Twyll Ar-lein: Adnabod E-byst a Negeseuon Testun Twyllodrus

Blogbost gan Jeffrey Clark (Pencampwr Digidol Myfyrwyr)

Banner with Student Digital Champion

Mae’r rhyngrwyd yn lle gwych i gysylltu â ffrindiau, gweithio ar brosiectau, a gwneud arian hyd yn oed. Fodd bynnag, mae rhai pobl yn defnyddio’r rhyngrwyd i geisio cymryd eich arian CHI! Yn anffodus, mae dulliau twyllo’n dod yn fwyfwy datblygedig ond peidiwch â phoeni, rydw i yma i helpu! Yn y blogbost hwn byddwn yn edrych ar e-byst twyll, beth ydyn nhw, sut i’w hadnabod a beth i’w wneud pan fyddwch chi’n eu derbyn.

Gwnewch yn siŵr eich bod yn darllen tudalen Prifysgol Aberystwyth ar e-byst sbam cyn darllen y blogbost hwn.

Beth yw e-bost gwe-rwydo?

E-bost sydd wedi ei gynllunio i geisio cael eich data personol sensitif yw e-bost gwe-rwydo. Gallai’r data fod ar ffurf eich cyfeiriad, gwybodaeth cerdyn credyd, neu eich manylion banc hyd yn oed! Mae e-byst gwe-rwydo fel arfer yn cael eu gwneud i edrych fel e-byst busnes cyfreithlon fel yr enghraifft isod.

Screenshot of a Phishing Email from TustedBank
Delwedd o Wikimedia Commons

Mae’n hawdd gweld sut y gallai rhywun gael ei dwyllo gan e-bost gwe-rwydo fel hwn. Yn gyntaf, mae’r e-bost yn rhoi gwybod i’r sawl y mae’n ei dargedu y gallai ei gyfrif banc fod wedi’i beryglu, sy’n annog y darllenwr i weithredu ar frys. Yn ail, does dim byd yn amheus am y cyswllt ar yr olwg gyntaf. Felly sut y gallwch chi ddweud y gwahaniaeth rhwng e-bost busnes cyfreithlon ac e-bost gwe-rwydo?

Ffyrdd o adnabod e-bost gwe-rwydo  

  • Sylwch ar yr iaith a ddefnyddir: Ydy’r e-bost yn cynnwys ymadroddion fel ‘mae angen eich sylw ar unwaith’ neu ‘mae gennych chi 24 awr hyd nes y byddwn yn rhewi eich cyfrif?’ Mae hwn yn fath o beirianneg gymdeithasol sydd wedi’i gynllunio i ysgogi ymateb emosiynol gan y dioddefwr. Drwy fygwth y bydd canlyniadau i beidio ag ymateb, mae’r e-bost yn eich annog i weithredu ar unwaith heb gael cyfle i edrych ar yr e-bost yn iawn. Weithiau mae’n bosib na fydd e-bost gwe-rwydo yn eich cyfarch yn uniongyrchol, sef arwydd arall bod yr e-bost wedi ei greu o dempled.
  • Gwneud cynnig na allwch ei wrthod: Weithiau nid yw e-byst gwe-rwydo yn cynnwys bygythiadau; gallant hefyd fod yn gynigion i geisio eich temtio. Ydych chi erioed wedi derbyn e-bost yn rhoi gwybod eich bod chi wedi ennill cystadleuaeth neu fod modd i chi arbed arian os defnyddiwch chi gòd taleb? Mae siawns dda mai e-byst gwe-rwydo yw’r ‘cynigion’ hyn. Fel y nodwyd uchod, mae’n ddoeth ystyried yr iaith a ddefnyddir. Mae llawer o e-byst gwe-rwydo yn dweud wrth y sawl sy’n ei ddarllen mai dim ond ‘o fewn 24 awr’ y mae’r ‘cynigion’ ar gael er mwyn ysgogi brys yn yr un modd. Rheol wych yw pan fo cynnig yn ymddangos yn rhy dda i fod yn wir, mae’n debyg ei fod.
  • Chwiliwch am gamgymeriadau sillafu a gramadeg: Os yw e-bost yn honni ei fod yn dod gan fusnes cyfreithlon, a’ch bod yn ansicr a yw’n e-bost gwe-rwydo ai peidio, ystyriwch gynnwys yr e-bost. Ydy’r e-bost yn cynnwys camgymeriadau sillafu a gramadeg difrifol? Mae llawer o negeseuon e-bost gan fusnesau go iawn yn awtomataidd ac anaml iawn y byddant yn cynnwys gwallau sillafu a gramadeg, os o gwbl. Ond mae e-byst gwe-rwydo yn aml yn cael eu creu gan ddefnyddwyr unigol, felly maen nhw’n fwy tueddol o gynnwys camgymeriadau sillafu na gohebiaeth swyddogol.
  • Gwiriwch enw parth yr e-bost: Pan fyddwch yn archebu rhywbeth gan Amazon, byddwch yn derbyn e-bost yn cadarnhau eich archeb gyda rhif cadarnhau. Dylai’r e-bost ddod gan y cyfeiriad ‘auto-confirm@amazon.co.uk.’ Os byddwch yn cael e-bost yn dweud wrthych eich bod wedi archebu rhywbeth nad oes gennych chi gof o’i archebu, rwy’n cynghori’n gryf eich bod yn gwirio’r cyfeiriad e-bost. Os oes rhywbeth yn ymddangos yn amheus, gwrandewch ar eich greddf a pheidiwch ag agor yr e-bost.
  • Gwrandewch ar rybuddion meddalwedd cleient eich e-bost: Mae rhai e-byst gwe-rwydo’n cael eu canfod gan feddalwedd diogelwch awtomatig cleient eich e-bost. Er enghraifft, bydd Outlook yn eich rhybuddio ynghylch agor e-byst gan gleientiaid allanol (defnyddiwr sy’n anfon e-bost atoch gan gleient e-bost gwahanol.) Bydd Outlook hefyd yn eich rhybuddio i beidio â chlicio ar unrhyw ddolenni na lawrlwytho unrhyw atodiadau o e-byst y tu allan i rwydwaith y Brifysgol. Oni bai eich bod yn adnabod yr anfonwr, rwy’n argymell yn gryf eich bod yn peidio ag agor unrhyw e-byst gan gleient allanol.
  • Cysylltwch â’r cwmni: Mae llawer o e-byst gwe-rwydo wedi eu cuddio fel e-byst swyddogol gan gwmnïau yn y byd go iawn. Rhai cwmnïau sy’n cael eu dynwared yn aml gan dwyllwyr gwe-rwydo yw Amazon, y Post Brenhinol, a llawer o gwmnïau bancio. Os ydych chi’n ansicr a yw e-bost yn un swyddogol, anfonwch e-bost atynt neu ffoniwch eu cangen gwasanaeth cwsmeriaid ac esboniwch eich sefyllfa. Bydd llawer yn dod yn ôl atoch yn brydlon ac yn gallu eich helpu!

