Homograf Saldırısı

homograf saldirisi

Homograf (Homograph) saldırısı, kötü niyetli bir tarafın, birçok farklı karakterin birbirine benzediği gerçeğinden yararlanarak bilgisayar kullanıcılarını hangi uzak sistemle iletişim kurdukları konusunda aldatmasının bir yoludur (örn. saldırı, teknik olarak homografi, birbirine benzeyen farklı karakterler için daha doğru bir terim olsa da, örneğin, Kiril, Yunan ve Latin alfabelerinin her biri, aynı şekle ancak muadillerinden farklı anlamlara sahip bir ⟨o⟩ harfine sahiptir).

Benzer siber saldırı türleri Typo Squatting, Combo Squatting teknikleri ve bu saldırı tekniklerinden nasıl korunacağımız ile ilgili detaylı bir yazı yayınlamıştık. O yazımızda özellikle biz son kullanıcılar için belirttiğimiz kurallar Homograf siber saldırı yöntemi için de geçerlidir. Bu yazımızda homograf tekniği ile ilgili daha detaylı bilgi vermeye çalışacağız.

İnternet ilk oluşturulduğunda, alan adlarında Roma alfabesi karakterlerinin kullanılmasına dayanıyordu. Bu, dünyadaki dillerin hepsi tarafından olmasa da birçoğu tarafından kullanılan karakter setidir. İnternet dünya çapında genişledikçe, Arapça veya Mandarin gibi diğer alfabelerin kullanıldığı ülkeleri birbirine bağladı.

Uluslararası alan adı standartları, alan adları ve URL’ler için Roma alfabesi dışındaki karakterleri işlemek üzere oluşturulmuştur. Bunu anlamanın yolu, alan adlarının Roma alfabesi olmayan karakterleri belirtmek için Roma harfleri “xn-” ile başlamasıdır. Bu kullanışlıdır çünkü diğer karakter setlerini kullanan bir dil konuşuyorlarsa herkesin Roma alfabelerini öğrenmesini istemezsiniz.

Sorun şu ki, bu karakterlerin çoğu İngilizce’de kullanılan Roma karakterlerine çok benziyor. Örneğin, Kiril alfabesindeki küçük “a” harfi tıpkı Roma alfabesindeki küçük “a” harfine benziyor. Spam gönderenler, başka bir karakter seti kullanarak bir ya da iki değişiklikle tıpkı tüm Roma harflerine benzeyen alan adları satın aldı. Birkaç yıl önce araştırmacılar bu hileyi keşfetti ve o zamandan beri tüm modern tarayıcılar “apple.com” yerine “xn-80ak6aa92e.com” kullanarak homograf saldırı yöntemlerini tanıyacak şekilde güncellendi. Bu terimi tarayıcınızın adres çubuğuna yazmayı deneyin, çözülmeyecektir. Ancak eskiden bu, sıradan bir Apple web sayfasına benzeyen ve bir dolandırıcı tarafından masum kullanıcıları kandırmak için akıllıca kopyalanmış bir web sayfası getirirdi.

Homograf saldırı nedir?

homograf atak
Yukardaki resimde maybank2u.com ve citibank.com iki farklı şekilde yazılmış. Farkı yakalayabildiniz mi?

Bu tür bir sahtekarlık saldırısı komut dosyası sahtekarlığı olarak da bilinir. Unicode çok sayıda yazı sistemini içerir ve çeşitli nedenlerden dolayı Yunanca Ο, Latince O ve Kirilce О gibi benzer görünümlü karakterlere aynı kod atanmamıştır. Bunların yanlış veya kötü niyetli kullanımı güvenlik saldırıları için bir olasılıktır. Bu nedenle, örneğin, ornek.com adresine gitmek isteyen normal bir internet kullanıcısı, üçüncü harfin Latin karakteri “e” değil, Kiril karakteri “e” olduğunun ve dolayısıyla amaçlanandan tamamen farklı bir alan adı olduğunun farkında olmadan, görünüşte tanıdık bir bağlantı olarak sorgusuz sualsiz tıklamaya ikna edilebilir.

