Kako prepoznati lažni email, SMS i web stranicu — i zašto je password manager vaša prva linija obrane.
Brojke koje zabrinjavaju
32%
svih cyber napada u HR je phishing
1.513
prijavljenih cyber incidenata u 2025.
91%
cyber napada počinje phishing emailom
Phishing nije samo problem velikih korporacija. Svaki korisnik interneta u Hrvatskoj je potencijalna meta — od lažnih poruka Hrvatske pošte do phishing emailova koji oponašaju banke, teleoperatere i državne institucije.
Vrste phishing napada u Hrvatskoj
Email phishing
Najčešći oblik. Lažni emailovi od "banke", "pošte", "porezne" ili "teleoperatera" koji traže da kliknete link i unesete podatke.
SMS phishing (smishing)
"Vaš paket čeka dostavu — kliknite ovdje." Lažne SMS poruke od HP-a, DPD-a ili banaka s linkovima na phishing stranice.
Lažne web stranice
Identične kopije stranica za internet bankarstvo, webmail ili web shopove. URL je sličan, ali ne identičan originalnom.
Vishing (voice phishing)
Telefonski pozivi koji se predstavljaju kao "tehnička podrška" banke ili Microsofta. Traže pristup vašem računalu ili bankovne podatke.
Pravi HP nikad ne traži plaćanje putem SMS linka. Domena hp-dostava-hr.com nije službena stranica Hrvatske pošte (posta.hr).
Lažna banka
"Poštovani klijente, uočena je sumnjiva aktivnost na vašem računu. Potvrdite identitet na: pbz-sigurnost.com/verify"
Banka nikad ne šalje linkove za prijavu putem emaila ili SMS-a. Uvijek se prijavite direktno na službenu stranicu banke.
Lažni e-Građani
"Imate nepodignuti dokument na e-Građani portalu. Prijavite se ovdje: e-gradjani-hr.net/login"
Službena adresa je gov.hr — sve ostalo je lažno. e-Građani nikad ne šalju linkove za prijavu emailom.
7 crvenih zastavica za prepoznavanje phishinga
Hitnost i prijetnja — "Vaš račun će biti blokiran za 24 sata!" Legitimne institucije ne prijete i ne postavljaju kratke rokove putem emaila.
Sumnjiva adresa pošiljatelja — Provjerite punu adresu, ne samo ime. "Hrvatska pošta <[email protected]>" nije isto što i @posta.hr.
Generički pozdrav — "Poštovani korisniče" umjesto vašeg imena. Vaša banka zna kako se zovete.
Pravopisne greške — Lažni emailovi često imaju čudne prijevode, nedostajuće dijakritičke znakove ili neuobičajene fraze.
Sumnjiv link — Prije klika, pređite mišem preko linka i pogledajte pravu URL adresu. Razlika između pbz.hr i pbz-sigurnost.com je ogromna.
Zahtjev za osobnim podacima — Nijedna legitimna institucija neće tražiti lozinku, OIB ili broj kartice putem emaila.
Privitak koji niste očekivali — "Faktura.pdf.exe" ili "Račun_2026.docm" — nikad ne otvarajte neočekivane privitke, posebno s .exe, .scr ili macro-enabled ekstenzijama.
Kako se zaštititi
Koristite password manager
Password manager neće automatski ispuniti lozinku na lažnoj stranici jer provjerava domenu. Ako se autofill ne aktivira — to je signal upozorenja.
Uključite 2FA
Čak i ako napadač dobije vašu lozinku, bez drugog faktora (TOTP kod) ne može se prijaviti. Geslar ima ugrađen TOTP autentikator.
Nikad ne žurite
Phishing se oslanja na hitnost. Ako email kaže "odmah" ili "u sljedećih 24 sata" — stanite, razmislite i provjerite prije nego što kliknete.
Provjerite URL
Uvijek ručno unesite adresu banke ili servisa u browser. Ne klikajte linkove iz emailova — čak ni ako izgledaju legitimno.
Zašto je password manager anti-phishing alat
Mnogi ne znaju da je password manager jedna od najučinkovitijih zaštita od phishinga. Evo zašto:
1. Provjerava domenu za vas
Geslar browser ekstenzija automatski ispunjava lozinku samo na domeni za koju je spremljena. Ako ste na pbz-sigurnost.com umjesto pbz.hr — autofill se neće aktivirati. To je automatsko upozorenje da nešto nije u redu.
2. Unikatna lozinka za svaki servis
Ako koristite istu lozinku svugdje i napadač je ukrade na jednom phishing siteu — kompromitirao je sve vaše račune. S password managerom, svaki servis ima jedinstvenu lozinku. Šteta je ograničena na jedan račun.
3. TOTP kao drugi sloj
Čak i ako upišete lozinku na phishing stranicu, napadač bez TOTP koda ne može dovršiti prijavu. Geslar generira TOTP kodove ugrađeno — ne trebate zasebnu aplikaciju.
Što učiniti ako ste kliknuli na phishing link
Ne paničarite — ali djelujte brzo:
1. Odmah promijenite lozinku za taj servis (i svugdje drugdje gdje ste koristili istu lozinku)
2. Uključite 2FA na svim kompromitiranim računima
3. Provjerite email i bankovne transakcije za sumnjive aktivnosti
Phishing napadi u Hrvatskoj postaju sve sofisticiraniji. Lažni emailovi su sve uvjerljiviji, a lažne stranice gotovo identične originalima.
Vaša najbolja obrana nije samo oprez — nego alati koji rade umjesto vas. Password manager koji provjerava domenu, generira jedinstvene lozinke i čuva TOTP kodove je trostruka zaštita od phishinga.
Zaštitite se s Geslarom — besplatno, lokalno, privatno.