Sigurnost na Internetu
Brinemo o informacionoj sigurnosti naših klijenata.
Provjerite sve informacije i obavještenja o raznim potencijalnim prevarama.
Digitalno bankarstvo omogućava jednostavan i brz pristup vašim finansijama, ali istovremeno može biti meta pokušaja zloupotrebe. Jedan od najčešćih oblika je phishing – lažni e-mailovi koji izgledaju kao da stižu od banke. Klikom na takav link otvarate stranicu koja liči na sajt banke, a njen cilj je prikupljanje vaših podataka.
Kako prepoznati phishing poruke:
• Sumnjiva ili neuobičajena adresa pošiljaoca
• Zahtjev za hitnu akciju (“odmah se prijavite”, “račun će biti blokiran”)
• Link koji vodi na stranicu koja izgleda kao zvanična, ali nije
• Gramatičke greške ili neobičan stil komunikacije
Kako da se zaštitite:
• Banka nikada ne traži prijavu putem linka iz e-maila
• Ako sumnjate u poruku, obrišite je i sami unesite adresu banke u pretraživač
• Ne otvarajte priloge iz neuobičajenih ili neprovjerenih poruka
• Svaku sumnjivu poruku prijavite banci
Addiko banka nikada ne traži vaše lozinke, PIN kodove ili podatke kartice putem e-maila. Ukoliko primite poruku ovog tipa, obrišite je i kontaktirajte našu podršku.
Kada govorimo o sajber prijetnjama, važno je razlikovati način dostave malvera od njegovog „paketa“.
Način dostave predstavlja metode kojima napadači ubacuju zlonamjerni softver u sistem, dok „paket“ označava tip malvera koji potom preuzima ulogu izvršioca štetnih aktivnosti.
Sajber napadi najčešće uključuju kombinaciju više tehnika i alata — neki su jednostavni i rutinski, dok su drugi izuzetno sofisticirani. U nastavku su pojašnjene najčešće prijetnje s kojima se korisnici svakodnevno susreću, uz savjete za efikasnu zaštitu.
Malver (Malware)
Malver je krovni pojam za sve vrste softvera dizajniranih da izazovu štetu računarskim sistemima, korisnicima i mrežama.
Šteta koju malver i druge sajber aktivnosti prouzrokuju procjenjuje se na više biliona dolara godišnje.
Šta malver može da uradi?
Ošteti ili obriše podatke
- Oteža rad sistema
- Omogući napadaču udaljeni pristup
- Krade identitet i povjerljive informacije
- Širi se kroz mreže i kompromituje dodatne uređaje
Da bismo razumjeli razmjere štete, važno je upoznati se s najčešćim tipovima malvera.
Ransomware – najopasniji među malverima
Ransomware je „kralj“ među malverima — nevjerovatno destruktivan, skup i teško uočljiv.
Kako funkcioniše ransomware?
Ransomware obično:
- enkriptuje podatke korisnika
- blokira pristup uređaju
- zahtijeva otkupninu u kriptovalutama
- prijeti brisanje ili objavljivanjem podataka
Neke verzije ostaju skrivene mjesecima, prikupljajući informacije prije aktivacije.
Važna napomena:
Napadači često nude „dokaz povjerenja“ — dekriptuju jedan fajl besplatno.
Ovo je trik za podsticanje žrtve da plati, uz nikakvu garanciju da će dobiti ključ ili da neće biti ponovo napadnuta.
Kako se zaštititi?
- Redovno pravite backup podataka
- Ažurirajte operativni sistem i softver
- Koristite alate za filtriranje malicioznih e‑poruka
- Budite oprezni sa prilozima (.zip, .doc, .xls, .pdf — najčešći nosači virusa)
- Ne pregovarajte sa napadačima; obavijestite stručnjake i nadležne organe
Rootkit – skriveni preuzimatelj kontrole
Rootkit je malver koji omogućava neovlašćeni pristup i potpunu kontrolu nad sistemom.
Najveći problem: izuzetno je teško otkriti ga.
Kako dospijeva u sistem?
- Softverske i hardverske ranjivosti
- Phishing kampanje
- Instalacija zlonamjernih programa
Šta napadač može da radi uz rootkit?
- Krađa podataka
- Špijuniranje korisnika
- Botnet aktivnosti
- Manipulacija sistemskim procesima
Zaštita
- Redovno ažuriranje antivirusa (novije generacije bolje detektuju rootkit-e)
- Ažuriranje operativnog sistema
- Oprez pri instaliranju softvera
Keylogger / Info Stealer – tihi kradljivci kredencijala
Keylogger bilježi svaki pritisak na tastaturi, dok napredni Info Stealer bilježi samo korisnička imena, lozinke i osjetljive podatke.
Kako se instalira?
Najčešće neprimjetno, nakon čega odmah počinje da šalje podatke napadaču.
Za šta se koriste ukradeni podaci?
- Pristup korisničkim nalozima
- Lažno predstavljanje (identity theft)
- Širenje dodatnog malvera
- Prodaja na Dark Web-u
Kako se zaštititi?
- Aktivirati 2FA (dvofaktorsku autentifikaciju)
- Izbjegavati logovanje na važan nalog sa javnih računara
- Koristiti kvalitetan antivirus
- Ažurirati softver
Cryptojacking – skriveno rudarenje vašim resursima
Cryptojacking koristi procesorsku snagu žrtve kako bi napadač rudario kriptovalute.
Tipovi napada:
- Instalacija skrivenog rudarskog softvera
- Umetanje skripti u veb stranice
Posledice po korisnika
- Usporavanje sistema
- Pregrijavanje uređaja
- Brže trošenje električne energije
- Oštećenje hardvera
Adware – najčešći i najiritantniji
Adware bombarduje korisnika reklamama, usporava računar i mijenja podešavanja pretraživača.
Kako se širi?
- Preuzimanjem softvera sa neprovjerenih izvora
- Piratskim programima
- Zlonamjernim veb stranicama
Zaštita
- Instalirati ad blocker (AdBlock, AdBlock Plus, Ghostery…)
- Izbjegavati piratske sajtove
- Bilježiti neobične promjene u pretraživaču
TOP 5 preporuka za digitalnu bezbjednost
- Redovan backup
- Aktivna 2FA zaštita
- Ažuriran softver i antivirus
- Oprez pri otvaranju priloga i linkova
- Izbjegavanje piratskih i nepouzdanih izvora
