ตรวจจับได้ง่าย อีเมลที่เป็นอันตราย: มักจะมีไฟล์แนบที่มีไฟล์ปฏิบัติการ Windows มาตรฐาน (.exe) และ JavaScript ไฟล์ (.js) โปรแกรมปฏิบัติการที่อาชญากรไซเบอร์ใช้เพื่อหลอกล่อผู้รับที่ไม่สงสัยให้เข้ามา กับดัก ตั้งแต่วันที่ 13 กุมภาพันธ์ Google จะไม่ปล่อยให้ Gmail ผู้ใช้แนบไฟล์ JavaScript ในอีเมลไปยังที่อยู่ ความกังวลด้านความปลอดภัย.
Google ประกาศในบล็อกโพสต์:
ปัจจุบัน Gmail จำกัดไฟล์แนบบางไฟล์ (เช่น .exe, .msc และ .bat) ด้วยเหตุผลด้านความปลอดภัย และตั้งแต่วันที่ 13 กุมภาพันธ์ 2017 เป็นต้นไป เราจะไม่อนุญาตไฟล์แนบ .js ด้วยเช่นกัน เช่นเดียวกับไฟล์แนบที่จำกัดอื่นๆ คุณจะไม่สามารถแนบไฟล์ .js และคำเตือนในผลิตภัณฑ์จะปรากฏขึ้น พร้อมอธิบายเหตุผล
โดยเฉพาะอย่างยิ่ง คุณจะไม่สามารถส่งไฟล์แนบ .js ไปยังผู้อื่นโดยตรง หรือแม้แต่รวมไฟล์เหล่านี้ในไฟล์เก็บถาวร เช่น .zip หรือ .tgz อย่างไรก็ตาม คุณยังคงส่งไฟล์ JavaScript ได้โดยใช้วิธีการบนคลาวด์ เช่น Dropbox หรือ Google ไดรฟ์ บริการ. Google ไดรฟ์อนุญาตให้คุณส่งลิงก์ไปยังเนื้อหาที่คุณต้องการแชร์กับเพื่อนหรือเพื่อนร่วมงานโดยเฉพาะ
การย้ายยังขยายรายการปัจจุบันของไฟล์แนบที่ถูกแบนใน
Gmailซึ่งรวมถึง .ade, .cmd และ .lib เป็นต้น อาชญากรไซเบอร์ใช้ไฟล์ประเภทนี้เพื่อแจกจ่าย มัลแวร์ผ่านอีเมล ในช่วงสองสามปีที่ผ่านมาในช่วงสองปีที่ผ่านมา ไฟล์ JavaScript ได้รับการละเมิดเนื่องจากอาชญากรไซเบอร์สามารถเรียกใช้ไฟล์ประเภทนี้บน Windows ได้โดยตรง ต้องขอบคุณคอมโพเนนต์ Windows Script Host ไฟล์ JavaScript มักทำหน้าที่เป็นสื่อกลางในการดาวน์โหลดมัลแวร์อื่นๆ ตามหลักการทั่วไป คุณต้องไม่เปิดไฟล์ที่ดูน่าสงสัย
เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- 5 ซอฟต์แวร์สแกนอีเมลที่ตรวจจับและกำจัดไวรัสและสแปม
- แฮ็ก? แอพสำหรับ Windows 10 ตรวจพบการละเมิดในบัญชีอีเมลของคุณเพื่อให้คุณปลอดภัย
- 10 โปรแกรมป้องกันไวรัสที่ดีที่สุดสำหรับการท่องเว็บ
