Tags Posts tagged with "حملات فیشینگ"

حملات فیشینگ

با توجه به اینکه حملات فیشینگ و ایمیلی هنوز در میان محبوب‌ترین روش‌های مجرمان سایبری برای دسترسی مستقیم به سیستم کاربران هستند،۶ نکته ضروری را برای شما آماده کرده‌ایم که بتوانید از این حملات جلوگیری کنید و آنها را شکست دهید.

۱. به فرستنده ایمیل دقت کنید

ازآنجایی‌که اکثر فیشرمن ها کسانی هستند که شما نمی‌شناسید، بهتر است نگاه دقیق‌تری به کسی که به شما ایمیلی ارسال کرده است بیندازید. قبل از باز کردن هر ایمیلی، همواره شخص فرستنده را چک کنید و مطمئن شوید که او را می‌شناسید. قاعدتاً شخص فرستنده باید کسی باشد که شما به‌صورت مداوم با او در ارتباط هستید. ایمیلی که به‌صورت کاملاً اتفاقی از شخصی که شما در ۱۵ سال گذشته هیچ خبری از او نداشتید به شما می‌رسد کمی مشکوک به نظر می‌رسد و بهتر است جانب احتیاط را رعایت کنید.

نگاه دقیق‌تری به ایمیل آدرس بیندازید. آیا چیزی غیرعادی وجود دارد؟ ممکن است عدد “۰” با حرف انگلیسی “O” جایگزین شده باشد یا یک علامت نشانه‌گذاری در وسط آدرس ایمیل وجود دارد که نباید آنجا باشد، و یا ممکن است حروف ترتیب درستی نداشته باشند و یک حرف اضافی درجایی از آدرس وجود داشته باشد. این ایمیل آدرس ممکن است شبیه یک آدرس ایمیل واقعی به نظر برسد اما درواقع این‌طور نیست. تمامی این هشدارها نشان می‌دهد که فرستنده لزوماً آن‌کسی نیست که شما فکر می‌کنید و همیشه موقع دریافت ایمیل هوشیار باشید.

2. لیست مخاطبین را بررسی کنید

نگاهی به کسانی که ایمیل را دریافت کرده‌اند بیندازید. آیا این افراد را می‌شناسید؟ اگر جوابتان خیر است بهتر است ایمیل را باز نکنید. همیشه این نکته را مدنظر خود قرار دهید که حملات فیشینگ ممکن است افراد زیادی را در شرکت شما هدف قرار دهد. اگر ایمیلی دریافت کردید که در قسمت مخاطب آن اسم بسیاری از همکارانتان را می‌بینید که ارتباط چندانی با آنان ندارید این می‌تواند زنگ خطری برای شما باشد.

3. به موضوع ایمیل مشکوک باشید

ارتباطات کاری باید مربوط به عملکرد شغلی شما باشد، پس حتماً قسمت موضوع ایمیل را به‌دقت بررسی کنید. مطمئن شوید موضوعی را که دریافت می‌کنید همانی است که انتظار دریافت آن را داشتید. این سؤال را از خود بپرسید که آیا شما همان کسی هستید که باید ایمیل را دریافت کنید؟  آیا ایمیل در پاسخ به ایمیلی دیگر است که شما حتی آن را ارسال نکردید؟ اگر چنین است، آن را باز نکنید. در کمترین حالت ممکن، ایمیل‌های این‌گونه حاوی بدافزار یا هرزنامه هستند. همچنین نگاهی به موضوع ایمیل و محتوای آن بیندازید تا ببینید که آیا باهم مطابقت دارند. ناهماهنگی بین موضوع و محتوا ایمیل می‌تواند دلیل خوبی برای مشکوک شدن باشد.

4. زمان‌بندی را بررسی کنید

چه زمانی از روز ایمیل ارسال‌شده است؟ آیا زمانی بود که شما منتظر ایمیلی در حوزه کسب‌وکار از طرف شخص خاصی بودید؟ درحالی‌که بسیاری از ما با همتایان خود در سراسر جهان کار می‌کنیم، هنوز این امکان وجود دارد که ایمیل‌های نامتعارف را شناسایی و از باز کردن آنها جلوگیری کنیم.

5. از پیوست‌ها و لینک‌ها عجیب دوری‌کنید

تاکنون بیش از میلیون‌ها بار به ما گفته‌شده که فایل‌های پیوست عجیب و ناشناس را باز نکنیم و یا روی لینک‌های داخل ایمیل کلیک نکنیم. بااین‌وجود ما هنوز این کار را می‌کنیم. تنها با بررسی چند مورد می‌توانید امکان باز کردن یا کلیک روی محتوای مخرب را کاهش دهید. اول اینکه آیا منتظر یک فایل پیوست بودید؟ و آیا فایل ارسال‌شده یک فایل معمولی در حوزه کاریتان است؟ اگر نیست، آن را باز نکنید. آیا فایل اسم عجیبی دارد؟ و آیا نمادهای غیرمعمولی در اسم فایل وجود دارد؟ اگر این‌چنین است، این می‌تواند دلیلی دیگر برای باز نکردن فایل و کلیک نکردن روی لینک باشد.

6. مراقب ایمیل‌های با محتوای ناراحت‌کننده باشید

ایمیلی با محتوای ناراحت‌کننده، هیجانی و یا فوری که نیازمند اقدام فوری از طرف شماست اغلب نشانه‌هایی از حملات فیشینگ است. ممکن است شما هم ایمیل‌های را دریافت کرده باشید که در آن ادعاشده باشد حساب بانکی شما هک شده است و باید به‌سرعت وارد حساب خود شوید. فریب این‌گونه ایمیل‌ها را نخورید. اگر احتمال می‌دهید که حساب بانکی شما هک شده، به‌جای کلیک کردن بر روی لینک، با بانک خود تماس بگیرید و از طریق وب‌سایت آنها به‌حساب خود وارد شوید. هر کاری که انجام می‌دهید از لینک‌ها، آدرس‌ها و شماره تماس‌های داخل ایمیل استفاده نکنید. در مواجهه با این‌گونه ایمیل‌ها بسیار محتاط باشید؛ چراکه ممکن است کلاهبرداری فیشینگ باشد.