Osgoi ymosodiad gwe-rwydo

Yn ffodus, nid yw derbyn e-bost gwe-rwydo yn ddigon i chi ddioddef ymosodiad gwe-rwydo ac nid yw ei agor i wirio ei gynnwys chwaith. Fodd bynnag, ni ddylech chi BYTH glicio ar unrhyw beth sydd mewn e-bost gan rywun nad ydych yn ei adnabod. Dylid osgoi unrhyw ddolenni neu atodiadau oherwydd mae’n bosib i ymosodiad gwe-rwydo ddigwydd heb i chi rannu unrhyw wybodaeth bersonol hyd yn oed. Os yw’r e-bost yn edrych yn amheus i chi yna fe’ch cynghorir i’w ddileu. Os daw’r e-bost gan gwmni rydych yn gysylltiedig ag ef fel eich banc, ac os ydych chi’n ansicr a yw’r ohebiaeth yn swyddogol, dylech gysylltu â changen gwasanaethau cwsmeriaid eich banc am gymorth.

Rwyf yn argymell hefyd eich bod yn rhoi gwybod i’r Gweithgor Gwrth Gwe-Rwydo neu’r Ganolfan Seiberddiogelwch Genedlaethol. Os ydych yn derbyn e-bost yr ydych chi’n ei amau i’ch cyfrif e-bost Prifysgol, anfonwch hyn ymlaen at Gwasanaethau Gwybodaeth (gg@aber.ac.uk) yn syth. Os cewch neges destun rydych chi’n tybio ei bod yn ymgais i we-rwydo, anfonwch y neges ymlaen i rif 7762. Trwy adrodd am e-byst a negeseuon destun o’r fath, mae llai a llai o bobl yn cael eu twyllo gan sgamiau gwe-rwydo.

Rydw i wedi fy nhwyllo gan e-bost gwe-rwydo’n ddamweiniol.  Beth ddylwn i ei wneud nawr?

Mae’r rhan hon o’r blogbost yn bwysig iawn oherwydd po gyntaf y byddwch chi’n gweithredu wrth agor e-bost gwe-rwydo, y mwyaf o wybodaeth y gallwch chi ei hamddiffyn rhag seiberdroseddwyr. Y cam cyntaf yw peidio â chynhyrfu, er ei bod yn haws dweud na gwneud. Cofiwch ei bod yn annhebygol iawn y bydd agor e-bost gwe-rwydo yn unig yn peryglu eich gwybodaeth. Fodd bynnag, peidiwch byth â chlicio ar unrhyw ddolenni yn yr e-bost na lawrlwytho unrhyw atodiadau. Beth am ddychmygu eich bod chi wedi clicio ar ddolen e-bost gwe-rwydo yn ddamweiniol, ac mae’n agor ffurflen i’w llenwi – PEIDIWCH Â NODI UNRHYW WYBODAETH BERSONOL! Gellir defnyddio’r wybodaeth hon i gael mynediad at asedau fel eich cyfrif banc yn ogystal â chyfrifon eraill y gallech fod yn eu defnyddio ar y Rhyngrwyd. Weithiau bydd y dolenni hyn yn lawrlwytho meddalwedd faleisus niweidiol yn awtomatig i’ch cyfrifiadur yn y cefndir heb i chi sylweddoli hynny.

Os byddwch chi’n clicio’n ddamweiniol ar ddolen mewn e-bost gwe-rwydo, cysylltwch â Gwasanaethau Gwybodaeth ar unwaith.

Eisiau dysgu mwy? Edrychwch ar ein Casgliad LinkedIn Learning ar e-byst a negeseuon gwe-rwydo i gael rhagor o wybodaeth.

Leave a Comment

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Mae'r meysydd gofynnol yn cael eu marcio *

*
*