Uvod: Zašto kućni korisnici trebaju misliti o sigurnosti
Kibernetički napadi više nisu rezervirani samo za korporacije i vladine institucije. Prema podacima Europske agencije za kibernetičku sigurnost (ENISA), više od 60 posto svih incidenata u 2025. godini pogodilo je krajnje korisnike i mala poduzeća — ne velike sustave s IT odjelima i sigurnosnim timovima.
Za prosječnog korisnika u Hrvatskoj, prijetnje su sasvim konkretne: ukradene lozinke za bankarske račune, phishing poruke koje imitiraju Finu ili HEP, ransomware koji zaključava obiteljske fotografije, ili zloupotreba kućne Wi-Fi mreže za ilegalnu aktivnost.
Dobra vijest jest da osnovna zaštita ne zahtijeva tehničko znanje ni skupe alate. Ovaj vodič pokriva sve što trebate znati — korak po korak.
1. Upravljanje lozinkama: Temelj svega
Slaba ili ponavljana lozinka i dalje je broj jedan uzrok kompromitiranih računa. Napad koji se zove credential stuffing — automatizirana provjera ukradenih parova korisničko ime/lozinka s jednog servisa na tisuće drugih — svaki dan pogađa milijune korisnika.
Što napraviti odmah
Koristite upravitelja lozinkama. Aplikacije poput Bitwardena (besplatno, open-source), 1Passworda ili Dashlane-a generiraju i pohranjuju jedinstvene, snažne lozinke za svaki servis. Vi pamtite samo jednu glavnu lozinku.
Snažna lozinka u 2026. trebala bi biti: - Minimalno 16 znakova - Kombinacija slova, brojeva i simbola - Potpuno različita za svaki servis - Bez osobnih podataka (datum rođenja, ime kućnog ljubimca)
Obavezno promijenite lozinke za: - E-mail račun (ovo je ključ svih ostalih — tko ima pristup e-mailu, može resetirati sve ostalo) - Internetsko bankarstvo - Društvene mreže - Državne e-servise (e-Građani, moj.gov.hr)
Provjera probijenih lozinki
Servis haveibeenpwned.com (besplatan) omogućuje provjeru je li vaša e-mail adresa bila u poznatim curenjima podataka. Ako jest — promijenite lozinku odmah, čak i ako je curenje staro.
2. Dvofaktorska autentifikacija (2FA)
Čak i savršena lozinka može biti ukradena phishingom ili keyloggerom. Dvofaktorska autentifikacija dodaje drugi sloj zaštite: čak i ako napadač zna vašu lozinku, ne može se prijaviti bez pristupa vašem telefonu.
Vrste 2FA, od slabije prema jačoj
| Vrsta 2FA | Sigurnost | Preporuka |
|---|---|---|
| SMS kod | Niska-srednja | Bolji od ničega, ali može biti presretnut |
| Autentifikator app (Google/Microsoft/Authy) | Visoka | Preporučeno za sve servise |
| Fizički ključ (YubiKey) | Iznimno visoka | Za posebno osjetljive račune |
Odmah aktivirajte 2FA na: Gmail/Outlook, Facebook, Instagram, Apple ID/Google račun, internetsko bankarstvo, sve crypto burze.
Autentifikator aplikacije (poput Authy ili Google Authenticator) generiraju jednokratne kodove koji vrijede 30 sekundi — ni NFC napadom ni phishingom ih ne možete ukradeni na daljinu.
3. Phishing: Kako prepoznati i ne nasjedati
Phishing je pokušaj prijevare gdje se napadač pretvara da je legitimni servis — banka, Fina, DHL, Amazon, HAKOM — kako bi vas naveo da date osjetljive podatke ili preuzmete maliciozni softver.
