Madaling makita ang mga nakakahamak na email: Madalas silang naglalaman ng mga kalakip na kasama ang karaniwang mga Windows executive (. Simula Pebrero 13, hindi na papayagan ng Google ang mga gumagamit ng Gmail na maglakip ng mga file ng JavaScript sa email upang matugunan ang mga alalahanin sa seguridad.

Inihayag ng Google sa isang post sa blog:

Kasalukuyang pinigilan ng Gmail ang ilang mga kalakip na file (hal..,,.Msc, at.bat) para sa mga kadahilanang pangseguridad, at simula sa Pebrero 13, 2017, hindi namin papayagan ang mga attachment ng file. Katulad sa iba pang mga paghihigpit na mga attachment ng file, hindi mo mai-attach ang isang.js file at lilitaw ang isang in-product na babala, na nagpapaliwanag ng dahilan kung bakit.

Mas partikular, hindi mo na direktang magpadala ng mga attachment.js sa iba o kahit na isama ang mga file na ito sa mga archive tulad ng.zip o.tgz. Gayunpaman, maaari ka pa ring magpadala ng mga file ng JavaScript gamit ang mga pamamaraan na batay sa cloud tulad ng Dropbox o serbisyo sa Google Drive. Partikular na pinapayagan ka ng Google Drive na ipadala ang link sa nilalaman na nais mong ibahagi sa isang kaibigan o kasamahan.

Ang hakbang na ito ay nagpapalawak ng kasalukuyang listahan ng mga ipinagbawal na mga attachment ng file sa Gmail, na kasama ang.ade,.cmd, at.lib, bukod sa iba pa. Ang mga kriminal ng cyber ay gumagamit ng mga uri ng file na ito upang ipamahagi ang malware sa pamamagitan ng email sa nakaraang ilang taon.

Sa nakalipas na dalawang taon, ang mga file ng JavaScript ay naging paksa ng pang-aabuso dahil ang mga cyber crook ay maaaring direktang isagawa ang uri ng file na ito sa Windows, salamat sa bahagi ng Windows Script Host. Ang mga file ng JavaScript ay madalas na nagsisilbing isang sasakyan para sa pag-download ng iba pang mga malware. Bilang isang patakaran ng hinlalaki, hindi ka dapat magbukas ng isang file na mukhang kahina-hinala.