ฟิชชิงนั้นมีวิธีการหนึ่งที่จะใช้ฟีเจอร์การทำงานร่วมกันของ Google ไดรฟ์เพื่อหลอกล่อให้ผู้คนเปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลลับ สแกมเมอร์จะแชร์เอกสารในไดรฟ์ที่มีลิงก์ที่เป็นอันตรายซึ่งจะขอให้ผู้อื่นป้อนข้อมูล และลิงก์ดังกล่าวยังอาจปรากฏในการแจ้งเตือนทางอีเมลอัตโนมัติของไดรฟ์ด้วย เนื่องจากการแจ้งเตือนทางอีเมลมาจาก Google ผู้ใช้จึงอาจถูกหลอกให้คิดว่าเนื้อหาข้อความถูกต้อง
ไดรฟ์จะพยายามตรวจหาและบล็อกการแชร์สแปมและฟิชชิงจากผู้ใช้ภายนอก ผู้ดูแลระบบ Google Workspace สามารถเพิ่มระดับการป้องกันจากความเสี่ยงนี้ได้โดยทำตามขั้นตอนต่อไปนี้
- จำกัดการแชร์กับภายนอกด้วยรายการที่อนุญาตหรือกฎการเชื่อถือ
- รายการที่อนุญาต: ก่อนอื่นให้สร้างรายการโดเมนที่เชื่อถือได้ แล้วเลือกผู้ใช้ภายในที่จะจำกัดให้รับการแชร์ไฟล์ได้เฉพาะจากผู้ใช้ในโดเมนดังกล่าว จากนั้นให้อนุญาตการแชร์กับโดเมนในรายการที่อนุญาตเท่านั้น และยกเลิกการเลือกตัวเลือกที่อนุญาตให้ผู้ใช้รับไฟล์จากภายนอกโดเมนในรายการที่อนุญาต วิธีนี้ใช้ได้กับ Google Workspace ทุกรุ่น โปรดดูขั้นตอนที่หัวข้อจัดการการแชร์ภายนอกสำหรับองค์กร
- กฎการเชื่อถือ: กฎเหล่านี้ทำงานคล้ายกับรายการที่อนุญาต แต่ช่วยให้คุณควบคุมได้ละเอียดยิ่งขึ้น คุณจะจัดการการแชร์โดยผู้ใช้ภายในและการแชร์โดยผู้ใช้ภายนอกแยกกันได้ โปรดดูขั้นตอนที่หัวข้อสร้างและจัดการกฎการเชื่อถือสำหรับการแชร์ไดรฟ์
- ตรวจสอบว่าโดเมนทั้งหมดในรายการที่อนุญาตต้องใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัยหรือใช้แนวทางปฏิบัติด้านความปลอดภัยอื่นๆ ของบัญชี ซึ่งมาตรการตรวจสอบสิทธิ์เหล่านี้จะจำกัดโอกาสในการใช้บัญชีที่ถูกบุกรุกเพื่อส่งสแปม