Saldırganlar, homografik karakterleri kullanarak, kullanıcıların güvendikleri bir web sitesine benzer görünen sahte bir web sitesi oluşturabilirler. Bu sahte web sitesi, orijinal web sitesinin tam bir kopyası gibi görünebilir ve kullanıcıların kişisel bilgilerini veya kimlik bilgilerini çalmak için kullanılabilir.

Bu tür bir saldırı, kullanıcıları kandırmak için çeşitli teknikler kullanabilir, örneğin, phishing (oltalama) saldırıları, kötü amaçlı yazılımların dağıtımı veya kimlik avı gibi yöntemler.

Homograf ataklarının etkilerini azaltmak için, kullanıcıların web sitesinin URL’sini dikkatlice kontrol etmeleri ve güvenilirliklerinden emin olmadıkları web sitelerine kişisel veya hassas bilgilerini girmemeleri önemlidir. Ayrıca, tarayıcıların ve güvenlik yazılımlarının güncel olmasını sağlamak da önemlidir.

Homograf karakterler

homograf atak
Homoglifler üç büyük Avrupa alfabesinde yaygındır: Latin, Yunan ve Kiril. Unicode karakterleri birleştirmeye çalışmaz ve bunun yerine her bir yazıyı ayırır. (Wikipedia)

Homografik karakterler, genellikle Latin alfabesini kullanan dillerle diğer alfabeler arasında benzerlik gösterebilir. Aşağıda bazı örnekler verilmiştir:

  • Latin Alfabesi ve Yunanca: Örneğin, “a” harfi Latin alfabesinde ve Yunanca alfabede benzer bir görünüme sahiptir. Benzer şekilde, “b”, “e”, “p”, “o” gibi harfler de benzerlik gösterebilir.
  • Latin Alfabesi ve Kiril Alfabesi: Bazı Latin harfleri, Kiril alfabesindeki harflere benzerlik gösterebilir. Örneğin, “c” harfi Kiril alfabesinde “с” olarak görünebilir.
  • Homografik karakterlerin benzerlik gösterdiği diller, sadece yukarıda belirtilenlerle sınırlı değildir. Farklı diller ve alfabeler arasında benzerlikler bulunabilir ve saldırganlar, bu benzerlikleri kullanarak homograf saldırıları gerçekleştirebilir. Bu nedenle, internet kullanıcılarının dikkatli olması ve web sitelerinin güvenilirliklerini doğrulamak için güvenilir kaynaklardan destek almaları önemlidir.

Homograf alan adları

Taklit bir alan adı oluşturmak için irongeek.com adresindeki homograf internet alan adı oluşturucu aracını kullanabilirsiniz. Bu sayfadan öncelikle taklit etmek istediğimiz alan adını yazmamız gerekiyor. Biz “ornek.com” kullandık.

Oluşturucu daha sonra her harfi başka bir karakter setinden bir harfle değiştirmemize izin veriyor. İlk iki satır büyük ve küçük harf olarak Latin karakter setidir. Bununla birlikte, Kiril dahil olmak üzere diğer birkaç karakter seti de dahil edilmiştir.

homograf atak
Homograf internet alan adı oluşturucu.

Oluşturucuyu kullanarak, bir veya daha fazla harfi farklı bir karakter kümesindekilerle değiştirebiliriz. Latin harfi “e “yi Kiril harfi “e” (Unicode 435) ile değiştirdik. Bu bize aşağıdaki çıktıyı verir. Fark görebiliyor musunuz?

ornеk.com

Bu bağlantıya tıklarsanız veya URL’yi kesip bir tarayıcıya yapıştırırsanız, aşağıdaki URL’ye yönlendirilirsiniz.

http://xn--ornk-x4d.com/

Kötü niyetli bir siber saldırgan bu yönlendirilmiş alan adını kaydettirirse, kötü niyetli bir trafik gönderme, sosyal mühendislik veya parola ele geçirme gibi herhangi bir saldırı için kullanabilir. (Alan adı kayıt şirketlerinin bu tür alan adlarını engellemeleri gerekiyor).

