Salah satu jenis metode phishing adalah menggunakan fitur kolaborasi Google Drive untuk mengelabui orang agar memberikan informasi pribadi atau rahasia. Scammer membagikan dokumen Drive berisi link berbahaya yang meminta orang untuk memasukkan informasi. Link juga dapat muncul di notifikasi email otomatis Drive. Karena notifikasi email berasal dari Google, pengguna mungkin tertipu dan mengira bahwa konten pesan tersebut sah.
Drive mencoba mendeteksi serta memblokir aktivitas berbagi spam dan phishing dari pengguna eksternal. Admin Google Workspace dapat memberikan perlindungan tambahan dari risiko ini dengan melakukan langkah berikut:
- Batasi berbagi eksternal dengan daftar yang diizinkan atau aturan kepercayaan.
- Daftar yang diizinkan: Pertama, buat daftar domain tepercaya. Kemudian, pilih pengguna internal mana yang dibatasi untuk menerima file yang dibagikan dari pengguna di domain tersebut saja. Kemudian, izinkan berbagi hanya dengan domain yang diizinkan dan hapus centang opsi untuk mengizinkan pengguna menerima file dari luar domain yang diizinkan. Cara ini dapat diterapkan di semua edisi Google Workspace. Untuk mengetahui langkah-langkahnya, buka Mengelola berbagi eksternal untuk organisasi Anda.
- Aturan kepercayaan: Aturan ini berfungsi seperti daftar yang diizinkan, tetapi memberi Anda kontrol yang lebih terperinci. Anda dapat mengelola berbagi oleh pengguna internal dan berbagi oleh pengguna eksternal secara terpisah. Untuk mengetahui langkah-langkahnya, buka Membuat dan mengelola aturan kepercayaan untuk berbagi Drive.
- Pastikan semua domain di daftar yang diizinkan mewajibkan Autentikasi 2 Langkah atau menggunakan praktik keamanan akun lainnya. Tindakan autentikasi ini meminimalkan kemungkinan akun yang disusupi digunakan untuk mengirim spam.