BugDoktor

Sigurnost

Logo nije dokaz.

Prevarantske poruke često izgledaju pristojno. Zato je važno gledati ponašanje poruke, ne samo dizajn.

9 min čitanjaAžurirano 18.06.2026.

Logo nije dokaz

Prevarantske poruke više ne izgledaju uvijek smiješno. Nekad imaju logo, boje, potpis, link koji na prvu izgleda normalno i tekst koji zvuči dovoljno uvjerljivo da klikneš bez razmišljanja.

Zato nemoj gledati samo kako poruka izgleda. Gledaj što poruka traži od tebe. Ako te tjera da odmah klikneš, upišeš lozinku, platiš, otvoriš privitak ili “potvrdiš račun”, stani na sekundu.

Ako nisi siguran, nemoj kliknuti link iz poruke. Otvori službenu stranicu ručno u browseru.

Što prvo provjeriti

  • Adresa pošiljatelja: izgleda li stvarno kao službena domena ili samo slično?
  • Link: vodi li na očekivanu adresu ili na čudnu domenu?
  • Hitnost: traži li poruka da odmah klikneš, platiš ili uneseš lozinku?
  • Privitak: jesi li očekivao taj dokument ili je došao iz vedra neba?
  • Jezik: ima li čudnih prijevoda, grešaka, neobičnog tona ili generičkog obraćanja?

Najopasnije rečenice

Prevaranti vole pritisak. Ako vidiš poruke tipa “račun će biti blokiran”, “uplata nije prošla”, “paket je zadržan”, “potvrdi identitet” ili “hitno ažuriraj podatke”, nemoj paničariti.

Otvori službenu stranicu ručno, nazovi poznati broj ili provjeri aplikaciju koju inače koristiš. Nemoj rješavati problem kroz link koji ti je upravo došao u poruci.

Gdje se prevare najčešće pojavljuju

Phishing nije samo email. Ista logika se pojavljuje u SMS porukama, WhatsAppu, Messengeru, oglasima, lažnim dostavama, lažnoj korisničkoj podršci i porukama koje glume banku, poštu, poreznu, streaming servis ili poznatu trgovinu.

  • Dostava paketa: poruka tvrdi da treba platiti mali iznos ili potvrditi adresu. Mali iznos služi da lakše upišeš karticu.
  • Banka ili kartica: poruka prijeti blokadom računa ili traži hitnu potvrdu. Banku otvori kroz službenu aplikaciju ili poznatu adresu.
  • Poslovni email: lažni račun, izmjena IBAN-a ili dokument koji “treba odmah pogledati”. Kod novca uvijek provjeri drugim kanalom.
  • Lažna podrška: netko se predstavlja kao servis i traži kod, lozinku ili udaljeni pristup. Prava podrška ne treba tvoju lozinku.
  • Oglasi i marketplace: kupac ili prodavač šalje link za “sigurnu dostavu” ili “isplatu”. Ne izlazi iz službenog procesa platforme bez razloga.

Osnovna sigurnosna pravila

  • Password manager: koristi različite lozinke za različite račune.
  • 2FA: uključi dodatnu provjeru gdje god možeš.
  • Backup: važne datoteke ne smiju biti samo na jednom uređaju.
  • Ažuriranja: ne odgađaj ih mjesecima, pogotovo za browser i sustav.
  • Privici: ne otvaraj dokumente koje ne očekuješ, pogotovo ako traže omogućavanje makronaredbi ili dodatnih dozvola.

Koju 2FA opciju izabrati?

Bilo kakva dodatna provjera bolja je od same lozinke, ali nisu sve opcije jednako dobre.

  • Authenticator aplikacija: dobar minimum za većinu ljudi. Kodovi se mijenjaju i nisu vezani samo za SMS.
  • Passkey: vrlo dobra opcija gdje je podržana jer smanjuje rizik upisivanja lozinke na lažnu stranicu.
  • Sigurnosni ključ: odličan za važne račune i poslovne korisnike, ali traži malo više discipline oko rezervnog ključa.
  • SMS kod: bolje nego ništa, ali nije idealno. Ako možeš birati aplikaciju, passkey ili sigurnosni ključ, to je često sigurniji smjer.

Plan za normalnog korisnika

Ne moraš sve riješiti u jednom danu. Ako želiš napraviti razumnu sigurnosnu bazu, kreni ovim redom.

  1. Za email i banku postavi najjaču dostupnu 2FA opciju.
  2. Uvedi password manager i promijeni lozinke koje se ponavljaju.
  3. Provjeri oporavak računa: rezervni email, broj mobitela i recovery kodove.
  4. Postavi backup važnih datoteka.
  5. Očisti browser ekstenzije i aplikacije koje više ne koristiš.

Što ako si već kliknuo?

  1. Ako si samo otvorio link, zatvori stranicu i nemoj unositi podatke.
  2. Ako si unio lozinku, promijeni je odmah na službenoj stranici.
  3. Ako koristiš istu lozinku drugdje, promijeni je i tamo.
  4. Uključi 2FA ako nije uključena.
  5. Ako si unio karticu ili podatke za plaćanje, kontaktiraj banku.

Backup nije luksuz

Ako postoji samo jedna kopija važnog dokumenta, onda nemaš backup. Dobar minimum je lokalna kopija i dodatna kopija izvan računala, uz povremenu provjeru da se datoteke stvarno mogu otvoriti.

Backup nije samo za kvar diska. Pomaže i kod krađe uređaja, slučajnog brisanja, ransomwarea i situacija kad “samo nešto sitno” pođe krivo.

Kad ima smisla tražiti pomoć?

Ovaj vodič je besplatan i može ti pomoći da odmah smanjiš rizik. Možeš mi poslati i pitanje besplatno ako nisi siguran je li poruka sumnjiva ili što prvo provjeriti.

Ako postoji mogućnost da je račun kompromitiran, treba postaviti backup, urediti lozinke, uključiti 2FA ili očistiti uređaj, onda se možemo dogovoriti oko detaljnije pomoći.

Besplatno prvo

Trebaš sigurnosnu provjeru?

Možeš mi prvo poslati pitanje besplatno. Ukratko napiši što se dogodilo, jesi li kliknuo link, jesi li unio podatke i koji račun ili uređaj je u pitanju.

Ako je stvar jednostavna, dobit ćeš smjer. Ako treba ozbiljnija provjera, backup, sigurnosno postavljanje ili čišćenje, možemo se tada dogovoriti.

Pošalji upitSvi savjeti