Bu taklit internet adresini kopyalayıp Microsoft Edge, Google Chrome gibi modern bir tarayıcıya yapıştırırsanız, siz enter tuşuna basmadan önce hedef URL’yi tanımlayacaktır. Ancak bu durum bazı kullanıcılar tarafından kolayca gözden kaçırılabilir.

homograf atak

Bu taklit internet adresi e-posta yoluyla alındıysa, hedefini kontrol etmek için internet adres bağlantısının üzerine gelmediğiniz sürece daha az belirgin olabilir. Bu nedenle e-posta içerisindeki linkleri açmadan önce mouse işaretçisini ilgili bağlantı üzerine getirip aşağıdaki durum çubuğu üzerinde bağlantının detayını kontrol etmeniz önemlidir. Ya da bu bağlantıyı kopyalayıp tarayıcı adres çubuğuna yapıştırıp yukardaki resimdeki gibi adres çubuğuna yapıştırdığınız adres ile tarayıcının yönlendireceği adresin aynı olduğundan emin olmalısınız.

Homograf saldırılardan korunma

Son kullanıcıların homograf saldırılarından korunmak için aşağıdaki uyarılara dikkat etmelerini öneririz:

  1. URL’leri dikkatlice kontrol edin: Web sitelerini ziyaret etmeden önce URL’yi dikkatlice inceleyin. Homograf saldırılarında sahte web siteleri, gerçek web sitelerinin URL’lerini taklit etmeye çalışır. Küçük bir farkı veya yanıltıcı bir karakteri fark etmek için URL’yi dikkatlice okuyun ve güvendiğiniz kaynaklardan doğrulama yapın.
  2. Güvenilir tarayıcılar kullanın: Güvenilir ve güncel bir tarayıcı kullanmak önemlidir. Tarayıcılar, homografik karakterlerin kullanıldığı sahte web sitelerini algılayabilen filtreleme ve uyarı mekanizmaları içerebilir.
  3. İki faktörlü kimlik doğrulama kullanın: Hesaplarınızı korumak için iki faktörlü kimlik doğrulama özelliğini etkinleştirin. Bu, kullanıcı adı ve şifreyle erişimin yeterli olmadığı, ek bir doğrulama adımının gerektiği anlamına gelir.
  4. Güncel antivirüs ve güvenlik yazılımı kullanın: Güncel bir antivirüs yazılımı ve güvenlik duvarı kullanmak, bilgisayarınızı zararlı yazılımlara ve saldırılara karşı korur. Bu yazılımları düzenli olarak güncelleyin.
  5. Bilinçli olun: Kendinizi homograf saldırıları ve diğer dolandırıcılık yöntemleri konusunda bilgilendirin. Oltalama e-postalarını, sahte web sitelerini ve diğer dolandırıcılık girişimlerini tanımayı öğrenin. Şüpheli veya tanımadığınız kaynaklardan gelen mesajları, e-postaları veya bağlantıları açmaktan kaçının.
  6. Güncellemeleri takip edin: İşletim sistemi, tarayıcı ve diğer yazılımlarınızı güncel tutun. Güncellemeler, güvenlik açıklarını düzeltmeye yardımcı olur ve saldırılara karşı daha iyi bir koruma sağlar.
  7. Hassas bilgilerinizi paylaşmaktan kaçının: Kişisel veya hassas bilgilerinizi sadece güvenilir ve güvenli web sitelerine sağlayın. İnternetteki formlarda veya bağlantılarda hassas bilgilerinizi sağlamadan önce güvenilirliğini doğrulayın.
  8. Güvenilir kaynaklardan indirme yapın: Yazılım, uygulama veya dosya indirirken, güvenilir kaynaklardan indirme yapın. Güvenilmeyen veya şüpheli kaynaklardan indirilen dosyalar zararlı yazılımları veya saldırıları içerebilir.

