Dalmatinski portal koristi 'kolačiće' za što trebamo Vašu privolu. Ako nam želite pomoći u prikupljanju podataka za analitičke odnosno statističke svrhe, molimo Vas prihvaćanje 'kolačića' za analitiku. Naša web stranica koristi i marketinške 'kolačiće' zbog pružanja marketinškog sadržaja za koje od Vas također trebamo privolu. Bit ćemo sretni ako se slažete s tim jer Vam tako možemo ponuditi najbolje korisničko iskustvo.

Saznaj više
SCAM kampanje već zloupotrebljavaju podatke digitalnih posrednika u procesu fiskalizacije

SCAM kampanje već zloupotrebljavaju podatke digitalnih posrednika u procesu fiskalizacije

Nije dugo trebalo

Od početka godine bilježi se sve veći broj pokušaja internetskih prijevara koje ciljaju građane i poduzetnike putem lažnih e-mail poruka vezanih uz tzv. Fiskalizaciju 2.0!

Riječ je o porukama koje izgledaju kao legitimne obavijesti o zaprimljenom dokumentu, najčešće računu ili otpremnici te sadrže gumb poput 'Preuzmi dokumente'. Vizualno su vrlo uvjerljive i na prvi pogled ih je teško razlikovati od stvarnih poruka koje građani i poslovni subjekti svakodnevno primaju.

- Fiskalizacija 2.0 i digitalno poslovanje relativno su nove teme, a upravo takve promjene kriminalci prepoznaju kao idealan prostor za tzv. 'pecanje' korisnika. Neizvjesnost, manjak iskustva i navika klikanja na e-mail obavijesti stvaraju plodno tlo za prijevare – rekao je Denis Rukavina iz Centra za sigurniji Internet.

Najčešća pogreška korisnika je povjerenje u izgled poruke i ime pošiljatelja. Međutim ime pošiljatelja nije pouzdan pokazatelj. Iako izgleda poznato, stvarna e-mail adresa i domena često nisu službene.  Poveznica u poruci ne vodi na pravu stranicu posrednika, već na lažnu web-stranicu koja traži prijavu korisničkim imenom i lozinkom. Unosom podataka na takvu stranicu korisnici nesvjesno predaju pristupne podatke napadačima, koji ih potom koriste za prijavu na stvarne račune.

Riječ je o klasičnom obliku prijevare poznatom kao 'credential harvesting', odnosno krađa korisničkih podataka putem lažnih prijavnih stranica.

- Pravilo 30 sekundi koje može spriječiti štetu, uvijek je važno pažljivo pročitati i promisliti prije nego kliknete. Prije klika provjerite kamo vodi poveznica i obratite pažnju na domenu. Ako se stranica već otvorila, provjerite adresnu traku, mora biti točna i službena domena posrednika, a ne „slično napisana“. Nikada ne unosite lozinku nakon klika iz e-maila. Za prijavu koristite isključivo bookmark ili ručni upis adrese u preglednik. Ako ste već unijeli podatke, odmah promijenite lozinku, uključite dvofaktorsku autentifikaciju i obavijestite posrednika ili IT službu – upozorava Rukavina.

Iako su korisnici često upozoreni, Centru za sigurniji Internet se sve češće javljaju građani i s pitanjem 'u čemu je problem'. Upravo u tome leži opasnost, razlika je najčešće vidljiva tek u domeni i adresnoj traci, dok je ostatak poruke profesionalno izrađen kako bi stvorio lažni osjećaj sigurnosti.

Centar za sigurniji internet poziva građane i poslovne subjekte na dodatni oprez te podsjeća da nijedna digitalna usluga ne bi smjela zahtijevati unos lozinke putem poveznice iz e-mail poruke.

I.D. | 30. 01. 2026. | 23:20h
Vaša reakcija na temu