هاتف

وبلاگ شخصی هاتف

ماحیگیری

این مطلب نوشته بهمن سال ۱۳۹۲ می باشد که با کمی بروز رسانی مجددا در وبلاگ منتشر شد 

می‌دانم که املای درست کلمه ماهی‌گیری یا ماهیگیری است . اما واقعا قصد دارم در مورد ماحیگیری باهاتون حرف بزنم . ماهیگیری به تفریحی می‌گویند که فرد ماهیگیر به همراه یک عدد قلاب ماهیگیری به دریا یا جایی که کلا آب وجود دارد می‌رود و پس از ساعت ها نشستن و با استفاده از شیوه تله گذاری در نهایت موفق به شکار یک عدد ماهی می شود . ماحیگیری هم به همین شکل انجام می شود و تنها تفاوت آن مورد شکار است . شکار در ماهیگیری قطعا ماهیست ولی در ماحیگیری شکار انسان (امکانات انسانی) است . یعنی روش هایی که یک عدد کلاهبردار سایبری با استفاده از آنها موفق میشه که انسان رو مورد طعمه قرار بده و شکارش کنه . در ماهیگیری ماهی فکر می کند که یک عدد کرم مشغول شنا کردن است و به محض خوردن آن شکار می‌شود . در ماحیگیری هم دقیقا همین اتفاق می افتد. انسان به راحتی گول می خورد و با استفاده از خطاهای انسانی در نهایت شکار می شود . شاید دلیل استفاده از کلمه ماحیگیری ( یا به لاتین : Phishing ) هم همین گول زدن انسانی باشد . یعنی در اصل نشان میدهد که ماهیگیری نیست و شما کول خورده اید و ماحیگیری است !

فیشینگ به یک سری فنون گفته می‌شود که یک قسمت آن خود آن ابزار و قسمتی از آن عدم اطلاع و حواسپرتی انسانیست که در نهایت یک حمله فیشینگ رو تدارک می دهد . فیشینگ با اینگه زیرمجموعه حملات هک و کرک دسته بندی می شود ولی هک نیست . یعنی شخصی که فیشینگ می کند عملا می تواند هکر هم نباشد و دانش امنیت و برنامه نویسی و هک هم نداشته باشد . صرفا با اطلاعات خیلی کمی از کامپیوتر هم می توان یک حمله فیشینگ ترتیب داد .

تنها راه مقابله با حملات فیشینگ بالا بردن سواد عمومی و اطلاعات در زمینه کامپیوتر و استفاده از اینترنت است و بس . یعنی عملا هیچ راه دیگری وجود ندارد چون همه کلاهبرداران اینترنتی در کمین هستند که این حملات رو حتی روی شما انجام بدهند . فیشینگ به نحوه های مختلفی اتفاق می افتد . روزی ایمیل خود را باز می کنید و می بینید که خرید ۱۰۰۰ عدد فیلم جدید هالیوود با زیرنویس فارسی در سی و هشت عدد دی وی دی ۹ تنها و تنها فقط ۲۰ هزار تومان . با خود حساب می کنید که هر دی وی دی خامم از هزار تومان کمتر انداخته . پس هول می شوید و سریع می روید و خرید هم می کنید . همه چیز خوب پیش می رود و پول از حساب شما کسر می شود و رسید خرید هم صادر می شود .

اما صبح زود از خواب بلند می شوید و می بینید از حسابتان در ساعت ۰۱:۰۰ نیمه شب مبلغ ۵ میلیون تومان کسر شده و یک خرید اینترنتی انجام شده . به همین راحتی و تا پیگیری کنید باید ۵ میلیون خرج کنید و ۳ سال دوندگی کنید تا در نهایت به ممد دزده ( در مثال مناقشه نیست) از تورقوزآباد برسید که همه پول ها را خرج کرده و باید زندان برود و بنشینید تا پول شما را بدهد !

چطور می توان جلوی این حرکات را گرفت؟ با آگاهی و اطلاع داشتن و حواس جمع بودن در هنگام استفاده از اینترنت . گاهی وقت ها حملات فیشنیگ برای خالی کردن حساب بانکی نیست . گاهی وقت ها سرقت اطلاعات هم جزو حملات فیشینگ محسوب می‌شود .تخریب و اخاذی هم با روش های فیشینگ انجام می پذیرد . در این پست می خواهم به انواع حملات فیشنیگ بپردازم و اینکه چه چیزهایی را باید بلد باشیم تا از این حملات در امان بمانیم .

