Це легко виявити зловмисні електронні листи: Вони часто містять вкладення, які включають стандартні виконувані файли Windows (.exe) та JavaScript файли (.js), виконувані програми, за допомогою яких кібер-шахраї заманюють нічого не підозрюючих одержувачів у свої пастка. Починаючи з 13 лютого, Google більше не дозволить Gmail користувачі вкладають файли JavaScript в електронну пошту на адресу проблеми безпеки.
Google оголосив у дописі в блозі:
Наразі Gmail обмежує певні вкладення файлів (наприклад .exe, .msc та .bat) з міркувань безпеки, і, починаючи з 13 лютого 2017 року, ми також не дозволятимемо вкладання файлів .js. Подібно до інших вкладених файлів із обмеженим доступом, ви не зможете прикріпити файл .js, і з’явиться попередження в продукті, що пояснює причину.
Більш конкретно, ви більше не зможете безпосередньо надсилати вкладення .js іншим або навіть включати ці файли в такі архіви, як .zip або .tgz. Однак ви все ще можете надсилати файли JavaScript за допомогою хмарних методів, таких як
Dropbox або Google Drive обслуговування. Google Drive спеціально дозволяє надіслати посилання на вміст, яким ви хочете поділитися з другом або колегою.Цей крок також розширює поточний список заборонених вкладень файлів у Gmail, що включає .ade, .cmd та .lib, серед інших. Кіберзлочинці використовували ці типи файлів для розповсюдження зловмисне програмне забезпечення по електронній пошті за останні пару років.
Протягом останніх двох років файли JavaScript стали предметом зловживань, оскільки кібер-шахраї можуть безпосередньо виконувати цей тип файлів у Windows, завдяки компоненту Windows Script Host. Файли JavaScript часто служать засобом для завантаження інших шкідливих програм. Як правило, ніколи не можна відкривати файл, який здається підозрілим.
ПОВ'ЯЗАНІ ІСТОРІЇ, ЯКІ ВАМ ПОТРІБНО ПОВЕРИТИ
- 5 програмне забезпечення для сканування електронної пошти, яке виявляє та видаляє віруси та спам
- Зламаний? програма для Windows 10 виявляє порушення у вашому обліковому записі електронної пошти, щоб захистити вас
- 10 найкращих антивірусних програм для перегляду веб-сторінок
