Một phương thức lừa đảo sử dụng các tính năng cộng tác của Google Drive để lừa mọi người cung cấp thông tin cá nhân hoặc thông tin mật. Kẻ lừa đảo chia sẻ các tài liệu trên Drive có chứa đường liên kết độc hại và yêu cầu mọi người nhập thông tin. Các đường liên kết này cũng có thể xuất hiện trong thông báo tự động qua email của Drive. Vì thông báo qua email đến từ Google, nên người dùng có thể bị lừa và cho rằng nội dung của thư là hợp lệ.
Drive tìm cách phát hiện và chặn nội dung rác cũng như nội dung chia sẻ lừa đảo của người dùng bên ngoài. Quản trị viên Google Workspace có thể tăng cường bảo vệ trước rủi ro này bằng cách thực hiện các bước sau:
- Hạn chế việc chia sẻ ra bên ngoài bằng danh sách cho phép hoặc quy tắc tin cậy.
- Danh sách cho phép: Trước tiên, hãy tạo một danh sách các miền đáng tin cậy. Sau đó, hãy chọn những người dùng nội bộ chỉ được phép nhận tệp chia sẻ từ người dùng thuộc các miền đó. Sau đó, chỉ cho phép chia sẻ với các miền trong danh sách cho phép và bỏ đánh dấu lựa chọn cho phép người dùng nhận tệp từ bên ngoài các miền trong danh sách cho phép. Phương pháp này được hỗ trợ cho tất cả các phiên bản Google Workspace. Để biết các bước, hãy xem bài viết Quản lý tính năng chia sẻ ra bên ngoài cho tổ chức.
- Quy tắc tin cậy: Các quy tắc này hoạt động tương tự như danh sách cho phép nhưng cho phép bạn kiểm soát chặt chẽ hơn. Bạn có thể quản lý riêng hoạt động chia sẻ của người dùng nội bộ và hoạt động chia sẻ của người dùng bên ngoài. Để biết các bước, hãy xem bài viết Tạo và quản lý quy tắc tin cậy đối với việc chia sẻ trên Drive.
- Đảm bảo rằng tất cả miền trong danh sách cho phép của bạn đều yêu cầu Xác thực 2 yếu tố hoặc sử dụng các biện pháp bảo mật tài khoản khác. Các biện pháp xác thực này giúp hạn chế khả năng tài khoản bị xâm nhập được dùng để gửi thư rác.