Một phương thức lừa đảo sử dụng các tính năng cộng tác của Google Drive để lừa người dùng cung cấp thông tin cá nhân hoặc thông tin mật. Kẻ lừa đảo chia sẻ các tài liệu trên Drive có chứa đường liên kết độc hại yêu cầu người dùng nhập thông tin. Các đường liên kết này cũng có thể xuất hiện trong thông báo qua email tự động của Drive. Vì thông báo qua email đến từ Google, nên người dùng có thể bị lừa và cho rằng nội dung thư là hợp lệ.
Drive cố gắng phát hiện và chặn hoạt động chia sẻ nội dung vi phạm và lừa đảo từ người dùng bên ngoài. Quản trị viên Google Workspace có thể cung cấp thêm biện pháp bảo vệ để tránh rủi ro này bằng cách thực hiện các bước sau:
- Giới hạn hoạt động chia sẻ ra bên ngoài bằng danh sách cho phép hoặc quy tắc tin cậy.
- Danh sách cho phép: Trước tiên, hãy tạo danh sách các miền đáng tin cậy. Sau đó, hãy chọn những người dùng nội bộ chỉ được phép nhận tệp được chia sẻ từ người dùng thuộc các miền đó. Sau đó, chỉ cho phép chia sẻ với các miền có trong danh sách cho phép và bỏ chọn tuỳ chọn cho phép người dùng nhận tệp từ bên ngoài các miền có trong danh sách cho phép. Phương pháp này được hỗ trợ cho tất cả các phiên bản Google Workspace. Để biết các bước, hãy chuyển đến bài viết Quản lý tính năng chia sẻ ra bên ngoài cho tổ chức.
- Quy tắc tin cậy: Các quy tắc này hoạt động tương tự như danh sách cho phép nhưng cho phép bạn kiểm soát chi tiết hơn. Bạn có thể quản lý hoạt động chia sẻ của người dùng nội bộ và hoạt động chia sẻ của người dùng bên ngoài một cách riêng biệt. Để biết các bước, hãy chuyển đến bài viết Tạo và quản lý quy tắc tin cậy đối với việc chia sẻ trên Drive.
- Đảm bảo rằng tất cả các miền trong danh sách cho phép của bạn đều yêu cầu Xác thực 2 yếu tố hoặc sử dụng các phương pháp bảo mật tài khoản khác. Các biện pháp xác thực này giúp hạn chế khả năng tài khoản bị xâm phạm được dùng để gửi nội dung vi phạm.