Mindazonáltal ez nem egy újkeletű támadásfajta, a Microsoft Office makrók kihasználását gyakran alkalmazzák a különböző adathalász támadások során. Az ilyen típusú adathalász támadások megelőzése érdekében a levelezőrendszerünkben beállíthatjuk, hogy az automatikusan blokkolja a ‘.one’ kiterjesztésű OneNote-dokumentumokat. (Természetesen vegyük figyelembe, hogy ezzel az esetleges legitim csatolmányok is blokkolásra kerülnek.) Windows rendszergazdák a Microsoft Office csoportházirendek segítségével megakadályozhatják a beágyazott OneNote-fájlok indítását is. Ehhez telepíteni kell a Microsoft 365/Microsoft Office csoportházirend-sablonokat, és engedélyezni kell a “Beágyazott fájlok letiltása” és a “Beágyazott fájlok blokkolt kiterjesztések” Microsoft OneNote házirendeket — olvasható a Nemzeti Kibervédelmi Intézet honlapján.