Haitallisten sähköpostien tunnistaminen on helppoa: ne sisältävät usein liitetiedostoja, jotka sisältävät tavalliset Windowsin suoritettavia tiedostoja (.exe) ja JavaScript-tiedostoja (.js), suoritettavia ohjelmia, joita verkkorokit käyttävät houkutellakseen epäuskoisia vastaanottajia ansaan. 13. helmikuuta alkaen Google ei enää anna Gmail-käyttäjien liittää JavaScript-tiedostoja sähköpostiin turvallisuusongelmien ratkaisemiseksi.

Google ilmoitti blogiviestissä:

Gmail rajoittaa tällä hetkellä tietyt liitetiedostot (esim..Exe,.msc ja.bat) turvallisuussyistä, ja 13. helmikuuta 2017 alkaen emme myöskään salli.js-tiedostojen liitteitä. Kuten muutkin rajoitetut tiedostojen liitteet, et voi liittää.js-tiedostoa, ja tuotteeseen liittyvä varoitus tulee näkyviin.

Tarkemmin sanottuna et voi enää lähettää.js-liitteitä suoraan muille tai edes lisätä näitä tiedostoja arkistoihin, kuten.zip tai.tgz. Voit kuitenkin lähettää JavaScript-tiedostoja pilvipohjaisilla menetelmillä, kuten Dropbox- tai Google Drive -palvelulla. Google Drive antaa sinun lähettää linkin sisältöön, jonka haluat jakaa ystävällesi tai kollegallesi.

Muutto laajentaa myös nykyistä Gmailin kiellettyjen tiedostojen liitteiden luetteloa, joka sisältää mm..Ade,.cmd ja.lib. Tietoverkkorikolliset ovat käyttäneet näitä tiedostotyyppejä haittaohjelmien levittämiseen sähköpostitse viimeisen parin vuoden aikana.

Kahden viime vuoden aikana JavaScript-tiedostoja on väärinkäytetty, koska tietoverkot voivat suorittaa tämän tiedostotyypin suoraan Windowsissa Windows Script Host -komponentin ansiosta. JavaScript-tiedostot toimivat usein välineenä muiden haittaohjelmien lataamiseen. Nyrkkisääntönä ei saa koskaan avata epäilyttävää tiedostoa.