مترجم: مهران گریزپا

 

در صورتی که سازمانی می‌خواهد شاهد کاهش نرخ کلیک باشد، کارکنان آن می‌توانند تنها یک‌بار در سال آموزش لازم برای تشخیص ایمیل‌ها، پیام‌ها و تماس‌های تلفنی فیشینگ را ببینند.

پس ببینید، کارمندان می‌آیند و می‌روند (و نقش‌ها را تغییر می‌دهند). دوم اینکه، تهدیدات در طول زمان تغییر می‌کنند. سوم اینکه دانش و عملکردهایی که به طور منظم تقویت نمی‌شوند، از دست خواهند رفت و در نهایت، آگاهی یک‌سان نیست.

به گزارش هلپ‌نت‌سکیوریتی، “تنها دانستن یک تهدید وجود دارد، این همان چیزی است که دانستن اینکه چگونه به رسمیت شناختن و شناسایی و تهدید به آن پاسخ می‌دهد. به گفته محققان امنیتی، آموزش عمیق در مورد جلوگیری از فیشینگ برای ایجاد تغییر رفتاری پایدار مورد نیاز است.

آماری که در آخرین گزارش سالانه این شرکت ثبت‌ شده، تفاوت ایجاد شده توسط هر دو ابزار مورد استفاده برای آموزش کاربران نهایی جهت تشخیص و اجتناب از حملات فیشینگ و نحوه استفاده از آن‌ها را نشان می‌دهد.

در ایالات‌متحده، اغلب سازمان‌ها از آموزش آنلاین مبتنی بر کامپیوتر استفاده می‌کنند و حملات فیشینگ تلفنی را برای آموزش کارکنان شبیه‌سازی می‌کنند، در حالی که سازمان‌های بریتانیایی به طور کلی بیشتر آموزش منفعل را انتخاب می‌کنند.

روش‌های زیادی را برای تمرین در دست داشته باشید:

1- همچنین ۴۶ درصد از سازمان‌های آمریکایی از این ابزارها یک هفته‌ای یا ماهانه استفاده می‌کنند، در حالی که سازمان‌های بریتانیایی تنها ۲۱ درصد موارد را انجام می‌دهند.
2- در نتیجه، ۶۱ درصد از سازمان‌های آمریکایی نتایج قابل شمارش را از این تلاش‌ها می‌بینند، در حالی که ۲۸ درصد از ارگان‌ها ، بریتانیایی هستند.
3- محققان خاطرنشان کردند که شما همچنین ممکن است وسوسه خود را با برنامه آموزش آگاهی امنیتی ” آن را تنظیم کرده و آن را فراموش کنید”، اما این ایده‌آل نیست.
4- “وقتی برنامه‌های تست فیشینگ را برنامه ریزی و زمانبندی می‌کنید، ماه ها (یا حتی سال ها) پیش از آن، توانایی پاسخ دادن به تهدیدات در حال ظهور و تطبیق فعالیت‌ها بر اساس نتایج خود را از دست می‌دهید.”

سایر یافته‌های جالب این شرکت براساس اطلاعات ده‌ها میلیون نفر از حملات فیشینگ تلفنی گزارش داد و آن‌ها دریافتند که :

1-  تست‌های فیشینگ شخصی (آدرس ایمیل شخصی، نام و نام خانوادگی) هیچ کارآمدی نسبت به موارد غیر شخصی ندارند و به احتمال زیاد کاربران نهایی در اواسط هفته ، ایمیل‌های مشکوک را گزارش می‌کنند.
2- موضوعات و آیتم‌هایی که برای کاربران نهایی بسیار وسوسه‌انگیز هستند :” به روز رسانی‌های امنیت خرید آنلاین “، ” پیام صوتی شرکت از یک تماس‌گیرنده ناشناس ” و ” بهبود ایمیل شرکت‌ها ” هستند.
3- دو الگوی فیشینگ ( شبیه‌سازی شده ) در حدود ۱۰۰ درصد روی نرخ کلیک داشتند: یکی که به عنوان یک گذرواژه پایگاه اطلاعاتی راه‌اندازی شده بود، و دیگری که ادعا می‌کرد یک برنامه تخلیه ساختمان به روز را در بر می‌گیرد.
4- سازمان‌ها در ارتباطات مخابراتی، خرده فروشی، کالاهای مصرفی، دولت و صنعت گردشگری به طور متوسط بدترین میزان کلیک ( 15 تا 13 درصد) را دارند ، در حالی که صنایع پایه صنعتی، انرژی، مالی، حمل و نقل و دفاعی دارای بهترین نرخ ( 8٪ تا 3٪) را دارند.
5- متوسط نرخ کلیک در هر چهار دسته ( شرکتی، تجاری، ابری و مصرف‌کننده ) در سال جاری در مقایسه با سال ۲۰۱۶ افت کرده ‌است. 6- محققان به ویژه شاهد بهبود قابل‌توجهی در نرخ‌های کلیک بر روی الگوهای مبتنی بر ابر ( پیام‌های مرتبط تجاری ) هستند که شامل پیغام‌ها در مورد دانلود اسناد از خدمات ذخیره‌سازی ابری، یا رفتن به یک سرویس به اشتراک گذاری آنلاین برای ایجاد یا ویرایش یک سند می‌باشند.

نظارت متخصصان infosec و کاربران نهایی نیز نشان داد که :

1- به طور متوسط ۵۳ درصد از افراد حرفه‌ای در سال ۲۰۱۷ فیشینگ را تجربه کردند.
2- 95 درصد از سازمانها به کاربران نهایی درباره چگونگی شناسایی و جلوگیری از حملات فیشینگ آموزش می‌دهند.
3- 45 درصد از سازمان‌ها گفته‌اند که در صورتی که کاربران آن‌ها همچنان بر روی حملات فیشینگ تلفنی ادامه دهند ، عواقب وجود دارد.
4- نتيجه شامل مشاوره از يک مدير يا بخش فناوري اطلاعات، آموزش بيشتر و حذف دسترسی به سيستم، بلکه ختم (11 درصد از جرم) و مجازات پولي (5 درصد از جرم) است.
5- بسیاری از کاربران نهایی می‌دانند که فیشینگ چیست، اما تنها ۱۶ درصد از آن‌ها می‌دانند که smishing چیست “. محققان اظهار داشتند: “از آنجایی که کارکنان بیشتر و بیشتر از گوشی‌های هوشمند برای اتصال به سیستم‌های سازمانی و داده‌ها استفاده می‌کنند، کارایی بالقوه نیروی کار بی‌تحصیل نیز نباید نادیده گرفته شود.”

