ฟิชชิงนั้นมีวิธีการหนึ่งที่จะใช้ฟีเจอร์การทำงานร่วมกันของ Google ไดรฟ์เพื่อหลอกล่อให้ผู้คนเปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลลับ สแกมเมอร์จะแชร์ เอกสารในไดรฟ์ที่มีลิงก์ที่เป็นอันตรายซึ่งจะขอให้ผู้อื่นป้อนข้อมูล และลิงก์ดังกล่าวยังอาจปรากฏในการแจ้งเตือนทางอีเมลอัตโนมัติของไดรฟ์ด้วย เนื่องจากการแจ้งเตือนทางอีเมลมาจาก Google ผู้ใช้จึงอาจถูกหลอกให้คิดว่าเนื้อหาข้อความถูกต้อง
ไดรฟ์จะพยายามตรวจหาและบล็อกการแชร์สแปมและฟิชชิงจากผู้ใช้ภายนอก ผู้ดูแลระบบ Google Workspace สามารถเพิ่มระดับการป้องกันจากความเสี่ยงนี้ได้โดย ทำตามขั้นตอนต่อไปนี้
- จำกัดการแชร์กับภายนอกด้วยรายการที่อนุญาตหรือกฎการเชื่อถือ
- รายการที่อนุญาต: ขั้นแรก ให้สร้างรายการโดเมนที่เชื่อถือได้ แล้วเลือกผู้ใช้ภายในที่จะจำกัดให้รับการแชร์ไฟล์ได้เฉพาะจากผู้ใช้ในโดเมนดังกล่าว จากนั้นให้อนุญาตการแชร์กับโดเมนในรายการที่อนุญาตเท่านั้น และ ยกเลิกการเลือกตัวเลือกที่อนุญาตให้ผู้ใช้รับไฟล์จากภายนอก โดเมนในรายการที่อนุญาต วิธีนี้ใช้ได้กับ Google Workspace ทุกรุ่น โปรดดูขั้นตอนที่หัวข้อจัดการการแชร์ภายนอกสำหรับ องค์กร
- กฎการเชื่อถือ: กฎเหล่านี้ทำงานคล้ายกับรายการที่อนุญาต แต่จะช่วยให้คุณควบคุมได้ละเอียดยิ่งขึ้น คุณสามารถจัดการการแชร์โดยผู้ใช้ภายในและการแชร์โดยผู้ใช้ภายนอกแยกกันได้ โปรดดูขั้นตอนที่หัวข้อสร้างและจัดการกฎการเชื่อถือสำหรับการแชร์ไดรฟ์
- ตรวจสอบว่าโดเมนทั้งหมดในรายการที่อนุญาตต้องใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัยหรือ ใช้แนวทางปฏิบัติด้านความปลอดภัยอื่นๆ ของบัญชี ซึ่งมาตรการตรวจสอบสิทธิ์เหล่านี้จะจำกัดโอกาสในการใช้บัญชีที่ถูกบุกรุกเพื่อส่งสแปม