Što su spam poruke?

  • Autor A1 Hrvatska
  • Datum 16.09.2025.
Spam poruke

Zamislite da svakodnevno primaš stotine pisama. Najveći bi ti izazov vjerojatno bio pronaći ono koje u sebi ima vrijednu poruku, neki račun koji je potrebno platiti. Dakako, bilo bi puno jednostavnije sva pisma baciti u smeće, no račune je potrebno platiti. 

Ista je situacija i sa sandučićima elektroničke pošte, SMS, Viber ili WhatsApp porukama koje nekima svakodnevno stižu u stotinama ili tisućama.

Dnevno se u svijetu pošalje preko 300 milijardi e-mailova, što je preko 3 milijuna poruka u sekundi, a preko 85 % poruka smatra se spam porukama. Drugi najveći pružatelj usluga razmjene elektroničke pošte sam dnevno zabilježi preko 100 milijuna takvih poruka.

I dok neke ovakve poruke samo živciraju, usput štete okolišu, a zlonamjerne osobe iskorištavaju sustav kako bi među takvim porukama bile i one zlonamjernog sadržaja, tzv. phishing poruke. Upravo u tom moru poruka oni ubacuju one zlonamjerne.

CERT je u 2024. zaprimio i obradio 1113 računalno-sigurnosnih incidenata. Phishing je vodeći tip napada i čini 58 % svih obrađenih incidenata u 2024.

Povezane vijesti

Vidi sve vijesti

Tips&Tricks

Što je malware i kako se zaštititi od njega?

Ovaj članak nastao je u suradnji s Glas Slavonije.

Vjerojatno je svima, onima koji se koriste, ali i onima koji se ne koriste mobitelom ili računalom, potpuno jasno da se tehnologija sve više i brže razvija, gotovo na dnevnoj bazi. Mladima je danas većinom nezamisliv život bez mobitela i niza mobilnih aplikacija, no s brzim razvojem tehnologija i digitalnog tržišta razvijaju se i nove prijetnje korisnicima takvih usluga, a zlonamjerne osobe zarađuju milijune na štetu korisnika. Upravo smo zato provjerili što je to trenutno najopasnije prilikom upotrebe mobitela i računala.

Malware, ili zlonamjerni kod, prijetnja je računalima i njihovoj sigurnosti, koju ugrožavaju računalni špijuni (eng. spyware), virusi, računalni crvi, trojanci i botovi. To su vrlo rašireni programi koji mogu evidentirati sve što utipkate na računalu ili mobitelu, napraviti snimke ekrana, ukrasti dokumente i datoteke ili otvoriti skrivena posljednja vrata do vašeg računala. Te se informacije zatim šalju osobi koja je instalirala neki od navedenih programa.

- Koristeći se različitim aplikacijama i internetom, koji često olakšavaju život, na internetskim stranicama ostavljamo velik broj osobnih podataka, a nerijetko i podatake o našim bankovnim karticama. Najveći je izazov što je u moru takvih stranica i velik broj onih koje su lažne ili kompromitirane. Na njima se naizgled prodaju proizvodi ili usluge po nerealno niskim cijenama, a nude se i druge posebne povlastice. Međutim, korisnici umjesto legitimnih transakcija zapravo na njima ostavljaju podatke koje kriminalci ukradu pa dalje iskorištavaju - istaknuo je Alen Delić, konzultant za informacijsku sigurnost i potpredsjednik Hrvatske udruge menadžera sigurnosti.

Malware može instalirati svatko tko ima pristup računalu ili može biti skriven u "bezopasnom" prilogu poslanom e-mailom. Prema načinu djelovanja i cilju zloćudne programe dijelimo na špijunske programe, oglašivačke programe, fork bombe, ucjenjivački softver (softver koji traži otkupninu) i brojne druge. Najčešći znakovi zaraženosti vašeg računala zlonamjernim softverom su usporenost računala, preusmjeravanje preglednika (kada vas vaš mrežni preglednik dovodi na stranice koje niste namjeravali posjetiti), upozorenja na zaraženost koja su često popraćena zahtjevima da kupite nekakva rješenja, česti skočni oglasi i problemi pri isključivanju ili pokretanju računala. Što je više tih uobičajenih simptoma, to je veća vjerojatnost da je vaše računalo zaraženo zlonamjernim softverom.

Kibernetički zločinci njime se obično koriste za izvlačenje podataka s kojima od žrtava mogu izvući financijsku korist. Podatci mogu obuhvaćati sve od financijskih podataka, zdravstvenih zapisa do e-pošte i lozinki – mogućnosti koje se sve vrste podataka mogu kompromitirati postale su beskrajne. Na primjer, u internet-bankarstvu malware može evidentirati lozinku bankovnog računa korisnika i ta informacija može biti zloupotrijebljena tako što će novac nestati s računa.