ترجمه : محمد جواد عرب پور

 

حقوق تجارت الکترونیک

توجه کنید که فروشگاهی که قصد خرید اینترنتی و پرداخت اینترنتی یا واریز وجه به آن را دارید باید معتبر باشد. پس از فروشگاه‌هایی خرید الکترونیکی خود را انجام دهید که او دارای «نماد اعتماد الکترونیکی» بوده و در ضمن فروشگاه دارای پشتیبانی باشد.

باشگاه خبرنگاران جوان، با افزایش روز به روز تعداد کاربران اینترنت، اکثر مردم برای انجام امور گوناگون، از امور آموزشی و تفریح و سرگرمی گرفته تا امور اداری و تجاری از این شبکه جهانی کمک گرفته و همه چیز رنگ و بوی اینترنتی گرفته است.

حتی گروه زیادی برای رفع نیازهای روزمره خود و خریدهای روزانه و…از طریق اینترنت اقدام کرده و در این صورت در وقت و هزینه نیز صرفه‌جویی می‌کنند. با توجه به این موضوع طی سال‌های اخیر شاهد رشد و توسعه فروشگاه‌های مجازی و همچنین خرید و فروش‌هاي اینترنتی هستیم.

چنین رشد و توسعه‌اي اگرچه موجبات افزایش قدرت انتخاب خریداران را فراهم می‌آورد. اما در برخی از موارد موجب بروز سردرگمی یا مشکلاتی برای خریداران می‌شود. به همین دلیل هنگام انجام یک خرید اینترنتی باید نکاتی را مد نظر قرار داد.

چگونه خرید اینترنتی امن داشته باشیم:

از هر فروشگاهی خرید نکنید

توجه کنید که فروشگاهی که قصد خرید اینترنتی و پرداخت اینترنتی یا واریز وجه به آن را دارید باید معتبر باشد. پس از فروشگاه‌هایی خرید الکترونیکی خود را انجام دهید که او دارای «نماد اعتماد الکترونیکی» بوده و در ضمن فروشگاه دارای پشتیبانی باشد.

همچنین برای اطمینان بیشتر می‌توانید نام فروشگاه را در گوگل سرچ کرده و از پیشینه و رزومه کاری ان مطلع شوید.همچنین از خرید از فروشگاه‌هایی که فاقد آدرس فیزیکی هستند خودداری کنید. زیرا در صورتی که مشکلی رخ دهد دست شما به هیچ کجا نمی‌رسد.

هنگام خرید الکترونیکی از مرورگر به روز استفاده کنید

هنوز هم دیده می‌شود که بسیاری از افراد از مرورگرهای قدیمی و غیراستاندارد مانند اینترنت اکسپلورر نسخه 6 یا مرورگرهای قدیمی دیگر برای گشت و گذار در اینترنت استفاده می‌کنند. اگر به سلامت اطلاعات خود اهمیت می‌دهید و دوست دارید که سایت‌های فروشگاه‌هاي اینترنتی را به درستی روی مرورگر خود ببینید، از آخرین نسخه مرورگر مورد علاقه‌تان استفاده کنید.

چرا که مرورگرها خود دارای مشکلات و حفره‌هاي امنیتی هستند که با کشف آنها نسخه‌اي جدید جهت پوشش این حفره‌هاي امنیتی عرضه خواهد شد. پس از آخرین نسخه مرورگرتان برای خرید الکترونیکی استفاده کنید.

از هر کامپیوتری برای خرید الکترونیکی استفاده نکنید

اگر به هر دلیلی برای چند ساعت یا چند روز به کامپیوتر خودتان دسترسی ندارید، از خرید کردن توسط کامپیوترهایی مانند کافی نت‌ها خودداری کنید؛ چرا که احتمال نصب بودن برنامه‌هایی که بتواند کلید واژه‌هاي شما یا رمز کارتتان را در خود ذخیره کنند وجود دارد. در این مواقع لذت خرید کردن از خود مغازه را بر خود حرام نکنید.

از کلید واژه یا رمز عبور معتبر و غیرقابل پیش‌بینی استفاده کنید

سایتی که قصد خرید از آن را دارید به احتمال زیاد از شما می‌خواهد که در سایت عضو شوید. ساخت یک حساب کاربری و رمز عبور شاید در ابتدا ساده به نظر برسد، اما روی رمز عبورتان کمی بیشتر تامل کنید. رمز عبورتان را ترکیبی از کاراکترهای مختلف و با طول حداقل 8 کاراکتر قرار دهید تا ایمن‌تر باشد.

برای ساخت رمز عبور می‌توانید از برنامه‌هاي مختلف یا سایت‌هایی که به این منظور ساخته شده‌اند استفاده کنید. البته درست است که به یاد داشتن چنین ترکیب‌های ساده‌ای برای کاربر ساده است، اما به یاد داشته باشید که حدس زدن این موارد برای هکر یا فرد ناشناسی که قصد دارد اطلاعات شما را به سرقت ببرد، بسیار آسان است.

اگر دستگاه‌تان فاقد آنتی ویروس است قید خرید اینترنتی را بزنید

بسیاری از نرم‌افزارهای مخرب و جاسوسی (کیلاگر) موجود هستند که به راحتی قادرند اطلاعاتی را که با کیبورد تایپ می‌کنید به‌دست آورند و برخی از نرم افزارهای اسکرین رکوردر قادرند از صفحه نمایش شما عکس و فیلم تهیه کنند. پس همیشه با نصب آنتی ویروس آپدیت شده با اطمینان بیشتری از عدم نصب این‌گونه بدافزارها می‌توانید خرید اینترنتی مطمئن‌تری انجام دهید.

