Geslar logo
Geslar
3 min čitanja

Phishing u Hrvatskoj

Kako prepoznati lažni email, SMS i web stranicu — i zašto je password manager vaša prva linija obrane.

Brojke koje zabrinjavaju
32%
svih cyber napada u HR je phishing
1.513
prijavljenih cyber incidenata u 2025.
91%
cyber napada počinje phishing emailom
Phishing nije samo problem velikih korporacija. Svaki korisnik interneta u Hrvatskoj je potencijalna meta — od lažnih poruka Hrvatske pošte do phishing emailova koji oponašaju banke, teleoperatere i državne institucije.
Vrste phishing napada u Hrvatskoj
Email phishing
Najčešći oblik. Lažni emailovi od "banke", "pošte", "porezne" ili "teleoperatera" koji traže da kliknete link i unesete podatke.
SMS phishing (smishing)
"Vaš paket čeka dostavu — kliknite ovdje." Lažne SMS poruke od HP-a, DPD-a ili banaka s linkovima na phishing stranice.
Lažne web stranice
Identične kopije stranica za internet bankarstvo, webmail ili web shopove. URL je sličan, ali ne identičan originalnom.
Vishing (voice phishing)
Telefonski pozivi koji se predstavljaju kao "tehnička podrška" banke ili Microsofta. Traže pristup vašem računalu ili bankovne podatke.
Konkretni primjeri iz Hrvatske
Lažna Hrvatska pošta

"Vaš paket #HR38291 čeka u sortirnici. Platite 12,50 kn dostavu ovdje: hp-dostava-hr.com"

Pravi HP nikad ne traži plaćanje putem SMS linka. Domena hp-dostava-hr.com nije službena stranica Hrvatske pošte (posta.hr).
Lažna banka

"Poštovani klijente, uočena je sumnjiva aktivnost na vašem računu. Potvrdite identitet na: pbz-sigurnost.com/verify"

Banka nikad ne šalje linkove za prijavu putem emaila ili SMS-a. Uvijek se prijavite direktno na službenu stranicu banke.
Lažni e-Građani

"Imate nepodignuti dokument na e-Građani portalu. Prijavite se ovdje: e-gradjani-hr.net/login"

Službena adresa je gov.hr — sve ostalo je lažno. e-Građani nikad ne šalju linkove za prijavu emailom.
7 crvenih zastavica za prepoznavanje phishinga
Kako se zaštititi
Koristite password manager
Password manager neće automatski ispuniti lozinku na lažnoj stranici jer provjerava domenu. Ako se autofill ne aktivira — to je signal upozorenja.
Uključite 2FA
Čak i ako napadač dobije vašu lozinku, bez drugog faktora (TOTP kod) ne može se prijaviti. Geslar ima ugrađen TOTP autentikator.
Nikad ne žurite
Phishing se oslanja na hitnost. Ako email kaže "odmah" ili "u sljedećih 24 sata" — stanite, razmislite i provjerite prije nego što kliknete.
Provjerite URL
Uvijek ručno unesite adresu banke ili servisa u browser. Ne klikajte linkove iz emailova — čak ni ako izgledaju legitimno.
Zašto je password manager anti-phishing alat
Mnogi ne znaju da je password manager jedna od najučinkovitijih zaštita od phishinga. Evo zašto:
1. Provjerava domenu za vas

Geslar browser ekstenzija automatski ispunjava lozinku samo na domeni za koju je spremljena. Ako ste na pbz-sigurnost.com umjesto pbz.hr — autofill se neće aktivirati. To je automatsko upozorenje da nešto nije u redu.
2. Unikatna lozinka za svaki servis

Ako koristite istu lozinku svugdje i napadač je ukrade na jednom phishing siteu — kompromitirao je sve vaše račune. S password managerom, svaki servis ima jedinstvenu lozinku. Šteta je ograničena na jedan račun.
3. TOTP kao drugi sloj

Čak i ako upišete lozinku na phishing stranicu, napadač bez TOTP koda ne može dovršiti prijavu. Geslar generira TOTP kodove ugrađeno — ne trebate zasebnu aplikaciju.
Što učiniti ako ste kliknuli na phishing link
Ne paničarite — ali djelujte brzo:

1. Odmah promijenite lozinku za taj servis (i svugdje drugdje gdje ste koristili istu lozinku)

2. Uključite 2FA na svim kompromitiranim računima

3. Provjerite email i bankovne transakcije za sumnjive aktivnosti

4. Koristite Geslar provjeru sigurnosti da provjerite jesu li vaši podaci u poznatim curenjima

5. Prijavite incident na [email protected] (nacionalni CERT)
Zaključak
Phishing napadi u Hrvatskoj postaju sve sofisticiraniji. Lažni emailovi su sve uvjerljiviji, a lažne stranice gotovo identične originalima.

Vaša najbolja obrana nije samo oprez — nego alati koji rade umjesto vas. Password manager koji provjerava domenu, generira jedinstvene lozinke i čuva TOTP kodove je trostruka zaštita od phishinga.

Zaštitite se s Geslarom — besplatno, lokalno, privatno.

Preuzmi Geslar →

Autor
Daniel Legin
Daniel Legin razvija Geslar — besplatni generator i upravitelj lozinki napravljen u Hrvatskoj.
Više o Geslaru →