Ļaunprātīgus e-pasta ziņojumus ir viegli atklāt: tie bieži satur pielikumus, kas ietver standarta Windows izpildāmos (.exe) un JavaScript failus (.js), izpildāmās programmas, kuras kibernoziedznieki izmanto, lai viltu slazdā nevīžīgus saņēmējus. Sākot ar 13. februāri, Google vairs neļaus Gmail lietotājiem e-pastā pievienot JavaScript failus, lai novērstu drošības problēmas.

Google paziņoja emuāra ziņojumā:

Gmail pašlaik drošības apsvērumu dēļ ierobežo dažus failu pielikumus (piemēram,.exe,.msc un.bat), un, sākot ar 2017. gada 13. februāri, mēs arī neatļausim.js failu pielikumus. Līdzīgi kā citiem ierobežotajiem failu pielikumiem, jūs nevarēsit pievienot.js failu, un parādīsies produkta iekšējais brīdinājums, paskaidrojot iemeslus.

Konkrētāk, jūs vairs nevarēsit.js pielikumus tieši nosūtīt citiem vai pat iekļaut šos failus arhīvos, piemēram,.zip vai.tgz. Tomēr jūs joprojām varat sūtīt JavaScript failus, izmantojot mākoņa arhitektūras metodes, piemēram, Dropbox vai Google Drive pakalpojumu. Google disks ļauj jums nosūtīt saiti uz saturu, kuru vēlaties kopīgot ar draugu vai kolēģi.

Pārvietošana paplašina arī pašreizējo Gmail aizliegto failu pielikumu sarakstu, kurā cita starpā ir.ade,.cmd un.lib. Kibernoziedznieki pēdējos pāris gadus šos failu tipus izmanto, lai izplatītu ļaunprātīgu programmatūru pa e-pastu.

Pēdējo divu gadu laikā JavaScript faili tiek ļaunprātīgi izmantoti, jo kibernoziedznieki var tieši izpildīt šo faila tipu operētājsistēmā Windows, pateicoties Windows skripta resursdatora komponentam. JavaScript faili bieži kalpo kā līdzeklis citas ļaunprātīgas programmatūras lejupielādei. Parasti jums nekad nav jāatver fails, kas izskatās aizdomīgs.