اطلاعات شخصی را در سایت‌ها ثبت نکنید

اطلاعاتی از جمله رمز دوم کارت، CVV2 و تاریخ انقضا را نباید در هیچ سایتی ذخیره کنید.
حتی اگر در حال وارد کردن این اطلاعات در سایت بانک خود هستید و مرورگر از شما درخواست می‌کند که این اطلاعات را در حافظه خود ذخیره سازد، بهتر این است که شما این کار را نکنید؛ چرا که طی مرور زمان نگهداری این اطلاعات در مرورگر دردسرساز خواهد شد.

درگاه بانکتان را چک کنید

هنگام پرداخت اینترنتی شما به یک درگاه پرداخت بانکی متصل خواهید شد، اما باید مطمئن شوید که آیا واقعا در درگاه بانک هستید؟ برای اطمینان از این مورد باید دقت کنید در ابتدای آدرس درگاه HTTPS وجود داشته باشد و دوم آدرس درگاه بانک را چک کنید.

پس از پرداخت حساب بانکی خود را چک کنید

بهتر است پس از انجام خرید آنلاین حساب بانکی خود را بررسی کنید تا از میزان مبلغ پرداختی اطمینان حاصل شود. این مورد نسبت به موارد قبل تر خیلی به امنیت ربط ندارد اما رعایت کردن آن باعث می‌شود که کاربر از تکمیل فرآیند خرید اطمینان پیدا کند.

قبل از پذیرش کالای خریداری شده از سلامت آن مطمئن شوید

از آنجا که اکثر بسته‌هاي ارسالی توسط پست به دست شما می‌رسند قبل از تحویل بسته از صحت آن مطلع شوید و از پذیرش کالای مخدوش یا مورددار پرهیز کنید.در این صورت بسته به نشانی ارسال کننده عودت داده می‌شود.

آدرس دقیق بدهید

آدرس و شماره تماس را دقیق اعلام کنید تا برای دریاف کالا با مشکل مواجه نشوید.

 

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با اعلام هشدار امنیتی در استفاده از خدمات بانکداری موبایلی، ۵ راهکار برای دریافت خدمات بانکی ایمن از طریق گوشیهای هوشمند را تشریح کرد.

مهر: بانکداری موبایل بسیار آسان است و در وقت و هزینه‌های شما صرفه‌جویی می‌کند. پیش‌تر برای انجام یک تراکنش بانکی باید مدت‌ها در صف انتظار بانک‌ها منتظر می‌ماندیم ولی امروزه با پیشرفت بانکداری الکترونیک و به‌ویژه همراه بانک‌ها، کافی است گوشی همراه خود را برداشته و با فشردن چند کلید تمام تراکنش‌های بانکی خود را انجام دهید.

در نگاه اول داشتن چنین زندگی آرمانی بسیار لذت‌بخش است ولی آیا همه اقشار جامعه نسبت به خطرات احتمالی آن آگاهی کافی را دارند؟ چند درصد از افرادی که از همراه بانک‌ها برای انجام تراکنش‌های بانکی خود استفاده می‌کنند اقدامات امنیتی لازم را در گوشی‌های هوشمند خود اعمال کرده‌اند؟ خارج از الزامات امنیتی گوشی هوشمند، سؤالی که وجود دارد این است که آیا انجام تراکنش‌های بانکی آن‌هم با فراوانی اخبار در زمینه سرقت اطلاعات بانکی و سودجویی‌های صورت گرفته در گوشی‌های هوشمند به صلاح است؟ اگر حساب بانکی شما توسط یک شخص سودجو خالی شد چه مقدار زمان باید صرف بازپس‌گیری وجه ازدست‌رفته با مراجعه به شعب دادگاه‌ها و کلانتری‌ها کنید؟

شاید عنوان این‌گونه سؤال‌ها منجر به عدم اطمینان کاربران به همراه بانک‌ها شود، اما مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) با تاکید بر لزوم اقدامات امنیتی برای استفاده از خدمات موبایل بانکینگ، تاکید کرد: جای نگرانی نیست، کافی است کاربران اطلاعات کافی درباره امینت گوشی‌های هوشمند خود داشته باشند.

کارشناسان معتقدند بیشتر کاربران گوشی‌های هوشمند، این فناوری جدید را در حفظ اطلاعات شخصی قابل‌اطمینان می‌دانند، اما برخی دیگر از کاربران گوشی‌های هوشمند از این وسیله برای انجام تراکنش‌های بانکی استفاده نمی‌کنند و تاکید دارند که نمی‌دانند این دستگاه‌ها به‌اندازه کافی امن باشند.

در این زمینه مرکز ماهر نکات کلیدی برای انجام یک تراکنش بانکی ایمن را عنوان کرده است.

یک تراکنش بانکی امن با دستگاههای همراه

در بانکداری همراه، شما می‌توانید گردش حساب بانکی، انتقال وجه، پرداخت قبوض و سایر فرآیندهای بانکی را به پشتوانه دستگاه کوچک هوشمند خود که آن را «گوشی هوشمند» نیز می‌نامند در هرجای این کره خاکی که باشید به‌ راحتی انجام دهید. از اینکه بانکداری همراه زندگی ما را آسان کرده شکی نیست، اما همین آسانی به‌دست‌آمده از بانکداری همراه می‌تواند تهدیداتی را برای شما به وجود آورد. البته اگر اقدامات لازم را برای پیشگیری انجام ندهید. ازجمله‌ این اقدامات می‌تواند نصب یک ضدویروس معتبر باشد.

موبایل بانکینگ با مرورگر گوشی هوشمند

بانکداری همراه از طریق مرورگر موجود در گوشی هوشمند شبیه استفاده از بانکداری الکترونیک در کامپیوترهای شخصی است. تمام کاری که باید انجام دهید اجرای مرورگر و نوشتن آدرس وب‌سایت بانک موردنظر است و پس از ورود به حساب بانکی خود می‌توانید وجه مورد نظر خود را از حسابی به حساب دیگر منتقل کنید. این نکته را در نظر بگیرید که تهدیدات اصلی گوشی‌های هوشمند می‌توانند شبیه به کامپیوترها باشند و لینک‌های مخرب موجود در جستجوهای شما، دانلودهایی که انجام می‌دهید و سایر موارد می‌توانند منجر به تلاش‌های فیشینگ (صفحات جعلی) و مخرب در جهت سرقت اطلاعات شما شوند.

