Jedna z metod wyłudzania informacji polega na wykorzystywaniu funkcji współpracy Dysku Google do nakłaniania innych osób do udostępnienia informacji osobistych lub poufnych. Oszuści udostępniają dokumenty na Dysku zawierające szkodliwe linki, po których otwarciu użytkownicy widzą prośbę o podanie informacji. Linki mogą też pojawiać się w automatycznych e-mailach z powiadomieniami wysyłanych z Dysku. Ponieważ e-maile z powiadomieniami pochodzą od Google, użytkownicy mogą mylnie sądzić, że ich treść jest prawdziwa.
Dysk próbuje wykrywać i blokować udostępnianie przez użytkowników zewnętrznych treści, które mają charakter spamu lub służą do wyłudzania informacji. Administratorzy Google Workspace mogą zapewnić dodatkową ochronę przed tym zagrożeniem, stosując te środki:
- Ogranicz udostępnianie poza domenę za pomocą listy dozwolonych lub reguł zaufania.
- Listę dozwolonych: najpierw utwórz listę zaufanych domen. Następnie wybierz, którzy użytkownicy wewnętrzni mogą otrzymywać pliki udostępnione przez użytkowników tylko z tych domen. Następnie zezwól na udostępnianie plików tylko domenom z listy dozwolonych i odznacz opcję dotyczącą zezwalania użytkownikom na otrzymywanie plików spoza tych domen. Ta metoda jest dostępna we wszystkich wersjach Google Workspace. Instrukcje znajdziesz w artykule Zarządzanie udostępnianiem zewnętrznym w organizacji.
- Reguły zaufania: działają podobnie do listy dozwolonych, ale zapewniają bardziej szczegółową kontrolę. Możesz osobno zarządzać udostępnianiem przez użytkowników wewnętrznych i zewnętrznych. Instrukcje znajdziesz w artykule Tworzenie reguł zaufania na potrzeby udostępniania na Dysku i zarządzanie nimi.
- Upewnij się, że wszystkie domeny na liście dozwolonych wymagają uwierzytelniania dwuskładnikowego lub stosują inne metody ochrony konta. Te środki uwierzytelniania zmniejszają prawdopodobieństwo, że przejęte konta będą używane do wysyłania spamu.