Man sollte die User vielleicht noch darauf hinweisen das es sehr riskant ist, Anhänge zu öffnen wenn man der Quelle nicht vertraut. Auf jeden Fall sollte man solche Anhänge vorher mit virustotal.com prüfen lassen. ;)