Det er nemt at opdage ondsindede e-mails: De indeholder ofte vedhæftede filer, der inkluderer Windows-eksekverbare standard (.exe) og JavaScript-filer (.js), eksekverbare programmer, som cyber-skurker bruger til at lokke intetanende modtagere i deres fælde. Fra og med 13. februar vil Google ikke længere lade Gmail-brugere vedhæfte JavaScript-filer i e-mail for at løse sikkerhedsmæssige problemer.

Google annoncerede i et blogindlæg:

Gmail begrænser i øjeblikket visse filvedhæftede filer (f.eks.exe,.msc og.bat) af sikkerhedsmæssige årsager, og fra den 13. februar 2017 tillader vi ikke.js-filvedhæftede filer også. I lighed med andre begrænset filvedhæftede filer vil du ikke kunne vedhæfte en.js-fil, og der vises en advarsel om produkter, der forklarer årsagen.

Mere specifikt vil du ikke længere være i stand til direkte at sende.js-vedhæftede filer til andre eller endda inkludere disse filer i arkiver som.zip eller.tgz. Du kan dog stadig sende JavaScript-filer ved hjælp af skybaserede metoder, såsom Dropbox eller Google Drive-tjenesten. Google Drive giver dig specifikt mulighed for at sende linket til det indhold, du vil dele med en ven eller kollega.

Flytningen udvider også den aktuelle liste over forbudte filvedhæftede filer i Gmail, der inkluderer blandt andet.ade,.cmd og.lib. Cyberkriminelle har brugt disse filtyper til at distribuere malware via e-mail i de sidste par år.

I løbet af de sidste to år har JavaScript-filer været udsat for misbrug, da cyber-skurke direkte kan udføre denne filtype på Windows takket være Windows Script Host-komponenten. JavaScript-filerne fungerer ofte som et køretøj til download af anden malware. Som tommelfingerregel må du aldrig åbne en fil, der ser mistænksom ud.