Een phishingmethode maakt gebruik van de samenwerkingsfuncties van Google Drive om mensen persoonlijke of vertrouwelijke informatie te laten verstrekken. Scammers delen Drive-documenten met schadelijke links waarin mensen wordt gevraagd informatie in te voeren. De links kunnen ook worden getoond in de automatische e-mailmeldingen van Drive. Omdat de e-mailmeldingen afkomstig zijn van Google, kunnen gebruikers denken dat de content van het bericht legitiem is.
Drive probeert spam en phishing van externe gebruikers te detecteren en te blokkeren. Google Workspace-beheerders kunnen aanvullende bescherming bieden tegen dit risico door deze stappen uit te voeren:
- Beperk extern delen met een toelatingslijst of vertrouwensregels.
- Toelatingslijst: Maak eerst een lijst met vertrouwde domeinen. Kies daarna welke interne gebruikers alleen fileshares kunnen krijgen van gebruikers in die domeinen. Sta daarna alleen delen toe met domeinen op de toelatingslijst en vink de optie uit waarmee gebruikers bestanden kunnen krijgen van domeinen buiten de toelatingslijst. Deze aanpak wordt ondersteund voor alle versies van Google Workspace. Ga naar Extern delen beheren voor uw organisatie voor de stappen.
- Vertrouwensregels: Deze regels werken op dezelfde manier als de toelatingslijst, maar geven u meer controle. U kunt delen door interne gebruikers en delen door externe gebruikers afzonderlijk beheren. Ga naar Vertrouwensregels maken en beheren voor deelacties in Drive voor de stappen.
- Zorg dat voor alle domeinen op uw toelatingslijst verificatie in 2 stappen is vereist of dat andere beveiligingsmaatregelen voor accounts worden gebruikt. Deze verificatiemaatregelen beperken de kans dat gehackte accounts worden gebruikt om spam te sturen.
