קל לזהות אימיילים זדוניים: הם מכילים לעתים קרובות קבצים מצורפים הכוללים את ההפעלה הרגילה של Windows (.exe) וקובצי JavaScript (.js), תוכניות הפעלה בהן נוכלים סייבר משתמשים בכדי לפתות מקלטים בלתי נתפסים למלכודת שלהם. החל מה 13 בפברואר, גוגל לא תאפשר עוד למשתמשי Gmail לצרף קבצי JavaScript בדוא"ל כדי לטפל בדאגות אבטחה.

גוגל הודיעה בפוסט בבלוג:

Gmail מגביל כרגע קבצים מצורפים מסוימים (למשל.exe,.msc ו-.bat) מסיבות אבטחה, והחל מה- 13 בפברואר 2017, אנו לא נאפשר קבצים מצורפים קובץ.js. בדומה לקבצים מצורפים אחרים המוגבלים לקבצים, לא תוכל לצרף קובץ.js ותופיע אזהרת מוצר, המסבירה את הסיבה לכך.

ליתר דיוק, לא תוכל עוד לשלוח ישירות קבצי קבצים.js לאחרים ישירות ואף לא לכלול קבצים אלה בארכיונים כמו.zip או.tgz. עם זאת, אתה עדיין יכול לשלוח קבצי JavaScript בשיטות מבוססות ענן, כגון Dropbox או שירות Google Drive. כונן Google מאפשר לך במיוחד לשלוח את הקישור לתוכן שאתה רוצה לשתף עם חבר או קולגה.

המהלך מרחיב גם את הרשימה הנוכחית של קבצים מצורפים שנאסרו ב- Gmail, הכוללת בין היתר.ade,.cmd ו-.lib. עברייני סייבר משתמשים בסוגי קבצים אלה כדי להפיץ תוכנות זדוניות באמצעות דואר אלקטרוני במהלך השנים האחרונות.

במהלך השנתיים האחרונות, קבצי JavaScript עברו התעללות מכיוון שנוכלי סייבר יכולים לבצע ישירות את סוג הקבצים הזה ב- Windows, הודות לרכיב ה- Windows Script Host. קבצי JavaScript משמשים לעתים קרובות כלי להורדת תוכנות זדוניות אחרות. ככלל אצבע, אסור לך לפתוח קובץ שנראה חשוד.