URL जो एक फ़ाइल खोलता है [बंद]

मुझे एक स्पैम संदेश प्राप्त हुआ है, जो संभवत: मैलवेयर है।

संदेश सादे पाठ प्रारूप में है जिसमें सटीक सिंटैक्स के साथ हाइपरलिंक है

http://example.com/folder/

जब इसे (आउटलुक के तहत) क्लिक किया जाता है, तो यह बिना किसी पुष्टि के तुरंत एक .doc फ़ाइल डाउनलोड करता है।

इस तरह का लिंक कैसे काम कर सकता है?

ध्यान दें कि मैं यह नहीं पूछ रहा हूं कि ऐसे हमलों के खिलाफ कैसे ढालें। मैं पूछ रहा हूं कि तकनीकी रूप से इस तरह के लिंक से डाउनलोड कैसे हो सकता है।

मैं उन दो तंत्रों के बारे में सोच सकता हूं जिनके लिए स्क्रिप्टिंग को सक्षम करने की आवश्यकता नहीं है, हालांकि अन्य अच्छी तरह से हो सकते हैं: -

1. लिंक एक सादे पाठ स्ट्रिंग का उपयोग कर सकता है, लेकिन इसे एक अलग URL के साथ संबद्ध करें, जैसा कि यहां www.microsoft.com (निजी मज़ाक) है, और यह एक दस्तावेज़ को संदर्भित कर सकता है जो आपकी ब्राउज़र सेटिंग्स के अनुसार स्वचालित रूप से डाउन-लोड हो सकता है।
2. अधिकांश वेब सर्वर जब एक फ़ोल्डर पते के साथ प्रस्तुत किए जाते हैं, तो उसमें (जैसे index.htm) कई डिफ़ॉल्ट फ़ाइलों को देखा जाएगा, और इसे दूसरे पृष्ठ पर अग्रेषित करने के लिए कोडित किया जा सकता है, फिर से एक दस्तावेज़ संदर्भ, जो ऊपर के रूप में डाउन-लोड होगा।

पृष्ठ अग्रसारण का कोड HTML हेडर में रखा गया है:

<head>
...
<META HTTP-EQUIV="Refresh" CONTENT="1; URL=http://Other.Url.Com/">
...
</head>

सुरक्षित होने के लिए, आपको यह सुनिश्चित करने के लिए अपनी ब्राउज़र सेटिंग्स बदलनी चाहिए कि यह हमेशा डाउन लोडिंग या किसी भी प्रकार की फ़ाइल चलाने से पहले संकेत देता है।