یک نوع روش فیشینگ از ویژگیهای همکاری گوگل درایو برای فریب افراد جهت ارائه اطلاعات شخصی یا محرمانه استفاده میکند. کلاهبرداران اسناد درایو حاوی لینکهای مضر را به اشتراک میگذارند که از افراد درخواست ورود اطلاعات میکند. این لینکها همچنین میتوانند در اعلانهای ایمیل خودکار درایو ظاهر شوند. از آنجا که اعلانهای ایمیل از گوگل ارسال میشوند، ممکن است کاربران فریب خورده و فکر کنند که محتوای پیامها قانونی است.
درایو سعی میکند هرزنامه و اشتراکگذاری فیشینگ را از کاربران خارجی شناسایی و مسدود کند. مدیران Google Workspace میتوانند با انجام این مراحل، محافظت بیشتری در برابر این خطر ارائه دهند:
- اشتراکگذاری خارجی را با یک لیست مجاز یا قوانین اعتماد محدود کنید.
- فهرست مجاز: ابتدا فهرستی از دامنههای مورد اعتماد ایجاد کنید. سپس انتخاب کنید که کدام کاربران داخلی فقط مجاز به دریافت اشتراک فایل از کاربران آن دامنهها هستند. سپس اشتراکگذاری را فقط با دامنههای مجاز مجاز کنید و تیک گزینهی اجازه به کاربران برای دریافت فایل از خارج از دامنههای مجاز را بردارید. این رویکرد برای همه نسخههای Google Workspace پشتیبانی میشود. برای مراحل، به مدیریت اشتراکگذاری خارجی برای سازمان خود بروید.
- قوانین اعتماد: این قوانین مشابه لیست مجاز عمل میکنند اما کنترل جزئیتری به شما میدهند. میتوانید اشتراکگذاری توسط کاربران داخلی و اشتراکگذاری توسط کاربران خارجی را جداگانه مدیریت کنید. برای مراحل، به ایجاد و مدیریت قوانین اعتماد برای اشتراکگذاری درایو بروید.
- مطمئن شوید که همه دامنههای موجود در فهرست مجاز شما نیاز به احراز هویت دو مرحلهای دارند یا از سایر شیوههای امنیتی حساب استفاده میکنند. این اقدامات احراز هویت، احتمال استفاده از حسابهای کاربری آلوده برای ارسال هرزنامه را کاهش میدهد.