یک نوع روش فیشینگ از ویژگیهای همکاری گوگل درایو برای فریب افراد جهت ارائه اطلاعات شخصی یا محرمانه استفاده میکند. کلاهبرداران اسناد درایو حاوی لینکهای مضر را به اشتراک میگذارند که از افراد درخواست ورود اطلاعات میکند. این لینکها همچنین میتوانند در اعلانهای ایمیل خودکار درایو ظاهر شوند. از آنجا که اعلانهای ایمیل از گوگل ارسال میشوند، ممکن است کاربران فریب خورده و فکر کنند که محتوای پیامها قانونی است.
درایو سعی میکند هرزنامه و اشتراکگذاری فیشینگ را از کاربران خارجی شناسایی و مسدود کند. مدیران Google Workspace میتوانند با انجام این مراحل، محافظت بیشتری در برابر این خطر ارائه دهند:
- اشتراکگذاری خارجی را با یک لیست مجاز یا قوانین اعتماد محدود کنید.
- Allowlist: First, create a list of trusted domains. Then choose which internal users are limited to getting file shares only from users in those domains. Then allow sharing only with allowlisted domains and uncheck the option to allow users to receive files from outside of allowlisted domains. This approach is supported for all Google Workspace editions. For steps, go to Manage external sharing for your organization .
- قوانین اعتماد: این قوانین مشابه لیست مجاز عمل میکنند اما کنترل جزئیتری به شما میدهند. میتوانید اشتراکگذاری توسط کاربران داخلی و اشتراکگذاری توسط کاربران خارجی را جداگانه مدیریت کنید. برای مراحل، به ایجاد و مدیریت قوانین اعتماد برای اشتراکگذاری درایو بروید.
- مطمئن شوید که همه دامنههای موجود در فهرست مجاز شما نیاز به احراز هویت دو مرحلهای دارند یا از سایر شیوههای امنیتی حساب استفاده میکنند. این اقدامات احراز هویت، احتمال استفاده از حسابهای کاربری آلوده برای ارسال هرزنامه را کاهش میدهد.