فیشینگ : ابتدا اجازه دهید به طور کامل به شما بگویم فیشینگ چیست . در سال ۱۹۹۵ ( تقریبا سالهای ۱۳۷۱) از این کلمه استفاده شد که املای لاتین آن phishing می باشد .و استفاده از پی اچ به جای اف یعنی شما را گول می زند .. حمله فیشینگ یعنی به دست آوردن اطلاعات حیاتی شما مانند رمز عبور های اکانت های اینترنت و یا حساب های بانکی و کد ملی و سایر اطلاعات مهم شما از طریق یک صفحه گرافیکی اینترنتی تقلبی .. ابتدا طعمه از طریق مشاهده یک ایمیل و یا یک آگهی روی وبسایت روی آن کلیک می کند و سپس وارد صفحه مورد نظر می شود . سپس از کاربر درخواست می شود که اطلاعات مهم خود را در باکس های داخل آن صفحه وارد نماید . اطلاعات حیاتی چون کارت بانکی ( در صفحات قلابی مانند درگاه های اینترنتی بانکها) و یا ارسال کد ملی ( مانند سایت های ثبت احوال و دولتی ) و یا مواردی که خود هکر از شما می خواهد را در این فرم ها وارد می نماید .. تنها کافیست طعمه پس از وارد کردن اطلاعات دکمه سابمیت و یا ثبت را وارد کند . کلیه اطلاعات در قالب یک ایمیل و یا یک صفحه به فیشر ارسال شده و فیشر از آن اطلاعات استفاده خواهد کرد. بیشترین حملات فیشینگ توسط صفحات تقلبی سایت های پی پال و کش ، صفحات تقلبی درگاه های اینترنتی شاپرک و بانک پارسیان و … و صفحات تقلبی صفحه لاگین شدن یاهو و یا جی میل و … و صفحات سایت های دولتی برای به دست آوردن آدرس و تلفن و کد ملی .اینها بیشترین حملات فیشینگ هستند . به تازگی فیشنیگ های اس ام اس ای و تلفنی هم به لیست اضافه شده و متاسفانه از این روش ها هم استفاده می شود .

۱. جعل آدرس اینترنتی موسسه مالی/بانک/ثبت احوال/سایت های رسمی

بسیاری از فیشرها حملات فیشینگ را با همین روش انجام می دهند. این روش بسیار روش پرطرفداری محسوب می شود چون عموما افراد این آدرس ها را کنترل و بررسی نمی کنند . در نهایت هم قربانی می شوند . در این روش فیشر برای مثال آدرس سایت بانک سپه را جعل می کند . همه ما می دانیم که آدرس سایت بانک سپه : www.banksepah.ir است . معمولا در این روش هکرها با عوض کردن یک حرف یا اضافه کردن حروفی این کار را انجام می دهند . یعنی آدرس از www.banksepah.ir تبدیل به www.bankesepah.ir می شود. یا حتی ممکن است خط تیره در میان آن اضافه شود بدین صورت www.bank-sepah.ir . معمولا اگر همه آدرس اصلی بانک سپه را نشناسند متوجه نمی شوند که در صفحه اصلی بانک نیستند و تصور می کنند که حتما بانک سپه یک خط فاصله میان بانک و سپه دارد . از شما درخواست می شود که وارد اینترنت بانک خود شده و رمز عبورتان را عوض کنید و شما با وارد کردن اطلاعات بانکی خود در این آدرس به راحتی رمز عبور خود را در اختیار هکر ها قرار داده اید. راه حل مقابله با این روش این است که حتما آدرس اصلی بانک مورد نظر خود را چک کنید و حداالمقدور برای پرداخت از کامپیوتر (نه موبایل) استفاده کنیدو گاها دیده شده فیشرها از کارکترهای شبیه به کارکترهای انگلیسی استفاده می کنند . یعنی از حرف a سمبل ها استفاده می کنند و در این روش هم آدرس بانک درست www.banksepah.ir دیده می شود در صورتی که ممکن است حرف a آن حرف a متداول کیبورد انگلیسی نباشد.

