Merhaba,

Siber korsanların genellikle izlediği yol sözleşme dosyaları için arşiv linki iletmek ve indirip açılınca session token / cookies çalmak şeklindedir. Bu tarz yöntemlere karşı sandbox bir sistemin var olması ve link / dosya indirme / çalıştırma testlerinin onun üzerinden yapılması gerekir.

İyi çalışmalar.