تهدید بانکداری موبایلی با اپلیکیشن

دسترسی به حساب بانکی آن‌هم از طریق صفحه‌نمایش کوچک گوشی شما، بانک‌ها را ملزم به طراحی و بهینه‌سازی برنامه‌های کاربردی همراه بانک‌ها (اپلیکیشن های همراه بانک) متناسب با صفحه‌نمایش کوچک گوشی‌های هوشمند کرده است. این برنامه های کاربردی درصورت عدم رعایت مسائل ایمنی، می تواند تهدیدات امنیتی به همراه داشته باشد.

در همین حال برخی از بانک‌ها از پیامک‌های متنی به‌عنوان ابتدایی‌ترین نوع از بانکداری همراه بهره می‌برند. شما به بانک موردنظر خود یک پیام متنی ارسال می‌کنید و فوراً پیامکی از بانک دریافت کرده که حاوی اطلاعات اولیه از حساب بانکی، گردش‌های حساب و پرداخت‌ها خواهد بود.

بدافزارهای موبایل بانکینگ در حال پیشرفت‌اند

بیشتر بدافزارهای رایج که برای حمله و دستیابی به اطلاعات بانکی مورداستفاده قرار می‌گیرند همان تروجان‌ها و بات‌های موبایل‌ها و یا ترکیبی از آن دو هستند. بدون داشتن ضدویروس بر روی گوشی هوشمند خود آن‌ها توانایی ورود به سیستم شما را پیدا کرده و جزئیات کارت اعتباری و گذرواژه‌های حساب بانکی شما را به دست آورده و برای سرور مهاجم موردنظر ارسال می‌کنند.

برخی از تروجان‌های همراه بانک‌ها بسیار پیچیده هستند و توانایی دور زدن پیشرفته‌ترین سیستم‌های امنیتی را نیز دارند. با این اوصاف سوال اینجاست که چگونه با این دست حملات پیچیده مقابله کنیم؟

۵ راهکار برای تجربه‌ای ایمن از بانکداری همراه

۱. اگر بانک عامل شما برنامه کاربردی همراه بانک (اپلیکیشن) خود را ارائه کرده است بهتر است آن را بر روی گوشی هوشمند خود نصب‌کرده و از دسترسی به ‌حساب بانکی خود از طریق مرورگر گوشی هوشمند خود جدا خودداری کنید. (برنامه کاربردی همراه بانک را تنها از سایت رسمی بانک موردنظر دانلود کنید).

۲. اگر بانک عامل شما تنها خدمات خود را از طریق وب ارائه می‌کند (به این معنی که بانکداری موبایل را پشتیبانی نمی‌کند) از دسترسی به‌ حساب بانکی خود از طریق مرورگر گوشی آن‌ هم بدون داشتن یک ضدویروس به‌روز و قدرتمند بر روی آن جدا خودداری کنید.

۳. از شبکه‌های بی‌سیم در مراکز عمومی برای انجام تراکنش‌های بانکی خودداری کنید و ارتباط بلوتوث را هنگامی‌ که از آن بهره‌ای نمی‌برید خاموش نگاه‌ دارید. در غیر این صورت با این کار شما راه را برای شنود و نفوذ افراد مهاجم نسبت به دریافت اطلاعات تراکنش بانکی و یا نصب برنامه‌های جاسوسی و دیگر بدافزارها بر روی گوشی هوشمند خود باز نگاه داشته‌اید.

۴. سیستم‌عامل و برنامه‌های کاربردی موجود در گوشی هوشمند را بروز نگاه‌دارید. به‌ویژه مرورگر اینترنت خود را، زیرا بیشتر بدافزارها از حفره‌های امنیتی نسخه‌های تاریخ گذشته برای نفوذ استفاده می‌کنند.

۵. از یک ضدویروس مناسب در گوشی هوشمند خود استفاده کنید. شما هیچ‌گاه نمی‌دانید چه زمانی نیاز به انتقال ضروری پول دارید و در این زمان از کدام‌یک از روش‌های بانکداری همراه استفاده خواهید کرد. ضدویروس‌های موبایل و ابزارهای ضدفیشینگ (Phishing) باید شما را در برابر این‌گونه تهدیدات محافظت کنند.

 

به دنبال انتشار خبری در خبرگزاری رویترز در مورد هک شدن گسترده حساب های تلگرام کاربران ایرانی، رسانه های غربی به طور جدی به بازنشر خبر یاد شده پرداخته اند.

فارس به نقل از وایرد، آسیب پذیری شیوه مورد استفاده برای ارسال کد ورود به تلگرام از طریق پیامک عامل موفقیت هکرها اعلام شده است. هک شدن پیام های رمزگذاری شده تلگرام یک بار دیگر امنیت نرم افزار یاد شده را به طور جدی زیر سوال برده است. منابع غربی مدعی شده‌اند که هکرها توانسته اند از این طریق به شماره های تماس 15 میلیون کاربر ایرانی دسترسی پیدا کنند.

بر اساس اطلاعات منتشر شده در این زمینه توسط دو محقق امنیتی به نام های Claudio Guarnieri و Collin Anderson شماره های کاربران در زمان ارسال پیامک از سوی تلگرام برای آنها به منظور فعال کردن برنامه یاد شده هک شده است. این پیامک ها حاوی کدتاییدی است که باید در محیط برنامه وارد شود.

اگر هکری به محتوای این پیام دسترسی پیدا کند، می تواند عملا حساب کاربری فرد را در دست بگیرد. نتیجه این امر اطلاع از متن تمامی پیام ها و داده های رد وبدل شده افراد است.

محققان غربی یک گروه هکری ایرانی موسوم به Rocket Kitten را عامل نفوذ به تلگرام می دانند و علت این گمانه زنی را شباهت های این حمله با حملات فیشینگ نسبت داده شده به این گروه دانسته اند. آنان همچنین ادعا کرده اند که Rocket Kitten با دولت ایران در ارتباط است.

