Negeseuon Gwe-rwydo a Sbam

I roi gwybod am neges e-bost yr amheuir ei bod yn gwe-rwydo neu’n Sbam:

1. Peidiwch â chlicio ar unrhyw ddolenni nac atodiadau yn yr e-bost amheus.
2. Peidiwch â rhoi eich enw defnyddiwr, cyfeiriad e-bost, cyfrinair, nac unrhyw ddata personol arall megis manylion banc.
3. Rhowch wybod am yr e-bost:
• Yn Outlook ar y We, dewiswch y botwm 'Sothach'.
• Yn ap symudol Outlook, dewiswch yr eicon '...' a dewis 'Adrodd am Sothach'(‘Report Spam’) wrth i'r e-bost gael ei ddewis.
• Yn Ap Bwrdd Gwaith Outlook, dewiswch fotwm 'Neges Adrodd' ar y rhuban Cartref.
4. Dilëwch unrhyw negeseuon e-bost sy'n arddangos nodweddion amheus.
5. Os oes gennych unrhyw amheuaeth o gwbl y gallai fod wedi bod yn e-bost go iawn, ffoniwch neu cysylltwch fel arall â'r sefydliad i ofyn iddynt a ydynt wedi anfon yr e-bost hwn atoch. Fodd bynnag, peidiwch â gwneud hyn drwy ymateb i'r e-bost amheus.

Cofiwch fod croeso i chi ein ffonio ni 24/7 365 diwrnod y flwyddyn ar 0300 500 5055 a byddwn yn hapus i helpu gydag unrhyw ymholiadau neu bryderon sydd gennych.

Rydyn ni yma i helpu. Os credwch chi y gallech fod wedi rhoi eich manylion, cysylltwch â ni ar unwaith 24/7 365 diwrnod y flwyddyn a byddwn ni’n falch o helpu.

Dilynwch y camau hyn os credwch y gallech fod wedi rhoi eich manylion mewn e-bost gwe-rwydo:

1. Os yw'n bosibl, newidiwch eich cyfrinair ar  www.uwtsd.ac.uk/password.
2. Ffoniwch ni ar 0300 500 5055 i roi gwybod i ni beth sydd wedi digwydd er mwyn i ni gynnig y cyngor gorau i sicrhau bod eich manylion yn ddiogel.

Os ydych yn defnyddio'r un cyfrinair mewn mannau eraill, sicrhewch eich bod yn newid eich cyfrinair ar y llwyfannau hynny hefyd.

Ychwanegir y neges o rybudd isod at ddechrau unrhyw e-bost a anfonir i’ch cyfrif e-bost prifysgol gan drydydd parti.

Os gwelwch y neges rybuddio hon ar ddechrau e-bost, nid anfonwyd yr e-bost atoch gan un o weithwyr neu fyfyrwyr y Drindod Dewi Sant.

Os cewch e-bost gyda’r neges rybuddio hon lle mae’r anfonwr yn honni bod yn un o weithwyr neu fyfyrwyr y Drindod Dewi Sant, dylech roi gwybod i’r Ddesg Wasanaeth TG amdani, ac ni ddylech agor yr e-bost na chlicio ar unrhyw ddolenni ynddi.

Isod nodir rhai sgamiau gwe-gyffredin:

• Mae e-bost yn gofyn i chi roi gwybodaeth bersonol, megis enwau defnyddwyr, cyfrineiriau, manylion cyfrif banc neu rif Yswiriant Gwladol ar ffurflen yn yr e-bost.
• Mae e-bost sy'n honni dod oddi wrth sefydliad y mae gennych gyfrif gydag ef yn dechrau 'Annwyl gwsmer gwerthfawr' yn hytrach na'ch cyfarch wrth eich enw.
• Mae'r cynnwys e-bost o natur frawychus neu fygythiol, fel 'Bydd eich cyfrif yn cael ei atal oni bai eich bod yn rhoi eich enw defnyddiwr a'ch cyfrinair'.
• Mae e-bost yn gofyn i chi glicio ar ddolen a rhoi gwybodaeth bersonol ar ffurflen ar y wefan y mae'r ddolen honno'n mynd â chi iddi.
• Cast arall yw anfon cadarnhad archeb ffug atoch am archeb nad ydych wedi ei gwneud a gofyn i chi roi manylion eich cerdyn credyd unwaith eto os ydych yn dymuno canslo'r archeb.

Yn aml, mae cliwiau a allai eich helpu i sylwi bod yr e-bost yn un ffug:

• Mae cyfeiriad ateb yr e-bost yn wahanol i gyfeiriad yr anfonwr. Peidiwch ag edrych ar yr enw sy’n ymddangos yn unig -- edrychwch ar y cyfeiriad ar y gwaelod neu ddolen darged y targed e-bost ei hun.
• Gellir ffugio cyfeiriad e-bost yr afonydd, felly hyd yn oed os yw'n edrych yn ddilys nid yw hynny'n golygu bod yr e-bost ei hun yn ddilys. Gan na allai'r sgamwyr gasglu atebion i gyfeiriad dilys, yr hyn a wnân nhw yw cynnwys cyfeiriad gwahanol yng nghorff yr e-bost a gofyn i chi anfon eich manylion yno.
• Gall y cyfeiriad ateb (ac eraill) fod ar wasanaeth gwe-bost sydd ar gael i'r cyhoedd, megis hotmail.com neu gmail.com. Gall unrhyw un greu cyfrifon e-bost o'r fath, ond ni fyddai gan gwmni cyfreithlon unrhyw reswm dros wneud hynny -- maent eisoes wedi talu am eu henw parth a'u cyfleusterau e-bost eu hunain.
• Gall cyfeiriad gwefan ffug ymddangos yn debyg i'r hyn y byddech yn disgwyl iddo fod, ond nid yw enw'r parth yn cyfateb i'r un swyddogol a gofrestrwyd gan y sefydliad. Er enghraifft, prif barth cofrestredig Banc Barclays yw barclays.co.uk, ond gallai e-bost gwe-rwydo gysylltu â chyfeiriad megis barclays.biginternetbanks.com -- byddai'r sgamwyr wedi cofrestru biginternetbanks.com a'i ffurfweddu i gynnal eu his-barthau a'u safleoedd ffug eu hunain.
• Yn aml, nid yw’r Saesneg ysgrifenedig yn raenus iawn.

