피싱 방법의 한 가지 유형은 Google Drive의 공동작업 기능을 사용하여 사용자를 속이고 개인 정보 또는 기밀 정보를 제공하도록 하는 것입니다. 사기범은 사용자에게 정보를 입력하도록 유도하는 유해한 링크가 포함된 Drive 문서를 공유합니다. Drive의 자동 이메일 알림에도 링크가 표시될 수 있습니다. 이메일 알림이 Google에서 발송되므로 메일 내용이 합법적이라고 생각하도록 사용자를 속일 수 있습니다.
Drive는 외부 사용자의 스팸 및 피싱 공유를 감지하고 차단하려고 합니다. Google Workspace 관리자는 다음 단계를 수행하여 이러한 위험으로부터의 추가 보호를 제공할 수 있습니다.
- 허용 목록 또는 신뢰 규칙을 사용하여 외부 공유를 제한합니다.
- 허용 목록: 먼저 신뢰할 수 있는 도메인 목록을 만듭니다. 그런 다음 해당 도메인의 사용자로부터만 파일 공유를 받을 수 있는 내부 사용자를 선택합니다. 그런 다음 허용 목록에 추가된 도메인과의 공유만 허용하고 사용자가 허용 목록에 추가된 도메인 외부에서 파일을 수신하도록 허용하는 옵션을 선택 해제합니다. 이 방법은 모든 Google Workspace 버전에서 지원됩니다. 자세한 단계는 조직의 외부 공유 관리하기를 참고하세요.
- 신뢰 규칙: 이러한 규칙은 허용 목록과 비슷하게 작동하지만 더 세부적으로 관리할 수 있습니다. 내부 사용자 공유와 외부 사용자 공유를 별도로 관리할 수 있습니다. 자세한 단계는 Drive 공유 신뢰 규칙 만들기 및 관리하기를 참고하세요.
- 허용 목록에 있는 모든 도메인에 2단계 인증이 필요한지 확인하거나 다른 계정 보안 관행을 사용합니다. 이러한 인증 조치는 도용된 계정이 스팸을 보내는 데 사용될 가능성을 제한합니다.