پیش از این استفاده از روش ارسال پیامک برای فعال کردن برنامه های مختلف روشی ناایمن و منسوخ دانسته شده و حتی موسسه ملی استاندارد و فناوری در امریکا خواستار عدم استفاده کاربران از ان شده بود.

مدیران تلگرام امکان انجام چنین حملاتی را تایید کرده اند، اما می گویند برای جلوگیری از قابلیت تکرار آنها یک وصله نرم افزاری به روزرسان را به برنامه شان اضافه کرده اند.

برنامه تلگرام دارای 100 میلیون کاربر در سراسر جهان است که 20 میلیون نفر از آنها در ایران زندگی می کنند و بسیاری از آنها از این برنامه برای انجام امور مختلف شخصی و حرفه ای استفاده می کنند. گفته می شود 12 نفر هدف اصلی انجام این حمله بوده اند.

 

 

بخش عمده‌ای از تخلفات فضای مجازی به کلاهبرداری‌های مالی بازمی‌گردد و بر همین اساس لازم است کاربران به دقت مراقب حملات فیشینگ باشند.
ایسنا: طی سال‌های گذشته با گسترش استفاده از شیوه‌های خرید الکترونیک افراد بسیاری نیز به سودجویی پرداخته و تلاش دارند از این فضا سوءاستفاده‌های مالی داشته باشند. بدین ترتیب با بکارگیری شیوه‌های مختلف سعی در فریب کاربران خریدهای الکترونیکی و سوءاستفاده از شماره حساب و موجودی آنها می کنند.

بر همین اساس تاکنون در این زمینه هشدارهای متعددی داده شده و بارها به مردم تاکید شده است که در ارتباط با فیشینگ دقت داشته باشند. فیشینگ در واقع به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… گفته می‌شود.

شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند در اکثر موارد حاوی بدافزار هستند.

به عبارت دیگر  فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV۲ را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند.

بر همین اساس به تازگی اپراتور سوم تلفن همراه که از ابتدا کار خود را با ارائه نسل سوم ارتباطی یعنی ۳G آغاز کرده، باارسال پیامکی به مشترکان خود هشدار مجددی در این زمینه داده است.

در متن این پیامک که به نقل از معاونت پیشگیری از وقوع جرم قوه قضائیه ارسال شده، آمده است: «مشترک گرامی! همواره پیش از انجام تراکنش های اینترنتی از صحت آدرس وب سایت اعلام شده در پیامک‌ها و یا تبلیغات اینترنتی اطمینان حاصل نمایید، زیرا ممکن است این آدرس‌ها ظاهری موجه داشته باشند، ولی شما را به سایتی جعلی هدایت نمایند

 

مشخصه اصلی ایمیل‌های جعلی ایجاد جذابیت و استرس‌زایی در ارتباط با یک موضوع خاص و مشخصه اصلی سایت‌های قلابی به تور انداختن مشتریان ناآگاه است.
تسنیم: فیشینگ (Phishing) به تلاش جهت بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و موارد مربوط به حریم خصوصی از طریق جعل یک وب‌سایت یا آدرس ایمیل گفته می‌شود.
شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. در این روش ابتدا کاربر از طریق ایمیل یا آگهی‌های تبلیغاتی سایت‌های دیگر به این صفحه قلابی راهنمایی، سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند.
در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند. از جمله سایت‌های هدف این کار می‌توان به پی‌پال، ای‌بی و بانک‌های آنلاین اشاره کرد.
همانطور که گفته شد در روش فیشینگ، هکرها با استفاده از دامنه مشابه به آدرس اصلی ترغیب می‌شوند.
یکی از کاربری‌های گواهینامه SSL تضمین و تأیید هویت وب سایت یا سرویس مورد استفاده در بستر اینترنت است، به این صورت که کاربران با مشاهده گواهینامه SSL بر روی یک سایت می‌توانند از جعلی نبودن سایت مذکور اطمینان حاصل کنند.
برای بررسی و تأیید گواهینامه SSL سایت می‌توان از سامانه DigiCert SSL Checker به آدرس www.digicert.com/help استفاده کرد.
بسیاری از کابران ممکن است با ایمیل‌های فیشینگ مواجه شده باشند به این صورت که هکر با موضوعی جذاب و استرس‌زا کاربر را مجبور می‌کند ایمیل را باز نموده یا به آدرس مذکور مراجعه کند. مشخصه اصلی این ایمیل‌ها ایجاد جذابیت و استرس‌زایی در ارتباط با یک موضوع خاص است.
سبک و سیاق محتوای این ایمیل‌ها به شکل “شما برنده 100 میلیون تومان شده‌اید؛ خرید گوشی اپل فقط و فقط با 500 هزار تومان؛ مطالب شگفت‌انگیز دنیای مجازی در گروه جی‌میل و…” است.
اطلاعات شخصی خود را شِیر نکنید
عدم ذخیره‌سازی اطلاعات شخصی، نام کاربری، رمز عبور سایت‌های دیگر، اطلاعات کارت اعتباری و… در ایمیل، جزو مواردی است که کاربران برای جلوگیری از حمله فیشینگ باید به آن توجه نمایند. به این صورت هک شدن فقط به ایمیل محدود می‌گردد و ضرر بیشتر متوجه فرد نخواهد شد.
پاپ‌آپ باز نکنید
پاپ‌آپ یا پنجره تبلیغاتی به صفحه باز شونده‌ای می‌گویند که برای کاربر پس از اولین کلیک صفحه جدیدی به طور اتوماتیک باز می‌شود. این پنجره‌های تبلیغاتی برای اولین بار در چت روم‌ها مرسوم شد و مدیران از این طریق بدون اختیار کاربر، برای وی یک تب جدید در مرورگر باز می‌کردند که دارای تبلیغات بود.
هکرها با استفاده از پاپ‌آپ کاربران را به صفحات مخرب شامل صفحه جعلی و سایت آلوده به بدافزار هدایت می‌کنند. برای جلوگیری از باز شدن پاپ‌آپ بهتر است از مرورگر کروم استفاده شود، همچنین می‌توان از افزونه Ad block Plus Popup در فایرفاکس استفاده کرد.
آنتی‌ویروس را فعال کنید
آنتی ویروس‌های نسل جدید قابلیت شناسایی تقریبی حملات فیشینگ را دارند. برای مثال آنتی‌ویروس Nod32 دارای امکان Anti Phishing Protection است و صفحات مشکوک را بلاک می‌کند.
بروزرسانی نسخه مرورگر
به منظور رفع آسیب‌پذیری‌های موجود در مرورگر و استفاده از امکانات جدید آن برای جلوگیری از فیشینگ و به خطر افتادن کاربران، باید نسخه آن بروزرسانی گردد.
 

