Poglavlje 4

Najčešći hakerski napadi i prevare u 2026.

Naučite prepoznati obrasce internet prevara koji se mogu pojaviti u svakodnevnom radu. Pravovremeno prepoznavanje napada je najbolji način da spriječite štetu u Vašoj instituciji.

Obrasci napada s kojima se možete susresti

Upoznajte se sa 10 najčešćih metoda koje napadači koriste za infiltraciju u sisteme arhiva i krađu podataka.

AI phishing poruke

Zahvaljujući vještačkoj inteligenciji, lažne e-mail poruke više nemaju pravopisne greške. Izgledaju izuzetno profesionalno i prilagođene su lokalnom jeziku i stilu Vašeg arhiva.

Primjer: E-mail koji navodno šalje direktor i traži hitnu isporuku izvještaja o fondovima.

Šta uraditi: Uvijek provjerite adresu pošiljatelja i nemojte brzati sa slanjem osjetljivih dokumenata.

Lažne fakture i promjena računa

Napadači prate prepisku s dobavljačima i u ključnom trenutku šalju e-mail o "promjeni IBAN-a" za uplatu zaostalih obaveza.

Primjer: Obavještenje o novom računu banke za usluge održavanja arhivskog softvera.

Šta uraditi: Svaku promjenu bankovnog računa provjerite telefonskim pozivom dobavljaču na ranije poznati broj.

Vishing: telefonska prevara

Napadač Vas zove telefonom, glumeći bankovnog službenika, inspektora ili ovlašteno osoblje, i traži hitnu potvrdu koda ili šifre (lozinke).

Primjer: Poziv iz "tehničke podrške" zbog navodnog problema sa Vašim Windows nalogom u arhivu.

Šta uraditi: Prekinite poziv i sami nazovite zvanični kontakt broj Vaše IT podrške ili banke.

QR

Lažni QR kodovi

Zlonamjerni QR kodovi na dokumentima, plakatima ili fakturama vode Vas na lažne stranice dizajnirane za krađu Vaših podataka za prijavu.

Primjer: QR kod za "brzi pristup arhivskom registru" koji od Vas traži prijavu na službeni nalog.

Šta uraditi: Nemojte skenirati QR kodove koji od Vas zahtijevaju unos šifre (lozinke) ili plaćanje. Unesite adresu ručno.

🔐

Krađa MFA koda ili sesije

Višefaktorska zaštita (MFA) je jaka odbrana, ali napadači koriste lažne login forme kako bi u stvarnom vremenu presreli i ukrali jednokratni MFA kod.

Primjer: Unosite šifru (lozinku) na lažnom sajtu, a on Vas odmah pita za MFA kod iz Authenticator aplikacije.

Šta uraditi: Unosite MFA kod isključivo na provjerenim i zvaničnim login adresama.

Ransomware

Štetni program koji zaključava (šifruje) sve fajlove na računaru i povezanim serverima arhiva, te traži otkup u kriptovalutama za otključavanje.

Primjer: Svi PDF dokumenti i arhivske knjige odjednom dobiju čudan nastavak i ne mogu se otvoriti.

Šta uraditi: Odmah isključite internet kabal i Wi-Fi na računaru. Nemojte priključivati eksterne diskove.

Lažni cloud i dijeljeni dokumenti

E-mail sa obavijesti da je neko podijelio datoteku s Vama na OneDrive ili Google Drive platformi, a link vodi na lažnu prijavu.

Primjer: Poruka: "Zapisnik sa sastanka Upravnog odbora arhiva.docx" podijeljen preko OneDrive.

Šta uraditi: Ako ne očekujete dokument od te osobe, obavezno je kontaktirajte drugim putem prije otvaranja.

Napadi kroz zastarjele programe

Zastarjeli operativni sistemi, pretraživači ili PDF čitači imaju poznate propuste koje napadači mogu iskoristiti čim posjetite zlonamjernu stranicu.

Primjer: Računar u čitaonici arhiva koji koristi stari PDF čitač biva zaražen nakon otvaranja jednog dokumenta.

Šta uraditi: Redovno ažurirajte sav softver i restartujte računar kada sistem to zatraži.

USB

Zaraženi USB i eksterni diskovi

USB uređaji koje donose istraživači ili saradnici arhiva mogu sadržavati malware koji se automatski pokreće pri priključivanju.

Primjer: Priključivanje USB-a korisnika u čitaonici radi kopiranja skenirane građe uzrokuje infekciju sistema.

Šta uraditi: Koristite izolovane računare za vanjske korisnike i skenirajte svaki USB prije otvaranja.

👤

Lažno predstavljanje (Social Engineering)

Napadač manipuliše zaposlenikom kako bi zaobišao službene procedure, najčešće kroz stvaranje panike ili pozivanjem na autoritet.

Primjer: "Ja sam iz Ministarstva kulture, hitno mi pošaljite kopiju te evidencije, nemamo vremena za zvanične zahtjeve."

Šta uraditi: Nikada nemojte kršiti arhivske procedure i pravila sigurnosti bez obzira na navodni autoritet sagovornika.

Zlatno pravilo sigurnosti: Ako poruka ili poziv zahtijeva hitnost, tajnost, šifru (lozinku), kod, novac ili otvaranje neočekivanog priloga — ZASTANITE I PROVJERITE. Sigurnost arhiva je važnija od žurbe.