Un tipo di metodo di phishing utilizza le funzionalità di collaborazione di Google Drive per indurre gli utenti a fornire informazioni confidenziali o personali. I truffatori condividono documenti di Drive contenenti link dannosi che chiedono agli utenti di inserire informazioni. I link possono anche essere visualizzati nelle notifiche via email automatiche di Drive. Poiché le notifiche via email provengono da Google, gli utenti essere indotti con l'inganno a pensare che i contenuti dei messaggi siano legittimi.
Drive cerca di rilevare e bloccare la condivisione di spam e phishing da parte di utenti esterni. Gli amministratori di Google Workspace possono fornire ulteriore protezione da questo rischio adottando i seguenti passaggi:
- Limita la condivisione esterna con una lista consentita o regole di attendibilità.
- Lista consentita: per prima cosa, crea un elenco di domini attendibili. Quindi scegli quali utenti interni possono ricevere condivisioni file solo dagli utenti di quei domini. Dopodiché consenti la condivisione solo con i domini inclusi nella lista consentita e deseleziona l'opzione che consente agli utenti di ricevere file dall'esterno dei domini inclusi nella lista consentita. Questo approccio è supportato per tutte le versioni di Google Workspace. Per i passaggi da seguire, vedi Gestire la condivisione esterna per la tua organizzazione.
- Regole di attendibilità: queste regole funzionano in modo simile alla lista consentita, ma offrono un controllo più granulare. Puoi gestire la condivisione per utenti interni e per utenti esterni separatamente. Per i passaggi da seguire, vedi Creare e gestire le regole di attendibilità per la condivisione di Drive.
- Assicurati che tutti i domini nella lista consentita richiedano l'autenticazione a due fattori o utilizzino altre misure di sicurezza dell'account. Queste misure di autenticazione limitano la probabilità che gli account compromessi vengano utilizzati per inviare spam.
