Bir kimlik avı yöntemi, kullanıcıları kişisel veya gizli bilgileri vermeleri için kandırmak üzere Google Drive'ın ortak çalışma özelliklerini kullanır. Dolandırıcılar, kullanıcılardan bilgi girmelerini isteyen zararlı bağlantılar içeren Drive dokümanlarını paylaşır. Bu bağlantılar, Drive'ın otomatik e-posta bildirimlerinde de gösterilebilir. E-posta bildirimleri Google'dan geldiği için kullanıcılar, ileti içeriğinin meşru olduğu yanılgısına düşebilir.
Drive, harici kullanıcılardan gelen spam ve kimlik avı paylaşımını tespit etmeye ve engellemeye çalışır. Google Workspace yöneticileri, aşağıdaki adımları uygulayarak bu riske karşı ek koruma sağlayabilir:
- Harici paylaşımı izin verilenler listesi veya güven kurallarıyla sınırlayın.
- İzin verilenler listesi: Öncelikle güvenilir alanların listesini oluşturun. Ardından, yalnızca söz konusu alanlardaki kullanıcılardan dosya paylaşımı alabilecek dahili kullanıcıları seçin. Daha sonra yalnızca izin verilenler listesindeki alanlarla paylaşıma izin verin ve kullanıcıların izin verilenler listesindeki alanların dışından dosya almasına izin verme seçeneğinin işaretini kaldırın. Bu yaklaşım tüm Google Workspace sürümlerinde desteklenir. Adım adım talimatları, Kuruluşunuz için harici paylaşımı yönetme başlıklı makalede bulabilirsiniz.
- Güven kuralları: Bu kurallar, izin verilenler listesine benzer şekilde çalışır ancak size daha ayrıntılı kontrol olanağı sunar. Dahili kullanıcılar tarafından yapılan paylaşımları ve kuruluş dışı kullanıcılar tarafından yapılan paylaşımları ayrı ayrı yönetebilirsiniz. Adım adım talimatları, Drive paylaşımı için güven kuralları oluşturma ve yönetme başlıklı makalede bulabilirsiniz.
- İzin verilenler listenizdeki tüm alanların 2 faktörlü kimlik doğrulama gerektirdiğinden veya diğer hesap güvenliği yöntemlerinin uygulandığından emin olun. Bu kimlik doğrulama önlemleri, güvenliği ihlal edilmiş hesapların spam göndermek için kullanılma olasılığını azaltır.