۲. گول زدن بات های کنترل اسپم و فیشینگ سرویس های ایمیل

هوش مصنوعی بات های اتوماتیک سرویس های ایمیل (مخصوصا جیمیل) اینطور ایمیلها را کنترل و در پوشه اسپم وارد می کند و به شما اخطار می دهد که این ایمیل ممکن است مشکلدار باشد. اما بسیاری از فیشرها این باتها را گول میزنند. یعنی متن مورد نظر را به صورت تصویر وارد می کند . به جای نوشتن ایمیل به صورت متن آن را با فوتوشاپ طراحی می کنند و عملا ایمیل تنها یک تصویر است که مطالب داخلش نوشته شده . در این صورت بات‌ها هم متوجه متن داخل تصویر نمی شوند . به همین راحتی شما ایمیل را در اینباکس خود دریافت می کنید . از طرفی ممکن است لینک ها جعلی باشد . یعنی شما در تصویر www.banksepah.ir ببینید اما همانطور که در این پست هم می بینید تنها کافیست روی این آدرس کلیک کنید تا ببینید وبلاگ من باز می شود با اینکه هایپرلینک بانک سپه است . متن لینک لینک بانک سپه ولی لینکی که به آن نسبت داده شده آدرس وبلاگ من است . شما می گویید این لینک بانک سپه است ولی ممکن است به آدرس دقت نکنید یا برخی مرورگرهای موبایل آدرس را نمایش ندهند (مرورگرهای داخل اپ های ایمیل) و شما با این امید فیشر به راحتی سرقت اطلاعات شوید. راه مقابله با این روش عدم کلیک روی هیچ کدام از لینک های داخل ایمیل شماست . ترجیحا یکسری ایمیل های ناخواسته در اینباکس خود مشاهده می کنید که از این شکل محتواها دارند . تنها کافیست آنها را حذف کنید.

۳. جعل SSL سایت‌های معتبر

بسیاری از ماحیگیر ها با خرید یک اعتبارنامه SSL آدرس خود را سبز می کنند تا از اخطارهای مرورگرها در امان باشند . مرورگرها بیشتر آدرس های http ساده را ناامن می شناسد . برخی از شرکت‌های توسعه فضای وب این گواهینامه ها را به صورت عمومی و رایگان می دهند . از طرفی برخی از قربانیان فقط شنیده اند که هر سایتی https باشد یا قفل سبز داشته باشد امن است . صرفا داشتن قفل سبز دلیل بر معتبر بودن یک سایت نیست . اس اس ال گواهینامه معتبری است که تایید می کند صاحب وبسایت کیست . انواع مختلفی هم دارد . یکسری از این گواهینامه ها سلف سایند هستند . یعنی شخص خودش خودش را تایید می کند . این لایسنس ها تنها برای تست می باشند و معمولا یکبار مصرف هستند و اعتباری ندارند . اکثر مرورگرها هم اخطار می دهند ولی برخی از سایت ها این نوع لایسنس ها را دراختیار قرار می دهند تنها برای رمز شدن اطلاعات رد و بدل شده . یاد داشته باشید که شرکت بزرگی چون بانک سپه یا بانک پارسیان یا هربانکی انقدر هزینه دارد که اس اس ال رسمی دریافت کند. صرفا قفل سبز داشتن نشانه معتبر بودن نیست .همیشه روی قفل سبز کلیک کنید و آدرس سایت را با آدرس گواهینامه چک کنید . اکثر سایت ها مانند تصویر زیر کنار قفل نام بانک خود را نیز می نویسند

در این تصویر کاملا مشاهده می کنید که نام بانک ملت به طور رسمی در گواهینامه ثبت شده است . بانک ملت یک بانک بزرگ است و باید از این دست گواهینامه ها داشته باشد . اما سایتی مانند سایت بلاگفا نیازی به تایید هویت به این شکل ندارد چون کار پرداخت مالی و بانکی نمی کند و اطلاعات حساسی نیز دریافت نمی کند . برای همین اس اس ال آن یک اس اس ال ساده است که تنها نشان میدهد که اتصال شما به سایت بلاگفا امن است و رمزنگاری می شود