- S porastom korištenja kriptovaluta sve je više prijevara vezanih uz lažne stranice na kojima građani imaju dojam da ulažu, a zapravo njihov novac odlazi direktno u ruke kriminalaca. Žrtva toga bila je nedavno i 51-godišnja hrvatska državljanka iz Slavonije, s kojom je nepoznati počinitelj preko internetske aplikacije stupio u kontakt te se lažno predstavio kao broker. Nakon toga prevarant je savjetovao 51-godišnjakinju oko ulaganja na burzama kriptovaluta preko internetske aplikacije i lažnih stranica. Prema dobivenim uputama, 51-godišnjakinja je u više navrata uplatila više stotina tisuća kuna na dobivenu adresu elektroničkog novčanika. Nakon što je htjela povući svoj ulog, prikazan kao dobit, prevarant joj se više nije javio. Jednako opasne su i lažne poruke elektroničke pošte, takozvane phishing poruke, koje ljude "pecaju" kako bi se na njihovo računalo poslao neki štetan program. Takvi programi vrlo često zaključaju podatke na računalu i od korisnika traže otkupninu kako bi ih otključali. Radi se, dakle, o čistoj ucjeni, u kojoj korisnici ne mogu doći do svojih vrijednih podataka - dodao je Delić.

Vrijeme je, dakle, da se svi zajedno informiramo o aktualnim prijetnjama, budemo oprezniji dok se koristimo mobitelom i računalom te da ih zaštitimo na što je moguće više načina.

MALI RJEČNIK KLJUČNIH POJMOVA
PHISHING – mrežna krađa identiteta; lažni e-mailovi/web-stranice koje za cilj imaju prikupiti osobne podatke
MALWARE – zlonamjerni softver; svaki softver koji ima za cilj nanijeti štetu računalu ili mreži
SPYWARE - vrsta malicioznog programa čija je namjena skupljanje informacija i preuzimanje kontrole rada na računalu korisnika bez njegova znanja ili dozvole
SPAM MAIL - spam e-mail; lažne ponude poznatih brendova ili lažne web-stranice s ciljem da izvuku osobne podatke
KOMPROMITIRANE STRANICE – hakirane stranice; web-stranice koje su hakirane zbog nedovoljne razine zaštite, njihov izgled se ne mijenja, ali koriste se u zlonamjene svrhe
MINING – kriptorudarenje; zlonamjerni softver koji se napadnutim računalom koristi za proizvodnju kriptovaluta
BOTNET – mreža komprimitiranih valuta; skup zaraženih računala koji ima za cilj onesposobiti cijelu mrežu, ne samo jedan uređaj

Foto: Getty Images
Članak možeš pročitati i ovdje.

Phishing napad

Internetske prijetnje

Što je phishing?

Kao što i ribič bira na kojoj će lokaciji pecati, u koliko sati te hoće li kao mamac koristiti kruh ili umjetnu ribicu, tako i zlonamjerni ljudi svojim aktivnostima na internetu „pecaju“ žrtve kako bi od njih dobili neku informaciju ili stekli neku financijsku korist. I oni, baš kao i ribiči, biraju kad će izvesti napad ovisno o tome koliku koncentraciju osobe imaju u pojedino doba dana, tko će im biti žrtva ovisno o tome koji su im ciljevi, no umjesto izbora između kruha ili umjetne ribice smišljaju na koji će način pripremiti neku lažnu poruku elektroničke pošte (ili nekog drugog kanala) kako bi napali neku osobu.

Phishing ili „pecanje“ jedna je od metoda socijalnog inženjeringa, u kojoj napadači, najčešće koristeći elektroničku poštu, navode žrtve da otvore određene privitke pošte, preuzmu zlonamjerne programe na mrežnim stranicama ili navedu žrtvu na neku drugu aktivnost od koje oni mogu imati korist.

Iako su ljudi svakako pametniji od ribica koje brzo žele doći do komadića kruha, napadači iskorištavaju njihovu nesmotrenost, nedostatak vremena i kreiraju poruke koje izgledaju kao i stotine onih koje svakodnevno primaju. Gotovo svaka treća osoba u Hrvatskoj ne prepoznaje takve lažne poruke elektroničke pošte.

Phishing svakim danom postaje sve više korišten, sofisticiraniji je, a dnevno napadači kreiraju preko milijun i pol novih phishing stranica koje koriste za napade.

