Tech
Postoji način na koji hakeri mogu provaliti u WhatsApp račun dok spavate

Haker se pokušava prijaviti na korisnikov WhatsApp račun s njegovim brojem mobitela. To pokreće provjeru autentičnosti u dva koraka. Korisnik prima poruku sa sigurnosnim kodom. Budući da žrtva spava, ništa ne primjećuje. No haker ionako planira kliknuti na opciju “Primi poziv”. Baš kao i SMS, poziv ne dolazi do WhatsApp korisnika, već samo do govorne pošte, ali kod se još uvijek izgovara na vrpci.
Stručnjaci za kibernetičku sigurnost upozoravaju na jednostavan trik koji hakeri koriste za krađu WhatsApp računa. Naime, oni koriste mobilne sekretarice da se domognu WhatsApp računa dok vlasnici spavaju. Zuk Avraham, istraživač specijaliziran za sigurnost informacija na Twitteru, objašnjava kako to hakeri rade.
“Sustav je jednostavan i genijalan. Dok vi spavate, prevarant se pokušava prijaviti na vaš WhatsApp račun. Uskoro dobijete SMS s PIN kodom i upozorenjem da ga ne dijelite ni s kim. Nećete to učiniti, a ipak ste hakirani. Kako?”, napisao je Avraham na Twitteru.
Objasnio je, prenosi Večernji list, kako prijevara funkcionira. Haker se pokušava prijaviti na korisnikov WhatsApp račun s njegovim brojem mobitela. To pokreće provjeru autentičnosti u dva koraka. Korisnik prima poruku sa sigurnosnim kodom. Budući da žrtva spava, ništa ne primjećuje. No haker ionako planira kliknuti na opciju “Primi poziv”. Baš kao i SMS, poziv ne dolazi do WhatsApp korisnika, već samo do govorne pošte, ali kod se još uvijek izgovara na vrpci.
Haker pokušava prisluškivati govornu poštu kako bi dobio kod. Većina govornih pošta je slabo osigurana, primjerice imaju posljednje četiri znamenke vlastitog telefonskog broja kao šifru, a prevaranti već imaju taj broj. Nakon što su na WhatsApp računu, postavljaju novu autentifikaciju u dva koraka. Sada dolazi posljednji korak plana – haker može preuzeti virus na pametni telefon te uzeti novac od korisnika mobitela.
poster
Avraham savjetuje postavljanje različitog koda za govornu poštu i postavljanje koda za WhatsApp dvostruku autentifikaciju.
Tech
Upozorenje za korisnike Gmaila: Promijenite lozinke odmah

Googleov potpredsjednik za sigurnost i privatnost Evan Kotsovinos izdao je ozbiljno upozorenje za sve korisnike Gmaila (kojih je skoro dvije milijarde) – zamijenite svoju lozinku odmah.
Prema podacima, čak 61% američkih korisnika bilo je meta pokušaja napada putem e-maila, a stručnjaci upozoravaju – stvar je ozbiljna i više nije pitanje ako, već kada.
Lozinke, iako još uvijek najrašireniji način prijave, sve su ranjivije. Ljudi ih rijetko mijenjaju, često ih koriste na više servisa i biraju prejednostavne varijante. Novo istraživanje otkriva da gotovo polovica odraslih Amerikanaca koristi “rizične” lozinke, uključujući imena kućnih ljubimaca, članova obitelji ili čak vlastitu adresu. Još gore, 8% ispitanika koristi lozinku za koju već znaju da je kompromitirana.
Zato Google predlaže sigurniju alternativu: passkey.
Što je točno passkey i zašto je sigurniji?
Passkey je oblik autentifikacije bez lozinke koji koristi kombinaciju javnog i privatnog ključa. Javni ključ čuva se na serveru, dok je privatni ključ sigurno pohranjen na vašem uređaju. Za razliku od lozinke, passkey ne može biti pogađen, ukraden ili iskorišten u phishing napadu. Sve ostaje na vašem uređaju – a prijava se vrši prepoznavanjem lica, otiskom prsta ili PIN-om.
Čak i ako izgubite uređaj, svoje passkeyeve možete povratiti putem Google računa – oni su povezani s vašim korisničkim identitetom, a ne s konkretnim uređajem, prenosi Index.hr.
Kako prijeći s lozinke na passkey u tri koraka
Google savjetuje da prije svega imate:
- računalo s Windows 10, macOS Ventura ili novijim, ili ChromeOS 109+
- pametni telefon s iOS 16 ili Android 9+, s uključenim Bluetoothom i zaključavanjem zaslona
- najnoviju verziju preglednika (Chrome, Safari, Firefox ili Edge)
- ako ste Apple korisnik, omogućite iCloud Keychain
Zatim:
- Otvorite postavke Google računa i idite na Security Settings → Passkeys
- Odaberite Create a passkey i slijedite upute
- Potvrdite identitet putem otiska prsta, lica ili PIN-a
I to je to. Uspješno ste zamijenili lozinku s najsigurnijim oblikom autentifikacije dostupnim danas.
Zašto ovo treba učiniti sada?
Cyber napadi postaju sve sofisticiraniji, često koristeći umjetnu inteligenciju i društvene mreže za krađu identiteta. Gmail – kao najrašireniji e-mail servis – posebno je na meti. Uz pomoć passkey sustava, izravno uklanjate najranjiviji dio svog računa: lozinku.
Kotsovinos poručuje: “Želimo prijeći preko lozinki i učiniti prijave sigurnima i jednostavnima.” Ako se već morate prijavljivati, neka to barem bude bez brige da će vam netko provaliti u inbox.
Tech
Skriveni mozak Instagrama: Kako AI odlučuje što ćete gledati

