Uvod

Broj kibernetičkih napada na građane u Hrvatskoj porastao je za 41% u 2025. u usporedbi s prethodnom godinom, prema podacima CERT-a (Computer Emergency Response Team). Phishing e-poruke, krađa identiteta, ransomware, lažne aplikacije — prijetnje koje su nekad zvučale kao problem velikih korporacija danas su svakodnevna stvarnost za svakog tko ima pametni telefon ili računalo.

Dobra vijest je da vas ne treba biti IT stručnjak da biste se zaštitili. Nekoliko jednostavnih navika drastično smanjuje rizik. Ovaj vodič objašnjava što su ključne prijetnje u 2026. godini i koje konkretne korake možete poduzeti danas.

Najčešće prijetnje u 2026.

Phishing: Sofisticiraniji nego ikad

Phishing — lažne poruke koje vas mame da kliknete zlonamjernu vezu ili odate lozinku — više ne izgleda kao loše prevedena e-poruka iz Nigerije. U 2026. napadači koriste generativnu AI kako bi pisali uvjerljive, gramatički ispravne poruke koje imitiraju vašu banku, HRT, FINA-u, DHL ili čak osobu iz vaše kontakt liste.

Kako prepoznati phishing: - Hitnost i pritisak ("Vaš račun je zaključan, djelujte odmah") - Sumnjiva domena pošiljatelja (npr. hac-porezna.hr umjesto porezna-uprava.hr) - Veze koje ne vode na pravu domenu — zadržite kursor iznad linka bez klikanja da vidite stvarni URL - Zahtjev za osobnim podacima, lozinkama ili brojanjem kartica putem e-pošte ili SMS-a

Zlatno pravilo: Nijedna legitimna banka, državna institucija ni usluga neće od vas tražiti lozinku putem e-pošte ili SMS-a.

Krađa identiteta i curenje podataka

Stotine milijuna kombinacija e-mail adrese i lozinke cirkuliraju na dark webu — rezultat curenja podataka s raznih platformi u proteklim godinama. Ako koristite istu lozinku na više mjesta, napadač koji dobije vaše podatke s jednog hairanog servisa može pristupiti svim vašim računima.

Ransomware na mobilnim uređajima

Ransomware — zloćudni softver koji šifrira vaše datoteke i traži otkupninu — sve češće pogađa mobilne uređaje, ne samo računala. Prenosi se putem lažnih aplikacija, zlonamjernih privitaka i zaraženih web stranica.

Ključne zaštitne mjere

1. Koristite upravitelja lozinkama

Ovo je, daleko, najvažnija promjena koju možete napraviti.

Snažna lozinka treba biti dulja od 12 znakova, nasumična kombinacija slova, brojeva i simbola — i različita za svaki servis. Nemoguće je zapamtiti 50 takvih lozinki. Upravitelj lozinkama (password manager) pamti ih umjesto vas, zaštićenih jednom glavnom lozinkom koju vi znate.

Preporučeni alati: - Bitwarden — besplatan, open-source, odlična opcija za privatnost - 1Password — premium, iznimno poliran - Dashlane — dobar izbor za početnike

Sve ove aplikacije dostupne su na računalu i mobitelu, automatski popunjavaju lozinke i generiraju snažne lozinke za nova korisnička računa.

2. Uključite dvofaktorsku autentifikaciju (2FA)

Dvofaktorska autentifikacija (2FA) znači da se za prijavu, uz lozinku, traži i drugi dokaz — najčešće privremeni kod koji generira aplikacija na vašem mobitelu. Čak i ako netko ukrade vašu lozinku, bez tog koda ne može pristupiti vašem računu.

Kako aktivirati 2FA: - U postavkama svakog servisa potražite "Sigurnost" → "Dvofaktorska provjera" ili "Two-factor authentication" - Instalirajte autentifikator: Google Authenticator, Authy ili Microsoft Authenticator - Skenirajte QR kod koji servis prikazuje

Prioritet: Banka i platne usluge, e-mail (Gmail, Outlook), Apple ID / Google račun, društvene mreže.

3. Ažurirajte uređaje i aplikacije

Softverska ažuriranja nisu samo novi izgled ili novi mogućnosti — najčešće krpaju sigurnosne ranjivosti koje napadači aktivno iskorištavaju. Telefon koji vam govori "vaš Android nije ažuriran već 8 mjeseci" ozbiljna je sigurnosna ranjivost.

Preporuka: Uključite automatska ažuriranja za operacijski sustav i aplikacije. Nemojte odgađati sigurnosne zakrpe.

4. Budite oprezni na javnim Wi-Fi mrežama

Javne Wi-Fi mreže (kafić, aeroport, hotel, shopping centar) obično nisu šifrirane. Napadač na istoj mreži može prisluškivati vaš promet — posebno opasno za prijave na usluge, bankarske transakcije ili slanje osjetljivih podataka.