Postoji više različitih vrsta phishinga, a u nastavku ti predstavljamo one koji su danas najrašireniji.

Spear phishing

Spear ili ciljani phishing je metoda u kojoj se napadač prethodno detaljno upoznaje s navikama koje njegova žrtva obavlja unutar organizacije. Informacije koristi kako bi personalizirao napad za samu žrtvu, najčešće pomoću maliciozne e-pošte.

Cilj spear phishinga je ukrasti osjetljive informacije kao što su podaci za prijavu i/ili zaraziti uređaje zlonamjernim softverima.

Smishing

Smishing je oblik phishinga u kojem napadači koriste SMS poruke kako bi prevarili korisnike da otkriju osjetljive informacije, poput lozinki, brojeva kreditnih kartica ili PIN-ova. Poruke često izgledaju autentično, dolaze od navodnih banaka, telekom operatora, dostavnih službi ili čak državnih institucija.

Linkovi u smishing porukama vode na lažne web stranice dizajnirane da izgledaju kao stvarne, a njihova svrha je krađa osobnih podataka. Smishing može također potaknuti korisnika na preuzimanje zlonamjernog sofvera ili aplikacija koje ugrožavaju uređaj.

Primjeri smishinga uključuju SMS poruke u kojima piše da si osvojio neku nagradu ili poklon i traži da klikneš na link za "preuzimanje nagrade". Isto tako, poruke u kojima navodna banka piše da postoji problem s tvojim računom ili karticom i traži da se hitno prijaviš putem poslanog linka. Česte su i lažne obavijesti o dostavi paketa koje traže potvrdu adrese, osobnih podataka ili plaćanje poštarine preko linka.

Quishing

Quishing je oblik phishinga u kojem napadači koriste QR kodove za preusmjeravanje korisnika na lažne web stranice ili navođenje na preuzimanje zlonamjernih aplikacija. QR kodovi su sveprisutni u svakodnevnom životu, nalaze se na plakatima, letcima, u restoranima, trgovinama ili na javnim površinama. Upravo ih to čini savršenim alatom za napadače koji žele prevariti korisnike.

Posebno je opasan oblik napada jer korisnici često ne povezuju QR kod s phishingom, a samo skeniranje koda djeluje bezopasno, što povećava šanse za uspjeh napada.

Kako quishing izgleda u svakodnevici? QR kod na plakatu koji navodno vodi do nagradne igre ili kupona, ali zapravo otvara lažnu stranicu koja te traži osobne podatke ili podatke o kreditnoj kartici. Ponekad QR kod koji tvrdi da vodi do jelovnika ili uputa za parking, zapravo vodi na instalaciju zlonamjerne aplikacije na tvoj uređaj. A QR kod u e-mailu i SMS-u koji navodno vodi do sigurnosne provjere banke, a zapravo je lažna stranica za krađu lozinki.

Kako se možeš zaštititi?

Ne skeniraj QR kodove iz sumnjivih ili nepoznatih izvora.
Prije unosa bilo kakvih podataka, provjeri URL adresu koju QR kod otvara.
Koristi sigurnosne aplikacije koje provjeravaju sigurnost QR kodova prije nego ih otvoriš.
Prati znakove zlonamjernog softvera ili neobičnog ponašanja aplikacija na svom uređaju.

Vishing

Vishing je oblik phishinga u kojem napadači koriste pozive kako bi prevarili korisnike i došli do osjetljivih podataka, poput lozinki, brojeva kreditnih kartica ili osobnih podataka. Napadi se često prikrivaju tako da pozivatelj zvuči kao legitimna osoba iz banke, telekom operatora, policije ili druge poznate institucije.

Vishing je posebno opasan jer napadači često koriste socijalni inženjering, odnosno manipuliraju ljudskom psihom, kako bi žrtva postupila impulzivno i otkrila svoje podatke. Pozivi mogu biti vrlo uvjerljivi, a ponekad se čak koriste snimljeni glasovi ili “spoofing” brojeva kako bi izgledalo da dolaze od legitimnih izvora.

Kako se možeš zaštititi?

Nikad ne daj osobne ili financijske podatke nepoznatim osobama preko telefona.
Provjeri identitet pozivatelja tako da prekineš poziv i nazoveš službeni broj institucije koju navodno predstavlja.
Ne žuri s donošenjem odluka jer stvarne organizacije neće zahtijevati hitne uplate ili podatke preko telefona.
Ako osjetiš pritisak ili prijetnju, zabilježi poziv i prijavi ga nadležnim institucijama.