من السهل اكتشاف رسائل البريد الإلكتروني الضارة: غالبًا ما تحتوي على مرفقات تتضمن ملفات Windows القياسية القابلة للتنفيذ (.exe) وملفات JavaScript (.js) ، والبرامج القابلة للتنفيذ التي يستخدمها المحتالون عبر الإنترنت لجذب المستلمين غير المشتبه بهم إلى فخهم. اعتبارًا من 13 شباط (فبراير) ، لن تسمح Google لمستخدمي Gmail بإرفاق ملفات JavaScript في البريد الإلكتروني لمعالجة المخاوف الأمنية.

أعلنت جوجل في بلوق وظيفة:

يعمل Gmail حاليًا على تقييد مرفقات ملفات معينة (مثل.exe و.msc و.bat) لأسباب أمنية ، وبدءًا من 13 فبراير 2017 ، لن نسمح بمرفقات ملفات.js أيضًا. على غرار مرفقات الملفات المقيدة الأخرى ، لن تتمكن من إرفاق ملف.js وسيظهر تحذير في المنتج يشرح سبب ذلك.

وبشكل أكثر تحديدًا ، لن تتمكن بعد الآن من إرسال مرفقات.js مباشرة إلى الآخرين أو حتى تضمين هذه الملفات في الأرشيفات مثل.zip أو.tgz. ومع ذلك ، لا يزال بإمكانك إرسال ملفات JavaScript باستخدام الأساليب المستندة إلى مجموعة النظراء مثل Dropbox أو خدمة Google Drive. يسمح لك Google Drive على وجه التحديد بإرسال الرابط إلى المحتوى الذي تريد مشاركته مع صديق أو زميل.

تعمل الخطوة أيضًا على توسيع القائمة الحالية لمرفقات الملفات المحظورة في Gmail ، والتي تشمل.ade و.cmd و.lib ، من بين أشياء أخرى. يستخدم مجرمو الإنترنت أنواع الملفات هذه لتوزيع البرامج الضارة عبر البريد الإلكتروني على مدار العامين الماضيين.

على مدار العامين الماضيين ، كانت ملفات جافا سكريبت عرضة للإساءة لأن المحتالين عبر الإنترنت يمكنهم مباشرة تنفيذ هذا النوع من الملفات على Windows ، وذلك بفضل مكون Windows Script Host. غالبًا ما تعمل ملفات JavaScript كأداة لتنزيل برامج ضارة أخرى. كقاعدة عامة ، يجب ألا تفتح أبدًا ملفًا يبدو مشبوهًا.