確かにそうですね。ただ、マクロが含まれていると、最近のオフィスはマクロがあるので、実行を許可するか求めてくるとおもいますが、出てきたら、問題ないものか確認しましょうというフローでも大丈夫かと。
正しくない拡張子をつけて。。。だと、確かに気づけませんね。でも、戻さないと正しくアクセス出来ないので、その時点であれ?と気づくのかな。
まずは、拡張子、ファイル名を意識するところからしっかりと始めると、大半は防げるのかもしれません。ただ、本気でねらわれて、正規のメールを偽装(fromや名前などすべて正しく記載されているケース)はこの方法では防げませんが。
※ ブラウザキャッシュを持っていることが多く,投稿後なかなか日記には反映されませんので,強制リロードしてみてください
※ IEであれば"Clrl+F5"で強制リロードが行えます
※ 特定のリモートホストからの投稿は、認証画面が出ますので、ID及びパスワードに 'test' と入力してください。