Bu önlemler, homograf saldırılarına karşı korunmanıza yardımcı olabilir, ancak dikkatli olmak ve güvenlik bilincinizi sürekli olarak güncel tutmak önemlidir.

Kurumsal şirketler bu tür saldırılardan korunmak için Microsoft Office 365 Gelişmiş Tehdit Koruması (ATP), özellikle de Safe Links gibi bir ürün kullanabilirler. Safe Links, e-posta yoluyla iletilen her URL’yi tarar. URL’nin kötü amaçlı olduğu düşünülürse ve kullanıcı bağlantıyı tıklarsa, Safe Links kullanıcıyı kötü amaçlı web sitesi konusunda uyarır. Bu, kullanıcılar için harika bir öğrenme aracıdır.

Yönetici, Güvenli Bağlantıları kullanıcının orijinal URL’ye tıklamasına (ve riski kabul etmesine) izin verecek veya kullanıcının devam etmesini engelleyecek şekilde yapılandırabilir. Aşağıdaki ekran görüntüsü, orijinal URL’ye devam etmesi yasaklanan bir kullanıcı örneğidir.

homograf atak
Kötü Amaçlı URL’ye Erişimi Yasaklayan Office 365 ATP Güvenli Bağlantılar

Güvenli Bağlantılar gelen kutusunun ötesine de genişletildi ve artık Word ve Excel gibi tüm Office belgelerinin yanı sıra Microsoft Teams’deki bağlantıları da koruyor.

Güvenli Bağlantılar’ı yapılandırırken sıklıkla gözden kaçan iki seçeneğe dikkat etmelisiniz.

Birincisi, Güvenli Bağlantıları kurum içinde gönderilen e-posta iletilerine uygulamaktır. Dahili bir kullanıcı farkında olmadan başka bir dahili kullanıcıya kötü amaçlı bir URL gönderirse bu seçenek sizi koruyacaktır.

İkincisi ise kullanıcıların güvenli bağlantılar üzerinden orijinal URL’ye tıklamasına izin verme seçeneğidir. Bu seçenek, kullanıcının uyarılmasına rağmen kötü amaçlı bir URL’ye ilerlemesini engeller. Meşru bir URL her zaman geriye dönük olarak beyaz listeye alınabilir.

Güvenli Bağlantılar ve Office 365 ATP’nin nasıl yapılandırılacağı hakkında daha fazla bilgi için Office 365 ATP Güvenli Bağlantılar ilkelerini ayarlama bölümüne göz atmayı unutmayın.

Hem kullanıcılar hem de kurumsal şirketlerin daha önce yayınladığımız aşağıdaki yazıları tekrar tekrar okumalarını öneririz.

Siber Dolandırıcılıktan Nasıl Korunursunuz?

Siber Dolandırıcılığın Önlenmesinde Şirketlerin Sorumlulukları

Sağlıkla ve güvende kalın…

Yazıda faydalandığımız konuyu daha detaylı incelemek isteyenler için linkler kaynak bölümünde paylaşılmıştır.

Kaynaklar:

  • https://en.wikipedia.org/wiki/IDN_homograph_attack
  • https://supertekboy.com/2020/07/15/url-impersonation-homoglyph-attacks/
  • https://www.networksolutions.com/blog/protect/cybersecurity/how-to-recognize-and-prevent-homograph-attacks
  • https://www.malwarebytes.com/blog/news/2017/10/out-of-character-homograph-attacks-explained
  • https://www.malwarebytes.com/blog/news/2020/08/inter-skimming-kit-used-in-homoglyph-attacks
  • https://www.xudongz.com/blog/2017/idn-phishing/
  • https://www.irongeek.com/homoglyph-attack-generator.php
export

Run Zeus Run

Geçtiğimiz hafta sonu, Kaz Dağları’nın etkileyici doğasında 36K Run Zeus parkurunu başarıyla tamamladım. Koşunun adını hak ettiğini söylemeliyim; bu parkuru tamamlamak gerçekten Zeus gücü gerektiriyordu. […]

export

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı: Veri Merkezleri ve Güç Altyapısına Yatırım

