يستخدم أحد أنواع التصيّد الاحتيالي ميزات التعاون في Google Drive لخداع المستخدمين ودفعهم إلى الإفصاح عن معلومات شخصية أو سرية؛ يشارك المخادِعون مستندات Drive تحتوي على روابط ضارة تطلب من المستخدمين إدخال معلومات، ويمكن أن تظهر الروابط أيضًا في إشعارات البريد الإلكتروني التلقائية في Drive. وبما أنّ الإشعارات عبر البريد الإلكتروني تأتي من Google، قد يتم خداع المستخدمين ليعتقدوا أنّ محتوى الرسائل شرعي.
يحاول Drive رصد مشاركة المحتوى غير المرغوب فيه والتصيّد الاحتيالي من مستخدمين خارجيين وحظرهما. يمكن لمشرفي Google Workspace توفير حماية إضافية من هذا الخطر من خلال اتّخاذ الخطوات التالية:
- يمكنك فرض قيود على المشاركة الخارجية باستخدام القائمة المسموح بها أو قواعد الثقة.
- القائمة المسموح بها: أولاً، أنشئ قائمة بالنطاقات الموثوق بها. وبعد ذلك، اختَر المستخدمين الداخليين الذين يقتصر عليهم الحصول على مشاركات الملفات من المستخدمين في تلك النطاقات فقط. وبعد ذلك، يمكنك السماح بالمشاركة مع النطاقات المُدرجة في القائمة المسموح بها فقط وإزالة العلامة من خيار السماح للمستخدمين بتلقّي ملفات من خارج النطاقات المُدرَجة في القائمة المسموح بها. هذه الطريقة متوافقة مع جميع إصدارات Google Workspace. للتعرُّف على الخطوات، يُرجى الانتقال إلى إدارة المشاركة الخارجية لمؤسستك.
- قواعد الثقة: تعمل هذه القواعد بشكل مشابه للقائمة المسموح بها، ولكنّها تمنحك إمكانية تحكّم أكثر دقة. يمكنك إدارة المشاركة بواسطة المستخدمين الداخليين والمشاركة بواسطة مستخدمين خارجيين بشكل منفصل. للتعرُّف على الخطوات، يُرجى الانتقال إلى إنشاء قواعد الثقة وإدارتها لمشاركة Drive.
- يُرجى التأكّد من أنّ جميع النطاقات في القائمة المسموح بها تتطلّب "المصادقة الثنائية" أو استخدام ممارسات أمان أخرى للحساب، حيث تحدّ إجراءات المصادقة هذه من احتمالية استخدام الحسابات المخترَقة لإرسال رسائل غير مرغوب فيها.
