Een van de phishingmethoden maakt gebruik van de samenwerkingsfuncties van Google Drive om mensen ertoe te verleiden persoonlijke of vertrouwelijke informatie prijs te geven. Oplichters delen Drive-documenten met schadelijke links die mensen vragen om informatie in te voeren. Deze links kunnen ook verschijnen in de automatische e-mailmeldingen van Drive. Omdat de e-mailmeldingen van Google afkomstig zijn, kunnen gebruikers ten onrechte denken dat de inhoud van de berichten legitiem is.
Drive probeert spam en phishingberichten van externe gebruikers te detecteren en te blokkeren. Beheerders van Google Workspace kunnen extra bescherming bieden tegen dit risico door de volgende stappen te nemen:
- Beperk het delen met externe partijen met behulp van een whitelist of vertrouwensregels.
- Toegestane domeinen: Maak eerst een lijst met vertrouwde domeinen. Kies vervolgens welke interne gebruikers alleen bestanden mogen ontvangen van gebruikers in die domeinen. Sta vervolgens alleen delen toe met domeinen op de toegestane lijst en schakel de optie uit om gebruikers bestanden te laten ontvangen van domeinen buiten de toegestane lijst. Deze aanpak wordt ondersteund voor alle Google Workspace-edities. Ga naar Externe delen beheren voor uw organisatie voor meer informatie.
- Vertrouwensregels: Deze regels werken vergelijkbaar met de whitelist, maar bieden meer gedetailleerde controle. U kunt het delen door interne gebruikers en het delen door externe gebruikers afzonderlijk beheren. Zie ' Vertrouwensregels maken en beheren voor het delen in Drive' voor meer informatie .
- Zorg ervoor dat alle domeinen op uw whitelist tweefactorauthenticatie vereisen of gebruik andere beveiligingsmaatregelen voor accounts. Deze authenticatiemaatregelen verkleinen de kans dat gecompromitteerde accounts worden gebruikt om spam te versturen.