برای همین بلاگفا تنها از یک گواهینامه ساده استفاده می کند . اینکه این گواهینامه ها دقیقا چه هستند و چه کار می کنند از حوصله این مطلب خارج است (بزودی در مطلبی مجزا توضیح داده خواهد شد) اما چیزی که باید بدانیم از کاربرد این گواهینامه ها این است که جدا از رمزنگاری و امن کردن اتصال به شما نیز نشان میدهد که سایت معتبر است و شما در اصل به سایت بانک سپه متصل شده اید . به طور خلاصه و به زبان ساده به این صورت کار می کند که یک موسسه معتبر لیست دامین ها و کدهای اس اس ال را دارد. مرورگر وقتی که شما سایت را باز می کنید یک درخواست به این موسسه می دهد و می پرسد که آیا این کانکشنی که دارم واقعا به این سایت متصل است؟ آیا دامنه اش بانک ملت است؟ آیا این سایت صاحبش بانک ملت است؟ در صورتی که پاسخ بلی باشد نام دارنده گواهینامه در پاسخ به مرورگر ارسال می شود و مرورگر به شما نام دارنده گواهینامه را نشان میدهد که در مورد بانک ملت کاملا مشهود است که صاحب این سایت واقعا بانک ملت کو می باشد .

راه حل طعمه نشدن این است که صرفا به قفل سبز اعتماد نکنیم و حتما گواهینامه را چک کنیم . و مطمین شویم که گواهینامه دقیقا برای همان سایت است .

۴. فیشنیگ تلفنی

بسیاری از فیشینگ های تلفنی هم به همین صورت انجام می شوند . فیشنیگ های اس ام اسی هم همینطور . به راحتی با روش های عجیب اطلاعات حسابتان را میدهید و با خود می گویید این که اینترنت نیست و شخص نمی فهمد من چه شماره ای را گرفته ام . در صورتی که یک ماحیگیر حرفه ای توانایی انجام این کار را دارد . راه حل این روش هم این است که تلفن را قطع کنید . هیچ سازمان رسمی به منزل شما تماس نمیگیرد و اطلاعات حساس شما را دریافت نمی کند . هرگز به این تماس‌ها اعتماد نکنید

۵. چند نکته دیگر

۱- عدم اعتماد به ایمیل های دریافتی
هر ایمیلی که وارد پوشه اسپم شما شد را باز نکنید . آن را حذف کنید (در صورت نا آشنا بودن ایمیل و یا تبلیغات) . ایمیل ها را به دقت بخوانید و از وارد کردن اطلاعات خود در هر صفحه ای خودداری کنید . توجه داشته باشید هیچ کدام از بانکها و موسسات معتبر به وسیله ایمیل با شما تماس برقرار نمی کند تا به اطلاعات حسابتان دسترسی پیدا کند . همواره تلفنی با شما تماس میگیرند و از شما می خواهند بهشعب بانک مراجعه کنید . به ایمیل های خرید فیلتر شکن و گل و گیاه و موبایل به هیچ عنوان اعتماد نکنید .فروشگاه های معتبری در این زمینه وجود دارند.

۲- توجه به لینک ها
همیشه لینکی که روی صفحه نمایش داده شده با لینکی که شما با کلیک روی آن به آن سمت هدایت می شوید مقایسه نمایید . در صورت مقایرت سریعا آن را ببندید. لینک ها بسیار حساسند. بهتر است به کمک کامپیوتر پرداخت های خویش را انجام دهید.

۳- کلیک اضافی نکردن
روی هر تبلیغات اینترنتی، سایت ها و لینک ها کلیک نکنید . چون ممکن است کی لاگر و یا یک ویروس را دریافت کنید که خود اطلاعات را به هکر بدهد. بسیاری از برنامه ها در بک گراند شما نصب می شود . ویدیو مربوط به امن کردن تلفن همراه را می توانید در قسمت ویدیوها ببینید. کلیک یا تپ اضافی نکردن بسیار مهم است . هر چیزی را باز نکنید

۴- با شرکت مورد نظر تماس بگیرید
اگر ایمیل از شرکت داده پردازان … ارسال شده حتما با شرکت مورد نظر تماس گرفته و ایمیل را جویا شوید و مطمئن شوید خود شرکت آنها را ارسال کرده باشد

