En typ av nätfiskemetod använder Google Drives samarbetsfunktioner för att lura människor att lämna ut personliga eller konfidentiella uppgifter. Bedragare delar Drive-dokument som innehåller skadliga länkar där användare uppmanas att ange information. Länkarna kan också visas i de automatiska e-postaviseringarna på Drive. Eftersom e-postaviseringar kommer från Google kan användarna luras att tro att innehållet i meddelandet är legitimt.
Drive försöker identifiera och blockera skräppost- och nätfiskedelning från externa användare. Google Workspace-administratörer kan ge ytterligare skydd mot denna risk genom att följa de här stegen:
- Begränsa extern delning med en godkännandelista eller förtroenderegler.
- Godkännandelista: Skapa först en lista över betrodda domäner. Välj sedan vilka interna användare som är begränsade till att få filresurser från användare på dessa domäner. Tillåt sedan delning enbart med godkända domäner och avmarkera alternativet för att tillåta användare att ta emot filer utanför godkända domäner. Den här metoden stöds för alla Google Workspace-utgåvor. Anvisningar finns i Hantera extern delning för organisationen.
- Förtroenderegler: De här reglerna fungerar på samma sätt som godkännandelistan men ger dig mer detaljerad kontroll. Du kan hantera delning av interna användare och delning av externa användare separat. Anvisningar finns i Skapa och hantera förtroenderegler för Drive-delning.
- Kontrollera att alla domäner på godkännandelistan kräver tvåfaktorsautentisering eller använder andra metoder för kontosäkerhet. Dessa autentiseringsåtgärder minskar sannolikheten för att konton som har utsatts för intrång används för att skicka skräppost.