Opcija 1 — VPN: Virtualna privatna mreža šifrira sav vaš internet promet i štiti vas čak i na nezaštićenim mrežama. Pouzdani VPN pružatelji: Mullvad (fokus na privatnost), ProtonVPN (besplatna razina dostupna), NordVPN ili ExpressVPN.

Opcija 2 — Mobilni internet: Za osjetljive radnje koristite mobilne podatke umjesto javnog Wi-Fi-a.

5. Provjerite curenje vaših podataka

Posjetite stranicu haveibeenpwned.com i unesite svoju e-mail adresu. Servis provjerava baze podataka s ukradenum podacima i govori vam je li vaša adresa uključena u poznata curenja podataka. Ako je, odmah promijenite lozinku za dotični servis — i sve servise na kojima ste koristili istu lozinku.

Zaštita na pametnom telefonu

Mobitel je danas ključ svega — bankarstva, e-pošte, plaćanja, identiteta. Nekoliko specifičnih mjera:

Zaključavanje ekrana

Koristite PIN od minimalno 6 znamenki, otisak prsta ili prepoznavanje lica. Izbjegavajte uzorak (pattern) — relativno ga je lako pogoditi.

Preuzimajte aplikacije samo iz službenih trgovina

Google Play i Apple App Store imaju mehanizme provjere. Treće strane ("apk datoteke iz interneta") nemaju. Lažne aplikacije — od lažnih fitness trackera do lažnih PDF readera — čest su vektor zaraze.

Pregledajte dozvole aplikacija

Trebaju li novoj igri pristup vašim kontaktima i mikrofonu? Vjerojatno ne. Na Androidu: Postavke → Aplikacije → Upravljanje dozvolama. Na iPhoneu: Postavke → Privatnost i sigurnost.

Sigurnosna kopija (backup)

Uključite automatski backup u oblak (Google One, iCloud). U slučaju gubitka uređaja ili napada, vaši podaci su sigurni.

Zaštita e-pošte

E-pošta je "master key" gotovo svakog vašeg online računa — gotovo svaki "zaboravili ste lozinku?" mehanizam radi putem e-pošte. Njezina zaštita je prioritet.

Koristite sigurnog pružatelja: - ProtonMail / Proton Mail — end-to-end šifriranje, sjedište u Švicarskoj - Gmail — dobra sigurnost i ugrađene spam/phishing filtre, ali Google skenira sadržaj

Aktivirajte 2FA na e-mailu — ovo je apsolutni prioritet.

Filtrirajte spam agresivno: Označi svaku sumnjivu poruku kao spam, ne samo izbriši. Time trenirate filter i pomažete svima.

Roditeljska zaštita i stariji korisnici

Djeca i starije osobe u obitelji posebno su ranjivi na online prijetnje. Nekoliko praktičnih koraka:

  • Za djecu: Koristite roditeljski nadzor (Google Family Link za Android, Screen Time na iPhoneu/Macu). Razgovarajte otvoreno o phishingu i pravilima dijeljenja osobnih podataka.
  • Za starije: Pokažite im nekoliko primjera phishing poruka. Dogovorite pravilo: "Ako dobiju hitnu poruku o banci ili novcu, nazovu vas prije nego što išta kliknu."
  • Za sve: Nikome ne otkrivajte PIN, lozinke ni kodove koje dobijete SMS-om — ni osobi koja tvrdi da je vaša banka ili pružatelj usluge.

Kratki sigurnosni check-lista

Provjeri i označi svaku točku:

  • [ ] Koristim upravitelja lozinkama
  • [ ] Svaki servis ima jedinstvenu, snažnu lozinku
  • [ ] 2FA aktiviran na e-mailu, banci i Google/Apple računu
  • [ ] Uređaji automatski ažurirani
  • [ ] Provjerio/la sam svoju e-mail adresu na haveibeenpwned.com
  • [ ] Imam backup mobitela
  • [ ] Koristim VPN ili mobilne podatke za osjetljive radnje na javnom Wi-Fi-u

Ako možete zaokružiti sve točke, vaša online sigurnost daleko je iznad prosjeka. Čak i tri ili četiri aktivne navike dramatično smanjuju rizik od najčešćih napada.

Zaključak

Kibernetička sigurnost u 2026. nije pitanje je li napad moguć — pitanje je vremena i mete. Napadači ne biraju specifično vas: oni šalju milijune phishing e-poruka i čekaju tko će kliknuti, pokušavaju se prijaviti s ukradenim lozinkama na stotine servisa i napadaju nezaštićene uređaje automatizirano.

Dobar vijest je da osnovna higijena — upravitelj lozinkama, dvofaktorska autentifikacija i redovita ažuriranja — eliminira veliku većinu tih rizika. Ne trebate biti stručnjak. Trebate samo par sati da postavite prave alate, a zatim ih konzistentno koristite.

Za više vodiča o tehnologiji, sigurnosti i gadgetima, pratite TechPrognoza.