۵- خود سایت را ببینید
به جای کلیک روی لینک های مورد نظر در ایمیل .. سایت آن محتوا را جستجو و از خود سایت وارد شوید نه از لینک اعلام شده. یعنی آدرس را در مرورگر باز کنید و از آنجا وارد شوید

۶- توجه به آدرس ها:
همیشه به آدرس مرورگر توجه کنید . آدرس بانک مورد نظر را داشته باشید و حفظ باشید چون برای درامان ماندن از این حملات فقط باید زرنگ و باهوش باشید. برای مثال آدرس بانگ سامان برای درگاه پرداخت https://sep.shaparak.ir میباشد که پورت امن است . توجه کنید حتماً قفل سبز کنار آن ظاهر شده و آدرس دقیقا آدرس بانک مورد نظر باشد.

۷- با کارتی به اندازه مبلغ موردنظر خریداری کنید
هرگز هرگز با کارتی که داخل آن پول زیاد است خرید اینترنتی انجام ندهید . همواره دو عدد کارت داشته باشید و همیشه به اندازه مبلغ خرید ( و یا کمی بیشتر ) داخل کارت پول داشته باشید . تا در صورت کلاهبرداری در حد بیست یا سی هزار تومان بتوانند کلاهبرداری کنند نه سی میلیون تومان! به نظر من شما باید سه عدد کارت بانکی داشته باشید که کارت اول همه پولهای شما در آن باشد و فاقد رمز اینترنتی و رمز دوم باشد. کارت دوم داری رمز اینترنتی باشد و شما برای کارهای مالی از کارت اول به این کارت پول بریزید که رمز اینترنتی داشته باشد. و کارت سوم برای خرید های اینترنتی . که به اندازه مبلغ خرید از کارت دوم که مبلغ کمتری نسبت به کارت اول دارد را به کارت سوم واریز کنید و سپس از کارت سوم خرید کنید . توجه داشته باشید که به صورت دوره ای هر ۱۵ روز یک بار رمز دوم کارت سوم را تعویض کنید . با این روش شما کلاهبرداری را به نزدیک صفر رسانده اید .

۸- هیچ اپلیکیشنی را خود به خود نصب نکنید
هرگز هیچ اپلیکیشن ناآشنایی را نصب نکنید . اپلیکیشن های صیغه یاب و ماهواره و از این قبیل اپلیکیشن ها مشکلات عدیده ای دارند . هرگز اپ های غیررسمی و عجیب را در تلفن خود نصب نکنید . هرگز خارج از مارکت گوگل پلی یا پلی استور اپل اپی را دانلود و نصب نکنید . همیشه اپ های رسمی را نصب کنید و هرگز به وعده کلاهبرداران اعتماد نکنید

۷- با کارتی به اندازه مبلغ موردنظر خریداری کنید
تایید دومرحله ای خود را در همه حسابها فعال کنید و هرگز تلفن خود را در اختیار شخصی قرار ندهید . از طرفی هرگز هیچ اطلاعاتی در هیچ فرمی مخصوصا فرم هایی که از صحت شان مطمئن نیستید وارد نکنید . همواره اپها و حسابهایتان را کنترل امنیتی کنید و امن نگهشان دارید.

امیدوارم این نکات مورد توجه شما قرار گرفته باشد . اگر نظری بود با کمال میل می شنوم 

