Gmail je jedna z nejpoužívanějších služeb na světě. V únoru 2016 prozradil Google že má více jak 1 miliardu uživatelů. I proto často kyberpodvodníci cílí právě na ně. Google to řeší nejen pomocí velkého množství filtrů, ale i různých bezpečnostních omezení.

Mezi ně patří i různá omezení. Například pokud se pokusíte poslat soubory jako .exe, .msc anebo .bat na Gmail, tak je server odmítne a vrátí odesilateli zprávu s upozorněním (kompletní seznam blokovaných typů souborů najdete zde). Nově mezi ně Google přidal i .js, což je koncovka souborů JavaScript. Tyto soubory nelze jak přijímat, tak i posílat. Google doporučuje pro jejich přenos použít Google Drive anebo Google Cloud Storage. Samozřejmě můžete využít i konkurenční služby, jako je třeba Dropbox.

Důvodem je nárůst popularity JavaScriptu pro šíření nebezpečného malware, zvláště ransomware. Windows totiž soubory .js a .jse spouští přes WSH (Windows Script Host), který má určitá zneužitelná oprávnění. Lepší je nastavit pro ně například klasický poznámkový blok.

Nemožnost posílat soubory s JavaScript se běžného uživatele nijak nedotkne. Postihne maximálně pár vývojářů. Ti však většinou nemají problém použít nějaké uložitě.

Nezapomeňte že útočníci dokáží v emailu naoko falšovat prakticky cokoliv, včetně odesilatele emailové zprávy. Pokud detailně neprozkoumáte hlavičku emailu tak nelze říct, odkud vlastně email dorazil. Je třeba proto dostatečně proškolit zvláště méně zkušené uživatele. Věnujte dostatek času zaměstnancům pro bezpečnostní školení a starším lidem, kteří nemají tolik zkušeností.

• https://gsuiteupdates.googleblog.com/2017/01/gmail-will-restrict-js-file-attachments.html