra el uso compartido externo en tu organización.
    • Reglas de confianza: Estas reglas funcionan de manera similar a la lista de entidades permitidas, pero te brindan un control más detallado. Puedes administrar el uso compartido de los usuarios internos y el de los usuarios externos por separado. Para conocer los pasos, consulta Crea y administra reglas de confianza para el uso compartido en Drive.
  2. Asegúrate de que todos los dominios de tu lista de entidades permitidas requieran la autenticación de 2 factores o utilicen otras prácticas de seguridad de la cuenta. Estas medidas de autenticación limitan la probabilidad de que se usen cuentas comprometidas para enviar spam.