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı. Veri Merkezleri ve Güç Altyapısına Yatırım. Global Infrastructure Partners (GIP), BlackRock, Microsoft ve MGX, yapay zeka (AI) teknolojilerine […]

Müzik ve Hafıza
Bilim

Müzik ve Hafıza

Georgia Institute of Technology tarafından gerçekleştirilen “Müzik ve Hafıza” konulu araştırma, müziğin bilişsel süreçler ve hafıza üzerindeki etkilerine odaklanan önemli bulgular sunuyor. Bu araştırma, özellikle […]

Bilim

Magnon-Fonon Fermi Rezonansı

Araştırma ekipleri bir antiferromanyette magnon-fonon Fermi rezonansını keşfetti. Yakında, veri depolama merkezlerinin dünya enerji üretiminin neredeyse %10’unu tüketmesi bekleniyor. Bu artış, diğer şeylerin yanı sıra, […]

export

Jeodezik Kubbeler

Jeodezik kubbeler, mimari ve mühendislik alanlarında dikkat çeken, işlevsel ve estetik yapılar olarak bilinir. Bu yapılar, ilk olarak 20. yüzyılın başlarında ortaya çıkmış ve zamanla […]

dunya nufusunda zirve
Manşet

Dünya Nüfusunda Zirve

Dünya Nüfusunda Zirve: Gelecekteki Tahminler ve Nedenleri. Son yıllarda dünya nüfusunun geleceği ile ilgili çeşitli tahminler ve senaryolar öne sürülmüştür. Birleşmiş Milletler’in (BM) son raporları, […]

akilli toprak
Bilim

Akıllı Toprak

Akıllık Toprak: Sürdürülebilir Tarım İçin Kendi Kendini Sulayan ve Gübreleyen Yüzeyler. Günümüzde tarım sektörü, artan nüfus ve iklim değişikliği gibi faktörlerle karşı karşıya kalırken, sürdürülebilir […]

nato inovasyon fonu
Manşet

NATO Inovasyon Fonu

Son yıllarda Avrupa’da savunma teknolojisi girişimlerine yapılan yatırımlar hız kazandı. NATO’nun 1 milyar euroluk girişim sermayesi fonunun başındaki Andrea Traversone, Avrupa’nın ABD’deki büyük teknoloji şirketlerine […]

kusaklararasi yoksullasma
Manşet

Kuşaklararası Yoksullaşma

Kuşaklar arası yoksullaşma, ekonomik eşitsizlik ve fırsat adaletsizliği gibi konular, günümüz toplumlarının en önemli sorunlarından biri haline gelmiştir. Baby boomer kuşağından başlayarak, X kuşağı, Y […]

maf antrenman yontemi
Koşu

MAF Antrenman Yöntemi

MAF (Maximum Aerobic Function), Dr. Philip Maffetone tarafından geliştirilen bir antrenman yöntemidir. Bu yöntem, aerobik kapasiteyi maksimize ederek sporcuların daha verimli ve sağlıklı bir şekilde […]

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak gereken her ne iş yapıyorsanız Anda olduğunuzda, tamamen kilitlenirsiniz ve dikkatinizi dağıtan şeyleri engelleyebilirsiniz, bu da her ne yapıyorsanız en iyi şekilde yapmanıza yardımcı olur. Bu yazıda size öncelikle basketbolda antrenmanlarda ve maçlarda anda nasıl daha fazla kalabileceğinizle ilgili bilgiler bulacaksınız.
Manşet

Basketbolda Anda Olmak

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak […]

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk'ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland Arbaugh'un düşünceleriyle bir bilgisayar imlecini kontrol ettiği bir video yayınladı. Elon Musk tarafından kurulan beyin-bilgisayar arayüzü şirketi Neuralink, firmanın implantının "hayatını değiştirdiğini" söyleyen ilk hastasının kimliğini açıkladı. Ancak uzmanlar, Nueralink'in mevcut araştırma çabalarını kopyalamanın ötesinde bir şey yapıp yapmadığının henüz net olmadığını söylüyor.
Manşet