ممنون از اطلاعاتی که درباره ی ماحیگیری در اختیارمون گذاشتین :)
+اونجایی که نوشته بودین شما روی بانک سپه کلیک می کنید ولی وبلاگ من باز می شود خیلی خوب بود...خیلی خندیدم D:
می خواستم این رو مقدمه بزنم بعد یه پست دیگه بزنم که نشد
همین رو منتشر کردم .
شاید در مورد اون مطلبه توی پادکستم صحبت کردم
+مرسی خوندی و خوشحالم بامزه بوده خندیدی
مطلب مفید و البته بانمکی بود
با این حساب هک کردن تو کار یه مقدار مشکلی باید باشه!
ممنونم
هک کردن هیچ کس کار مشکلی نیست چون هیچ سیستمی ... تاکید میکنم هییچ سیستمی امن نیست .
هک کردن هیچ چیزی غیر ممکن نیست . فقط ما با رعایت خیلی نکات ساده باعث میشیم که خیلی راحت هک نشیم و اطلاعاتمون دست هر کسی نیفته یا حداقل اگر کسی هم هکمان کرد یا فیشنیگ شدیم کسی بوده باشه که سرش به تنش بیارزه و واقعا یک هکر و یک ماحیگیر درجه یک و حرفه ای بوده باشه نه یه جوجه بیسواد بدبخت که از سر بیسوادی ما به هدفش رسیده!
ما با رعایت این نکات احتمال هک شدنمون توسط آماتورها رو به صفر می رسونیم و احتمال هک شدن توسط حرفه ای ها رو هم پایین میاریم
خیلی ناعادلانست که تو دنیای مجازیم امنیت نداشته باشی:))
عادلانه نیست ولی هست . کاریش هم نمیشه کرد
نمیشه جلوش رو گرفت . فقط میشه با انجام یک سری کارها احتمالش رو آورد پایین .
دیگه وقتی هک شدی به فنا رفتی، چه هکر آماتور باشه، چه حرفه‌ای

دقیقا اشتباه هم همین جاست . همه فکر می کنن که ما که در نهایت هک میشیم پس ولش کن
ولی نمی دونن با رعایت یک سری نکات خیلی کوچیک به راحتی می تونن از خودشون محافظت کنند و احتمال هک شدنشون توسط اماتورها رو به صفر برسونن (می دونیم آماتور ها خیلی بیشترن و جامعه آماری بزرگی دارن) و کار هک رو که توسط حرفه ای تر ها انجام میشه اونقدر سخت کنند که یا یک حرفه ای با خودش بگه انقدر ارزش نداره وقت بذارم فلانی رو هک کنم یا اگر هم داره حسابی انرژی بذاره
من امروز تو این فکر بوددم که تو رو میتونم جزو دوستاییم بدونم که یه زمانی مشکل در زمینه آی تی و امنیت داشتم میتونم بهت مراجعه کنم و تو این پست رو گذاشتی ^_^ 
با کمال افتخار
حتما . من تا جایی که سوادم اجازه بده درخدمتم . باعث افتخارمه و خیلی خوشحال هم میشم
آقا ما فیشنیگ واقعی هستیم :)
شما فیش رو می نگارید
فیش رو اینگ نمی کنید آقا :)
مرسی از پست خوب و مفیدت هاتف جان :)
قربونت برم
به پست های مفید شما که نمی رسه
چه تاریخچه خوبی داشت ، فیشینگ‌ و ماحیگیری =)))

مورد هفتو من همیشه رعایت میکنم  :)



کار خوبی می کنی فاطمه جان
خخخخ :) اتفاقا چند هفته پیش شبکه خبر زیرنویس کرد "شش نوجوان فیشینگکار در مشهد دستگیر شدند" چند ثانیه مبهوت بودم که چی شده؟ اولش فکر کردم مثل این امام زمان جعلی ها اینا منو کپی کردن! :) بعد گفتم نکنه به خاطر قانون کپی رایت بوده و حالا بیایند ما رو  ببرند! بعدش که دیگه کله ام چسبیده بود به تلویزیون دیدم نه فیشنگارو نمیگه :|
اوم
خوش شانسی پس
فقط کامنت فیش‌نگار :))
پاسخ من نه؟
فقط کامنت اون؟
خیلی جالب بود .همکارای من همه از بازار همراهدبانک دانلود کردن هی گفتم نکنید .نکنید گوش ندادن تا اینکه چند روز قبل از حساب یکی دیگه از همکارا ساعت سه صبح سه میلیون تومن خرید اینترنتی شده بود .همشون اپ رو از گوشی پاک کردن...
صرفا وقتی اپ رو نصب می کنی دیگه پاک کردنش هم مشکل رو حل نمیکنه
باید خیلی حواسمون باشه توی این مسایل ولی خب متاسفانه کسی بهش گوش نمی ده
سعی می کنم تو یه قسمت ۱۰۲۴ بهش بپردازم حتما
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی


راستی این رو هم بگم که اینجا به جز آدرس خودش از آدرس زیر هم در دسترسه :
blog.hatefix.ir
لینک‌های مفید و دوستان
تبلیغات
کریتیو کامنز و حق نشر
Creative Commons License
Designed By Erfan Powered by Bayan