Один из методов фишинга использует функции совместной работы Google Drive, чтобы обманом заставить людей разглашать личную или конфиденциальную информацию. Мошенники распространяют документы Drive, содержащие вредоносные ссылки, которые запрашивают ввод информации. Эти ссылки также могут появляться в автоматических уведомлениях по электронной почте от Drive. Поскольку уведомления по электронной почте приходят от Google, пользователи могут быть обмануты, полагая, что содержимое сообщений является подлинным.
Google Drive пытается обнаружить и заблокировать спам и фишинговые сообщения, распространяемые внешними пользователями. Администраторы Google Workspace могут обеспечить дополнительную защиту от этого риска, выполнив следующие действия:
- Ограничьте внешний доступ с помощью списка разрешенных пользователей или правил доверия.
- Список разрешенных доменов: Сначала создайте список доверенных доменов. Затем выберите, каким внутренним пользователям разрешено получать доступ к общим файлам только от пользователей из этих доменов. Затем разрешите общий доступ только к доменам из списка разрешенных и снимите флажок с опции, разрешающей пользователям получать файлы из-за пределов списка разрешенных доменов. Этот подход поддерживается для всех версий Google Workspace. Инструкции см. в разделе «Управление внешним доступом для вашей организации» .
- Правила доверия: Эти правила работают аналогично списку разрешенных пользователей, но предоставляют более детальный контроль. Вы можете управлять общим доступом для внутренних и внешних пользователей отдельно. Инструкции см. в разделе «Создание и управление правилами доверия для общего доступа к Диску» .
- Убедитесь, что для всех доменов в вашем списке разрешенных требуется двухфакторная аутентификация, или используйте другие методы обеспечения безопасности учетных записей. Эти меры аутентификации снижают вероятность использования скомпрометированных учетных записей для рассылки спама.