Crvene zastavice phishing poruke
U 2026. godini, napadači koriste AI za pisanje gramatički ispravnih phishing poruka. Više ne možete računati na pravopisne greške kao pokazatelj prijevare. Umjesto toga, gledajte:
- Hitnost i prijetnje: "Vaš račun bit će zatvoren za 24 sata", "Odmah potvrdite ili gubite pristup"
- Sumnjiva domena: e-mail od
fine-hrvatska.comumjestofina.hr, ilihep-elektra.netumjestohep.hr - Generičan pozdrav: "Poštovani korisniče" umjesto vašeg imena
- Zahtjev za podacima: Legitimni banke i servisi nikada ne traže lozinku, PIN ili 2FA kod e-mailom ili SMS-om
- Sumnjivi linkovi: Zadržite miš iznad linka (bez klikanja) — vidjet ćete stvarnu destinaciju u donjem dijelu preglednika
Što napraviti ako sumnjate
Nikada ne klikajte na linkove u sumnjivim porukama. Umjesto toga, ručno upišite URL bankarske stranice ili portala u preglednik. Ako ste već kliknuli i upisali podatke, odmah promijenite lozinku i kontaktirajte banku.
4. Ažuriranja softvera: Dosadna, ali kritična
Velika većina uspješnih napada na kućne korisnike iskorištava ranjivosti u starim verzijama softvera — Windows, macOS, preglednik, Office paket, router firmware.
Ažuriranja zakrpaju ove ranjivosti. Svaki dan koji prođe bez ažuriranja je dan u kojem ste ranjiviji od potrebnog.
Što trebate redovito ažurirati
- Operativni sustav: Windows Update, macOS Software Update — postavite na automatsko
- Preglednik: Chrome, Firefox, Edge — ažuriraju se automatski, ali restartajte preglednik redovito
- Router firmware: Prijavite se na sučelje routera (najčešće
192.168.1.1) i provjerite dostupnost novih verzija firmwarea — svaka 3-6 mjeseci - Pametni uređaji (IoT): Smart TV, IP kamere, termostati — provjerite postavke ažuriranja
- Antivirusni softver: Definicije virusa trebaju biti ažurirane svakodnevno
Posebna napomena za Windows korisnika: Windows 10 gubi podršku u listopadu 2025. Ako još koristite Windows 10, ozbiljno razmotrite nadogradnju na Windows 11 ili prijelaz na drugi OS.
5. Zaštita kućne Wi-Fi mreže
Vaša Wi-Fi mreža je ulazna točka u vaš digitalni dom. Nesiguran router može biti iskorišten za prisluškivanje vaše komunikacije, preusmjeravanje prometa ili korištenje vaše veze za ilegalne aktivnosti.
Osnovna sigurnost routera
- Promijenite zadanu administratorsku lozinku routera — zadane lozinke su poznate i dostupne online
- Koristite WPA3 enkripciju (ili barem WPA2) — nikad WEP koji se može probiti u minutama
- Promijenite naziv (SSID) Wi-Fi mreže — ne koristite naziv koji otkriva model routera ili vaše ime
- Isključite WPS (Wi-Fi Protected Setup) — ima poznatih ranjivosti
- Koristite Guest network za pametne kućanske uređaje i posjetitelje — odvojeni su od vaše glavne mreže
Napredna zaštita: segmentacija mreže
Pametni kućanski uređaji (smart TV, robotski usisavač, baby monitor, pametni zvučnici) često imaju lošu sigurnost i rijetko dobivaju ažuriranja. Stavljanjem svih IoT uređaja u zasebnu gostinsku mrežu, čak i ako jedan bude kompromitiran, napadač ne može pristupiti vašim računalima i telefonima.
6. VPN: Kada je potreban i kada nije
VPN (Virtual Private Network) šifrira vašu internetsku vezu i skriva vaš pravi IP. To je korisno u specifičnim situacijama — ali nije čarobno rješenje za sve sigurnosne probleme.
