Raptoric Journal/Sigurnosni program i rizik
Sigurnosni program i rizik15. lipnja 2026. · 11 min čitanja

Krađa identiteta: kako se dogodi i kako se zaštititi

Krađa identiteta omogućuje napadaču da se predstavlja kao vi ili vaš zaposlenik. Evo kako do nje dolazi, koje su posljedice i kako smanjiti rizik za sebe i tvrtku.
Profesionalac pregledava postavke sigurnosti računa i identiteta na prijenosnom računalu i telefonu.
Autor
AL
Ana Levantić
Sigurnosni program, rizik i usklađenost
Podijelite
LinkedInX / TwitterCopy link

Krađa identiteta je zlouporaba tuđih osobnih podataka kako bi se napadač predstavljao kao druga osoba, otvarao račune, izvršavao transakcije ili pristupao sustavima. U poslovnom kontekstu, ukradeni identitet zaposlenika često je prvi korak većeg napada: s tuđim vjerodajnicama napadač ulazi u sustave kao legitiman korisnik. Ovaj tekst objašnjava kako dolazi do krađe identiteta, koje su posljedice i kako smanjiti rizik za sebe i za tvrtku.

Ovo je dio našeg pregleda vrsta kibernetičkih napada. Zaštitu identiteta i pristupa uspostavljamo kroz sigurnosni program i rizik.

Kako dolazi do krađe identiteta

Napadač do podataka dolazi na više načina, a često ih kombinira.1

  • Phishing i socijalni inženjering, gdje žrtva sama otkrije podatke ili lozinke.
  • Curenje podataka iz proboja drugih usluga, koje se prodaje na crnom tržištu.
  • Slabe ili ponovljene lozinke, koje napadač pogađa ili isprobava na više usluga.
  • Zlonamjerni softver koji bilježi tipkanje i krade vjerodajnice.
  • Krađa fizičkih dokumenata ili uređaja bez zaštite.

Posljedice

Za pojedinca, krađa identiteta može značiti financijsku štetu, lažne ugovore i dugotrajno čišćenje posljedica. Za tvrtku, ukradeni identitet zaposlenika omogućuje napadaču pristup e-pošti, sustavima i podacima kao legitimnom korisniku, što otvara vrata prijevari poslovne e-pošte, curenju podataka i daljnjem širenju napada.

Kako se zaštititi

Zaštita kombinira tehničke mjere i opreznost s podacima.

  1. 01
    Uključite MFA
    Višefaktorska autentifikacija čini ukradenu lozinku gotovo bezvrijednom napadaču.
  2. 02
    Jedinstvene lozinke
    Upravitelj lozinki i jedinstvena lozinka za svaki račun sprječavaju lančanu kompromitaciju.
  3. 03
    Oprez s podacima
    Ne dijelite osobne podatke na zahtjev iz nezatražene poruke ili poziva.
  4. 04
    Pratite račune
    Redovito provjeravajte račune i prijave te reagirajte na neobične aktivnosti.
  5. 05
    Zaštitite uređaje
    Šifriranje, zaključavanje i ažuriranje uređaja smanjuju rizik kod gubitka ili krađe.

Što ako ste žrtva

Ako sumnjate na krađu identiteta, odmah promijenite kompromitirane lozinke i uključite MFA, obavijestite banku i pogođene usluge, sačuvajte dokaze i prijavite slučaj. Ako je riječ o zlouporabi osobnih podataka, pritužbu možete podnijeti i AZOP-u. Brza reakcija ograničava štetu.

Kako Raptoric pomaže

Tvrtkama pomažemo urediti upravljanje identitetima i pristupom tako da ukradena lozinka ne znači i proboj, kroz sigurnosni program i rizik i sigurnost aplikacija i clouda. Dogovorite uvodni razgovor.

Česta pitanja

Kako najčešće dolazi do krađe identiteta?
Najčešće kroz phishing, curenje podataka iz proboja drugih usluga i slabe ili ponovljene lozinke. Napadač te metode često kombinira da bi došao do vjerodajnica i osobnih podataka.
Kako se najbolje zaštititi?
Višefaktorskom autentifikacijom, jedinstvenim lozinkama uz upravitelj lozinki i oprezom s osobnim podacima. MFA je najjača pojedinačna mjera jer ukradenu lozinku čini gotovo bezvrijednom.
Zašto je krađa identiteta rizik za tvrtku, a ne samo pojedinca?
Ukradeni identitet zaposlenika omogućuje napadaču pristup sustavima kao legitimnom korisniku. To je čest prvi korak prijevare poslovne e-pošte, curenja podataka i širenja napada unutar tvrtke.
Što učiniti ako sam žrtva krađe identiteta?
Odmah promijenite lozinke i uključite MFA, obavijestite banku i pogođene usluge, sačuvajte dokaze i prijavite slučaj. Kod zlouporabe osobnih podataka pritužbu možete podnijeti AZOP-u.

Izvori

  1. 1ENISA. ENISA Threat Landscape. European Union Agency for Cybersecurity, 2024. Poveznica
  2. 2CISA. Secure Our World — Identity protection. Cybersecurity and Infrastructure Security Agency, 2024. Poveznica
Želite li ovakvu provjeru na vlastitim sustavima?
Naš tim definirat će opseg posla s vama u 30-minutnom razgovoru.
Dogovorite razgovor
Nastavite čitati
Svi tekstovi →