Um tipo de método de phishing usa os recursos de colaboração do Google Drive para enganar as pessoas e fazer com que elas forneçam informações pessoais ou confidenciais. Os golpistas compartilham documentos do Drive com links nocivos que pedem para as pessoas inserirem informações. Os links também podem aparecer nas notificações automáticas por e-mail do Drive. Como as notificações por e-mail vêm do Google, os usuários podem ser enganados a pensar que o conteúdo da mensagem é legítimo.
O Drive tenta detectar e bloquear o compartilhamento de spam e phishing de usuários externos. Os administradores do Google Workspace podem oferecer proteção extra contra esse risco seguindo estas etapas:
- Limite o compartilhamento externo com uma lista de permissões ou regras de confiabilidade.
- Lista de permissões: primeiro, crie uma lista de domínios confiáveis. Em seguida, escolha quais usuários internos podem receber compartilhamentos de arquivos apenas de usuários nesses domínios. Em seguida, permita o compartilhamento apenas com domínios na lista de permissões e desmarque a opção que permite que os usuários recebam arquivos de fora desses domínios. Essa abordagem é compatível com todas as edições do Google Workspace. Confira as etapas em Gerenciar o compartilhamento externo na sua organização.
- Regras de confiabilidade:funcionam de forma semelhante à lista de permissões, mas oferecem um controle mais granular. Você pode gerenciar o compartilhamento por usuários internos e por usuários externos separadamente. Confira as etapas em Criar e gerenciar regras de confiabilidade para o compartilhamento do Drive.
- Verifique se todos os domínios na lista de permissões exigem autenticação de dois fatores ou use outras práticas de segurança da conta. Essas medidas de autenticação limitam a probabilidade de contas comprometidas serem usadas para enviar spam.