Kada VPN ima smisla
- Javne Wi-Fi mreže (kafići, aerodromu, hoteli) — VPN sprječava prisluškivanje neotvorenih HTTPS veza
- Zaobilaženje geografskih ograničenja — pristup sadržajima koji nisu dostupni iz Hrvatske
- Privatnost od internetskog pružatelja usluge — ISP ne može pratiti koje stranice posjećujete
Kada VPN ne pomaže
- Ne štiti od phishinga, virusa ili lošeg ponašanja na internetu
- Ne čini vas potpuno anonimnim — VPN provajder vidi vaš promet
- Ne pomaže ako je vaš uređaj već kompromitiran
Preporučeni VPN servisi: Mullvad (nema logova, plaća se gotovinom), ProtonVPN (besplatna razina dostupna, sjedište u Švicarskoj), ExpressVPN. Izbjegavajte besplatne VPN servise — ako je usluga besplatna, najčešće je vaš promet produkt koji se prodaje.
7. Sigurnost mobilnih uređaja
Pametni telefoni su postali primarni uređaji za banking, komunikaciju i posao — a time i primarna meta napada.
Ključne mjere za Android i iOS
- Zaključajte uređaj s PIN-om, lozinkom ili biometricom — ne koristite jednostavne uzorke povlačenja
- Ažurirajte OS i aplikacije — redovito, ne samo kada vas sustav prisili
- Instalirajte aplikacije samo iz službenih trgovina (App Store, Google Play) — nikad iz nepoznatih izvora
- Pregledajte dozvole aplikacija — aplikacija za lampicu ne treba pristup kontaktima i lokaciji
- Aktivirajte Find My / Find My Device za lociranje i daljinsko brisanje u slučaju krađe
- Napravite backup u iCloud ili Google One — u slučaju gubitka uređaja ne gubite sve podatke
Posebna pažnja: smishing i vishing
Smishing (phishing putem SMS-a) i vishing (glasovni phishing) su u porastu. Budite oprezni s: - SMS porukama s linkovima od "banke" ili "DHL-a" o pošiljci - Pozivima koji tvrde da su Microsoftova podrška, Fina, ili policija - QR kodovima na javnim mjestima koji vode na nepoznate stranice
8. Antivirusni softver: Što je dovoljno?
Na Windows 11, Windows Defender (ugrađen) pruža solidnu osnovnu zaštitu i sasvim je dovoljan za prosječnog korisnika koji prati ostale savjete iz ovog vodiča. Nije potrebno plaćati skupi treći softver ako imate Defender aktiviran i redovito ažuriran.
Ako tražite dodatnu zaštitu, Malwarebytes (besplatna verzija za ručno skeniranje) je dobar dodatak za povremenu provjeru.
Za macOS: Apple sigurnosni model je snažan, ali to ne znači imunitet. Malwarebytes za Mac (besplatno) i redovita ažuriranja su dovoljni.
Zaključak: Sigurnost kao navika
Kibernetička sigurnost nije projekt koji završi — to je skup navika koje gradite i održavate. Dobra vijest jest da samo nekoliko ključnih promjena pokriva veliku većinu rizika:
| Prioritet | Akcija | Trud | Utjecaj |
|---|---|---|---|
| 1 | Upravljač lozinkama + jedinstvene lozinke | Srednji | Iznimno visok |
| 2 | 2FA na svim kritičnim računima | Nizak | Visok |
| 3 | Redovita ažuriranja OS i softvera | Nizak | Visok |
| 4 | Opreznost prema phishingu | Nizak (pažnja) | Visok |
| 5 | Zaštita kućnog routera | Nizak | Srednji |
| 6 | Segmentacija IoT uređaja | Srednji | Srednji |
| 7 | VPN na javnim mrežama | Nizak | Srednji |
Kibernetička sigurnost nije paranoja — to je digitalna higijena. Kao što perete ruke kako bi spriječili bolest, ove navike spriječavaju kompromitiranje vaših računa, podataka i financija.
Informacije u ovom tekstu aktualne su u travnju 2026. Krajolik prijetnji se stalno mijenja — pratite TechPrognoza za najnovije sigurnosne vijesti i preporuke.