چندی پیش در رسانه‌های بیگانه خبری مبنی بر شدت یافتن حملات علیه کاربران گوگل از سوی سپاه پاسداران منتشر شد اما تاکنون هیچ سندی در رابطه با آن ارائه نشده است.

به گزارش باشگاه خبرنگاران جوان؛ چندی پیش موسسه “الاستیکا کلود” که در زمینه امنیت فضای مجازی فعالیت می کند، در گزارشی نسبت به راه افتادن کمپینی برای استخراج اطلاعات حساب “فیشینگ” کاربران گوگل درایو هشدار داد.

“فیشینگ”به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل گفته می‌شود. شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند حاوی لینک به یک وب‌سایت هستند در اکثر موارد حاوی بدافزار هستند.

علی رغم آنکه که در گزارش ابتدایی موسسه “الاستیکا کلود” هیچ نامی از ایران برده نشده بود اما این موضوع بهانه‌ای شد تا دور جدیدی از تبلیغات و جوسازی رسانه‌ای علیه نیروهای مسلح ایران آغاز شود. این جریان‌سازی سه مرحله عمده را دربرمی‌گرفت که در ادامه به آن اشاره می‌کنیم:

رسانه‌های غربی پس از انتشار این خبر نیروهای نظامی کشورمان و به صورت ویژه سپاه پاسداران انقلاب اسلامی را متهم به دست داشتن در این حملات کردند.
در گام اول آزمایشگاه “سیتیزن”که وابسته به دانشکده “مانک” دانشگاه تورنتور کانادا بوده و در زمینه تحقیقات و توسعه تکنولوژی‌های ارتباطی و اطلاعاتی،امنیت جهانی فعالیت می کند در گزارش مبسوطی که تحت عنوان یک پژوهش علمی آن را انجام داده رسما ایران را متهم به مدیریت هک حساب‌ها کرده است.

مرحله دوم آتش تهیه به وسیله آب و تاب دان رسانه ای

در ادامه وب سایت “تجارت بین المللی تایمز” شروع به ریختن بنزین در آتش این معرکه کرد. این وب سایت در گزارشی با عنوان “هکرهای نظامی ایران علیه آمریکا و فعالان خاورمیانه دست به برپایی کمپین فیشینگ گوگل زدند” نوشت: طبق تحقیقات جدید آزمایشگاه سیتیزن، ایرانی ها ضد جمهوری اسلامی و فعالان آمریکایی هدف حملات ذکر شده قرار می‌گیرند و هکرها از این طریق مدیریت حساب کاربری گوگل آنها را به‌دست می آورند. اعتقاد بر این است که هکرهای مورد حمایت دولت ایران مسئول این کار باشند، چرا که محققان، این کمپین را با کمپین دیگری که با انتخابات ریاست‌جمهوری ایران در سال ۲۰۱۳ میلادی همزمان شد مرتبط می‌دانند.

عناصر فراری در نقش پیاده نظام

در مرحله بعدی عناصر فراری هم بخش دیگری از این پازل تبلیغاتی را به خود اختصاص داده‌اند. از همین رو، از امید معماریان به عنوان بخشی از این چیدمان رسانه‌ای استفاده شد. سایت مذکور برای بالابردن حساسیت و آب و تاب دادن به موضوع از قول امید معماریان، روزنامه‌نگار فراری که با آسوشیتدپرس گفتگو کرده بود آورد: بی‌شک این کار از سوی سپاه پاسداران ایران صورت گرفته چون سپاه نسبت به آزادی مطبوعات و آزادی بیان بسیار بدبین است!

وب‌سایت”تجارت بین‌المللی تایمز” همچنین با اشاره به گزارش آزمایشگاه “سیتیزن” از “جیلیان یورک” به عنوان مدیر آزادی بیان جهانی در بنیاد جبهه الکترونیک، به عنوان یکی از اهداف این کمپین هکینگ نام برد.

یورک که علیه کشورمان مطالبی را منتشر کرده مدعی شده که یک نفر با شماره تلفن کشور انگلیس با وی تماس گرفته است. به گفته یورک، تماس‌گیرنده لهجه آلمانی داشته و مدعی شده که خبرنگار رویترز است و می‌خواهد با وی مصاحبه‌ای داشته باشد. در این هنگام یورک به او می‌گوید که یک ایمیل برایش بفرستد.

گل آلود کردن فضای مجازی برای صید اتهام؛آیا سپاه گوگل درایو را هک کرده؟!

در ادامه این سناریو رسانه ای،نشریه آمریکایی “هافینگتون‌پست” در گزارشی به نقل از آسوشیتدپرس، اتهام حملات فیشینگ را متوجه سپاه کرده است. به ظاهر این حملات شبیه همان حملاتی بوده که در سال ۲۰۱۳ و در آستانه انتخابات ریاست جمهوری کشورمان هکرها از آن استفاده کردند و در جریان آن ناگهان ده‌ها هزار حمله به کاربران ایرانی گوگل صورت گرفت.

برخی از سایت‌های داخلی هم بدون توجه به بازی سانه‌های غربی اقدام به بازنشر خبر حمله کمپین فیشینگ به گوگل درایو کردند؛ غافل از آنکه رسانه‌های غربی قصد جو سازی رسانه ای علیه کشورمان را دارند.

حال تمام این ادعاها در شرایطی صورت گرفته است که این رسانه‌ها برای متهم کردن نیروهای نظامی کشورمان هیچ سندی ارائه نکرده اند و تنها دلیل اتهامات آنان، شباهت این حمله ها به حملات انتخابات ریاست جمهوری ایران در سال ۹۲ بوده است.

