悪意のある電子メールは簡単に検出できます。多くの場合、標準のWindows実行可能ファイル（.exe）およびJavaScriptファイル（.js）を含む添付ファイルが含まれています。 2月13日から、Gmailユーザーはセキュリティ上の問題に対処するためにJavaScriptファイルをメールに添付できなくなります。

Googleはブログ投稿で発表しました：

Gmailは現在、セキュリティ上の理由から特定の添付ファイル（.exe、.msc、.batなど）を制限しています。2017年2月13日以降、.js添付ファイルも許可されません。 他の制限された添付ファイルと同様に、.jsファイルを添付することはできず、その理由を説明する製品内警告が表示されます。

具体的には、.js添付ファイルを他のユーザーに直接送信したり、これらのファイルを.zipや.tgzなどのアーカイブに含めたりすることはできなくなります。 ただし、DropboxやGoogleドライブサービスなどのクラウドベースの方法を使用してJavaScriptファイルを送信することはできます。 Googleドライブを使用すると、友だちや同僚と共有したいコンテンツへのリンクを送信できます。

この移動により、Gmailで禁止されている添付ファイルの現在のリストも拡張されます。これには.ade、.cmd、.libなどが含まれます。 サイバー犯罪者は、過去数年にわたってこれらのファイルタイプを使用して、電子メール経由でマルウェアを配布しています。

過去2年間、Windows Script Hostコンポーネントのおかげで、サイバー詐欺師はこのファイルタイプをWindowsで直接実行できるため、JavaScriptファイルは悪用の対象となりました。 JavaScriptファイルは、多くの場合、他のマルウェアをダウンロードする手段として機能します。 経験則として、疑わしいファイルは絶対に開かないでください。