Neuralink

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk’ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland […]

sihirli dovme murekkebi
Bilim

Sihirli Dövme Mürekkebi

HYPRSKN Magic Ink (Sihirli Mürekkep), dünyanın ilk yeniden yazılabilir, silinebilir ve yeniden programlanabilir dövme mürekkebidir. Bu sihirli mürekkep, dövme sektörünü yeniden tanımlayarak bireylerin vücut sanatı […]

aralikli oruc
Bilim

Aralıklı Oruç

Aralıklı Oruç olarakda bilinen zaman kısıtlı beslenme ile ilgili Amerika Kalp Derneğinin 18-21 Mart 2024 tarihinde Chicago’da düzenlenen “Epidemiyoloji ve Önleme|Yaşam Tarzı ve Kardiyometabolik Bilimsel […]

Yavaş Koşu kavramı Japonya'dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, vücuda aşırı yük bindirmeden, kalp sağlığını, metabolizmayı destekleyerek ve zihinsel stresi azaltarak genel sağlığı iyileştirmeye odaklanır. Bu koşu türü Japonya'da Dr. Hiroaki Tanaka tarafından popüler hale getirilmiştir. Dr. Tanaka, bu egzersiz metodunun kalp atış hızını aşırı yükseltmeden, sağlıklı ve etkili bir şekilde fiziksel kondisyonu artırabileceğini keşfetti.
Koşu

Yavaş Koşu

Yavaş Koşu kavramı Japonya’dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, […]

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak'ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini paylaşmış ve hastanın iyileşme sürecinde olduğunu belirtmişti. Üzerinden 1 ay geçen bu operasyon sonrasında hastanın düşünce gücü ile bilgisayar faresini hareket ettirebildiği ile ilgili bir haber paylaşıldı. Beyin çiplerinin geleceğini merak ediyorsanız farklı kaynaklardan derlediğimiz yazı ilginizi çekebilir?
Manşet

Beyin Çiplerinin Geleceği

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak’ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini […]

limonata ve rafadan yumurta
Manşet

Limonata ve Rafadan Yumurta

Çetin Altan tarafından ilk kez 1985’te Güneş gazetesinde, sonra 2.6.2003 ve 21.7.2012 tarihlerinde Milliyet’te yayınlanan “Limonata ve Rafadan Yumurta” başlıklı yazısını sizlerle paylaşmak istedik. Usta […]

yetenek acigi
Eğitim

Yetenek Açığı

Dünya çapında işverenler, yetenek açığının üstesinden gelme mücadelesini sürdürüyor. ManpowerGroup’un kapsamlı “Yetenek Açığı Raporu” bu konuda aydınlatıcı veriler sunuyor. Yıllara Göre Yetenek Açığı Manpower Group […]

yokus kosu antrenmani
Koşu

Yokuş Koşu Antrenmanı

Yokuş koşu antrenmanı, koşmayı seviyor olsanız bile, yokuş yukarı koşmayı sevmeme ihtimaliniz yüksektir. Yerçekimine karşı verilen bu mücadele sizi zorlayabilir, ancak koşu yarışlarına, özellikle de […]

yilin sozcugu otantik
Manşet

Yılın Sözcüğü “Otantik”

Yılın Sözcüğü “Otantik”. Merriam-Webster’ın 2023 Yılın Kelimesi olarak seçtiği kelime “authentic” (otantik) oldu. Bu kelime, her zamankinden daha fazla düşündüğümüz, yazdığımız, özlemini çektiğimiz ve yargıladığımız […]

kworks demo day
Manşet

KWORKS Demo Day

🎯Bu yıl Koç Üniversitesi Girişimcilik Merkezi KWORKS bünyesinde yer alan girişimlere mentorluk yapmaya başladım. Birebir çalıştığım girişimlere uzmanlık alanım ve tecrübelerim doğrultusunda destek oluyorum. Bu […]