一種網路釣魚方法是利用 Google 雲端硬碟的協作功能,誘騙使用者提供個人或機密資訊。詐騙者會共用含有有害連結的雲端硬碟文件,要求使用者輸入資訊。連結也會顯示在雲端硬碟的自動電子郵件通知中。由於電子郵件通知來自 Google,使用者可能會誤以為郵件內容合法。
雲端硬碟會嘗試偵測,並封鎖外部使用者共用的垃圾內容和網路釣魚內容。Google Workspace 管理員可以採取下列步驟,為這項風險提供額外防護:
- 透過許可清單或信任規則限制外部共用行為。
- 許可清單:請先建立信任的網域清單。接著,選擇哪些內部使用者只能從這些網域中的使用者取得檔案共用項目。接著,只允許與許可網域共用檔案,並取消勾選允許使用者接收非許可網域內的檔案的選項。所有 Google Workspace 版本皆支援這種做法。如需詳細步驟,請參閱「管理貴機構的外部共用設定」。
- 信任規則:這些規則的運作方式與許可清單類似,但可讓您更精細地控管存取權。您可以分別管理機構內部和外部使用者的共用活動。如需操作步驟,請參閱「建立及管理雲端硬碟共用信任規則」。
- 請確認許可清單中的所有網域皆啟用雙重驗證,或使用其他安全性做法。這些驗證措施可限制有心人士透過遭盜用的帳戶傳送垃圾郵件。
