Najčešći hakerski napadi i prevare u 2026.
Naučite prepoznati obrasce internet prevara koji se mogu pojaviti u svakodnevnom radu. Pravovremeno prepoznavanje napada je najbolji način da spriječite štetu u Vašoj instituciji.
Obrasci napada s kojima se možete susresti
Upoznajte se sa 10 najčešćih metoda koje napadači koriste za infiltraciju u sisteme arhiva i krađu podataka.
AI phishing poruke
Zahvaljujući vještačkoj inteligenciji, lažne e-mail poruke više nemaju pravopisne greške. Izgledaju izuzetno profesionalno i prilagođene su lokalnom jeziku i stilu Vašeg arhiva.
Šta uraditi: Uvijek provjerite adresu pošiljatelja i nemojte brzati sa slanjem osjetljivih dokumenata.
Lažne fakture i promjena računa
Napadači prate prepisku s dobavljačima i u ključnom trenutku šalju e-mail o "promjeni IBAN-a" za uplatu zaostalih obaveza.
Šta uraditi: Svaku promjenu bankovnog računa provjerite telefonskim pozivom dobavljaču na ranije poznati broj.
Vishing: telefonska prevara
Napadač Vas zove telefonom, glumeći bankovnog službenika, inspektora ili ovlašteno osoblje, i traži hitnu potvrdu koda ili šifre (lozinke).
Šta uraditi: Prekinite poziv i sami nazovite zvanični kontakt broj Vaše IT podrške ili banke.
Lažni QR kodovi
Zlonamjerni QR kodovi na dokumentima, plakatima ili fakturama vode Vas na lažne stranice dizajnirane za krađu Vaših podataka za prijavu.
Šta uraditi: Nemojte skenirati QR kodove koji od Vas zahtijevaju unos šifre (lozinke) ili plaćanje. Unesite adresu ručno.
Krađa MFA koda ili sesije
Višefaktorska zaštita (MFA) je jaka odbrana, ali napadači koriste lažne login forme kako bi u stvarnom vremenu presreli i ukrali jednokratni MFA kod.
Šta uraditi: Unosite MFA kod isključivo na provjerenim i zvaničnim login adresama.
Ransomware
Štetni program koji zaključava (šifruje) sve fajlove na računaru i povezanim serverima arhiva, te traži otkup u kriptovalutama za otključavanje.
Šta uraditi: Odmah isključite internet kabal i Wi-Fi na računaru. Nemojte priključivati eksterne diskove.
Lažni cloud i dijeljeni dokumenti
E-mail sa obavijesti da je neko podijelio datoteku s Vama na OneDrive ili Google Drive platformi, a link vodi na lažnu prijavu.
Šta uraditi: Ako ne očekujete dokument od te osobe, obavezno je kontaktirajte drugim putem prije otvaranja.
Napadi kroz zastarjele programe
Zastarjeli operativni sistemi, pretraživači ili PDF čitači imaju poznate propuste koje napadači mogu iskoristiti čim posjetite zlonamjernu stranicu.
Šta uraditi: Redovno ažurirajte sav softver i restartujte računar kada sistem to zatraži.
Zaraženi USB i eksterni diskovi
USB uređaji koje donose istraživači ili saradnici arhiva mogu sadržavati malware koji se automatski pokreće pri priključivanju.
Šta uraditi: Koristite izolovane računare za vanjske korisnike i skenirajte svaki USB prije otvaranja.
Lažno predstavljanje (Social Engineering)
Napadač manipuliše zaposlenikom kako bi zaobišao službene procedure, najčešće kroz stvaranje panike ili pozivanjem na autoritet.
Šta uraditi: Nikada nemojte kršiti arhivske procedure i pravila sigurnosti bez obzira na navodni autoritet sagovornika.