Svaki put kad listate feed na Instagramu, iza tog naizgled jednostavnog pokreta krije se prava tehnološka čarolija – ili možda zavjera, ovisno o tome kako to gledate.
Naime, vaš feed nije slučajan. On je pažljivo oblikovan pomoću više od tisuću modela umjetne inteligencije koji paralelno rade kako bi Vas zadržali što dulje na aplikaciji.
Kako vas Instagram “čita”
Meta koristi sofisticirane sustave strojnog učenja kako bi procijenila što ćete najvjerojatnije lajkati, spremiti, komentirati ili podijeliti.
Svaki sadržaj koji vidite u svom feedu ima svoj “podatkovni rejting” – sustav automatski procjenjuje vjerojatnost Vaše interakcije i na temelju toga određuje njegov rang.
Ako sustav procijeni da ćete nešto gotovo sigurno pogledati ili lajkati, taj sadržaj bit će plasiran na sam vrh. Ako predviđanja nisu točna, aktivira se automatska korekcija. U terminologiji kompanije Meta, to je “mod panike” – sustav se odmah pokušava prilagoditi.
Vaš lajk je podatak
Nekoć je treniranje i ažuriranje ovakvih modela trajalo danima. Danas je cijeli proces automatiziran. Testiranje, validacija i lansiranje novih modela odvijaju se gotovo u stvarnom vremenu. Time se vaš feed neprekidno prilagođava – bez potrebe za ljudskom intervencijom.
Zanimljivo je da su unutar kompanije uspostavljeni virtualni “bazeni resursa” kako bi se AI timovi međusobno neometano razvijali.
Svaki tim ima svoj prostor za eksperimentiranje i uvođenje novih algoritama, neovisno o drugima.
Bez obzira na to jeste li neki video pogledali do kraja, preskočili ga ili ostavili komentar – svaki vaš potez Instagram bilježi. I ne samo da bilježi, već i uči. Svakim skrolanjem vi zapravo trenirate algoritam da postane “pametniji” i još preciznije predvidi što biste željeli vidjeti sljedeće.
Tech
Upozorenje: Ne nasjedajte! Povećan broj lažnih aplikacija, evo kako se predstavljaju

Hrvatska Lutrija upozorava javnost na sve češću pojavu lažnih mobilnih aplikacija i profila na društvenim mrežama koji se predstavljaju kao službeni kanali Hrvatske Lutrije.
Ti sadržaji nerijetko koriste naziv, logotip, fotografije i druge elemente vizualnog identiteta Hrvatske Lutrije, čime kod korisnika, osobito među mlađom populacijom, stvaraju dojam da je riječ o službenim, sigurnim i legalnim sadržajima.
Iz kompanije navode i da se, od stupanja na snagu novog Zakona o igrama na sreću, na platformama Google Play i Apple Store bilježi porast nereguliranih aplikacija iza kojih često stoje inozemni i neovlašteni priređivači igara na sreću.
“Posebno zabrinjava činjenica da mnoge od tih aplikacija ne provode ni osnovne sigurnosne mjere, poput provjere dobi korisnika, dok se neke čak oglašavaju kao sadržaj namijenjen djeci”, navode iz HL i pozivaju korisnike da ne dijele osobne ni financijske podatke putem sumnjivih aplikacija i profila.
-
Hrvatska3 dana prije
UKLJUČEN METEOALARM / Nevrijeme već zahvatilo dio zemlje, na snazi upozorenje za četiri regije
-
ZADAR / ŽUPANIJA3 dana prije
RADNI SASTANAK KOD ŽUPANA BILAVERA / Dogovoreni detalji oko nastavka uređenja uvala Draženica i Maestral
-
Hrvatska3 dana prije
Ovo su nove cijene goriva
-
magazin3 dana prije
BLUE FISH FESTIVAL / U kalima ovog vikenda poznati chefovi spremaju ribu, meso i sushi; nastupaju klapa Rišpet i Alen Vitasović! Evo svih detalja…