اتهامات گفته شده کذب محض است

سردار سرتیپ پاسدار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در گفتگو با خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان؛ عنوان داشت: در سیاست‌های کلان کشور در حوزه فضای مجازی که در مجمع تشخیص مصلحت نظام به تصویب رسیده آمادگی و قدرت پاسخ به حملات به عنوان یکی از مولفه‌ها این عرصه است تا بتوان به تهدیداتی که از سوی ارتش‌های سایبری علیه ما شکل می‌گیرد پاسخ داده شود.

سردار جلالی همچنین خاطرنشان کرد: اینکه به طور مشخص سپاه پاسداران اقدام به هک کاربران عادی در فضای مجازی می‌کند کاملا کذب بوده و من آن را تکذیب می‌کنم. آنچه که از صحبت های سردار جلالی استنباط می شود این است که نیروهای مسلح ایران صرفا در فضای مجازی از منافع ملی کشورمان دفاع می کنند. لذا به نظر می رسد رسانه های خارجی فضا سازی گسترده دیگری علیه نیروهای مسلح جمهوری اسلامی ایران و به طور ویژه سپاه پاسداران انقلاب اسلامی را در دستور کار قرار داده اند.

 

هکرها حدود 13.7 گیگابایت اطلاعات هک شده کاربران سایت Patreon را بر روی اینترنت قرار داده‌اند. فایل‌های مذکور حاوی کلمات عبور، سوابق کمک‌های خیریه و برخی کدهای منبع حساس است.

سایت یاد شده که کمک های مالی کاربران را برای انجام طرح های مختلف اقتصادی و خیریه جمع آوری می کند، مدتی قبل هک شده و اطلاعات کاربرانش در فضای مجازی دست به دست می شود.

بررسی های متخصصان امنیتی نشان می دهد که بخش اعظم این اطلاعات از سرورهای سایت Patreon جمع آوری شده است. حجم و نوع داده های منتشر شده توسط هکرها نشان می دهد که میزان سرقت اطلاعات گسترده بوده و خسارات گسترده ای به کاربران وارد کرده است.

ظاهرا حمله یاد شده پیچیدگی قابل توجهی داشته و فراتر از یک نفوذ ساده به فایل های SQL بوده است. بررسی های تخصصی در این زمینه کماکان ادامه دارد.

از جمله اطلاعاتی که در این سایت وجود دارد می توان به 2.3 میلیون آدرس ایمیل خاص و بدون تکرار اشاره کرد که سوءاستفاده هکرها از آنها برای ارسال هرزنامه، حملات فیشینگ و …. فاجعه بار خواهد بود. رمزگذاری ضعیف کلمات عبور کاربران سایت Patreon یکی دیگر از نقاط ضعف مورد اشاره است که موجب اعتراض های گسترده شده است.

منبع: فارس

 

 

رئیس پلیس فتا البرز هشدارهایی را در خصوص اینکه شهروندان در دام کلاهبرداران سایبری گرفتار نشوند،  هشدار داد. سرهنگ «یزدان نیکنام » در این باره گفت : فضای اینترنت فضای مناسبی برای جرائم کلاهبرداری است و سوء استفاده کنندگان از این فضا تلاش می‌کنند با دستیابی به اطلاعات شخصی دیگران از قربانیان خود اخاذی کرده و از طریق سرقت اطلاعات حساب بانکی آن‌ها اقدام به تخلیه حساب آنها کنند.

سرهنگ نیکنام افزود : کلاهبرداران اغلب به وسیله حملات فیشینگ در ایمیل‌ها یا شبکه‌های اجتماعی و یا سایت‌های مخرب دست به این کار می‌زنند.
وی ادامه داد: جلوگیری از ورود کلاهبرداران به حریم‌خصوصی افراد و ثبت اطلاعات شخصی کا‌ر دشواری نیست بلکه با داشتن اطلاعات در زمینه فضای مجازی و رعایت موارد امنیتی  به ‌راحتی می‌توان از دام کلاهبرداران در امان ماند. اما باید مراقب باشید چون آن‌ها با ترفندهای مختلف سعی می‌کنند تا شما را با ارسال یک پیام جعلی وسوسه کرده و به دام اندازند.

وی گفت: علاوه بر ایمیل‌ها، امروزه با گسترش شبکه‌های اجتماعی در بین کاربران یکی از بهترین راه‌های ورود به حریم خصوصی و کلاهبرداری سایبری به دام انداختن کاربران در این شبکه‌هاست،  زیرا با دسترسی به اطلاعات حساب کاربران در شبکه‌های اجتماعی نه تنها می‌توان به اطلاعات حساب آن‌ها دست پیدا کرد بلکه به‌ راحتی می‌توان خصوصی‌ترین اطلاعات افراد را نیز در اختیار داشت.

سرهنگ نیکنام در پایان افزود: یکی از شایع‌ترین روش‌های کلاهبرداران اینترنتی ارسال پیام به ایمیل و یا حساب شبکه اجتماعی با عنوان “شما برنده قرعه کشی شدید”، “درخواست کمک” و… است. بنابراین  باید کاملا مراقب ایمیل‌های افراد ناشناس بوده و در مواجه شدن با آن‌ها هرگز بر روی لینک ارسالی آن‌ها کلیک نکنید، فایل پیوستی پیام آن‌ها را باز و یا دانلود نکنید، همیشه آدرس پست الکترونیک شخص پیغام دهنده را چک کنید و فقط به نام فرستنده آن بسنده نکنید.

منبع:پلیس فتا

 

شبکه های اجتماعی

تجارت الکترونیک

اگرچه بسیاری از این کلاهبرداری های صورت گرفته توسط مراجع قضایی و مراجع ذی ربط پیگیری شده، اما تمام مسئولیت سرقت اطلاعات این کارت...

جاسوسی سایبری

هکر کلاه سفید

یک دستگاه لپ‌ تاپ قدیمی سامسونگ به نام Persistence of Chaos که خطرناک‌ترین کامپیوتر جهان محسوب می‌شود، به‌تازگی به فروش گذاشته‌شده است. به نقل از...
bigtheme