Gallwch ddod o hyd i sawl enghraifft e-bost gwe-rwydo yn syth ar wefan phishing.org.  Rydym yn argymell yn gryf y dylid cymryd pum munud i ddarllen drwy eu hesgusodion a'u gwybodaeth i ymgyfarwyddo ag ystod eang o enghreifftiau a beth i wylio amdano.

Isod hefyd rhoddir enghreifftiau o negeseuon e-bost gwe-rwydo a anfonwyd i gyfeiriadau'r Brifysgol. Mae’r cliwiau sy'n awgrymu eu bod yn negeseuon sgam mewn print trwm.

Oddi wrth: support@pcydds.ac.uk [mailto:willsk@eircom.eu]
Anfonwyd: Iau 05/02/2009 12:36

Testun: Annwyl Ddefnyddiwr myfyriwr.pcydds.ac.uk

Annwyl Ddefnyddiwr myfyriwr.pcydds.ac.uk

Defnyddiwyd eich cyfrif e-bost i anfon nifer o negeseuon Sbam yn ddiweddar o gyfeiriad IP tramor. O ganlyniad, mae myfyriwr.tsd.ac.uk wedi cael cyngor i atal eich cyfrif. Fodd bynnag, efallai nad chi yw'r un sy'n hyrwyddo'r sbam hwn, gan y gallai eich cyfrif e-bost fod mewn perygl. Er mwyn diogelu eich cyfrif rhag anfon negeseuon sbam, rhaid i chi gadarnhau mai chi yw perchennog go iawn y cyfrif hwn drwy ddarparu eich enw defnyddiwr gwreiddiol (******* a CHYFRINAIR (********) wrth ateb y neges hon. Ar ôl derbyn y wybodaeth ofynnol, bydd adran gwe-cymorth e-bost "myfyriwr.pcydds.ac.uk" yn rhwystro negeseuon  sbam oddi wrth eich cyfrif sbam.

Os na wnewch hyn byddwch yn torri telerau ac amodau e-bost 'myfyriwr.pcydds.ac.uk’. Bydd hyn yn gwneud eich cyfrif yn segur.

Diolch am ddefnyddio myfyriwr.pcydds.ac.uk

Mae'n orfodol i'r holl staff gwblhau'r cyrsiau byr a'r fideos canlynol:

• Cwrs Ymwybyddiaeth o Wybodaeth Diogelwch ar Moodle.
• Y Ganolfan Seiberddiogelwch Genedlaethol (NCSC) – Fideo Stay Safe Ar-lein
• Protect yourself from phishing - Microsoft 365

Rhaid i chi hefyd sicrhau eich bod yn gyfarwydd â’r holl Bolisïau TaSG  gan gynnwys Polisi Defnydd Derbyniol TG

Y cyngor gorau i gadw'ch data'n ddiogel:

1. Peidiwch byth â rhannu eich manylion mewngofnodi – mae’ch enw defnyddiwr a’ch cyfrinair yn bersonol i chi.
• Dysgwch sut olwg all fod ar eich Hunaniaeth Ar-lein a sut mae Cadw’n Ddiogel Ar-lein.
• Ni fydd Cymorth TG y Brifysgol na busnesau go iawn BYTH yn gofyn i chi am eich cyfrinair.
2. Cyfrineiriau Cryf – mae’n well defnyddio cyfrinair cryf sy’n gyfuniad o dri gair sydd wedi eu rhoi at ei gilydd, ynghyd â rhifau a nodau arbennig.
• Dysgwch sut mae dewis Cyfrinair Diogel ar gyfer eich cyfrifon.
• Defnyddiwch Reolwr Cyfrineiriau i gadw a rheoli’ch cyfrineiriau.
• Os credwch fod eich cyfrinair prifysgol wedi ei beryglu, defnyddiwch ein Gwasanaeth Ailosod Cyfrinair neu cysylltwch â ni cyn gynted â
3. Cyfathrebu drwy E-bost – byddwch yn ofalus bob amser wrth gyfathrebu drwy e-bost.
• Dysgwch sut mae adnabod sgam gwe-rwydo a’r hyn i’w wneud os ydych efallai wedi darparu’ch manylion drwy amryfusedd.
• Dysgwch sut mae diogelu’ch hunan rhag e-byst gwe-rwydo.
• Peidiwch ag agor atodiadau e-byst sy’n dod o ffynonellau anhysbys, ac os ydych yn adnabod yr anfonwr ond ddim yn disgwyl e-bost, gwnewch yn siŵr mai nhw sydd wedi ei anfon.
4. Meddalwedd Wrthfirysau – defnyddiwch feddalwedd wrthfirysau bob amser, a gwnewch yn siŵr y’i cedwir yn ddiweddar.
• Dysgwch beth yw cynnyrch gwrthfirysau a sut mae gwneud yn siŵr eu bod yn diogelu’ch cyfrifiadur.
5. Hyfforddiant – mae’n orfodol bod yr holl staff, ac argymhellir yn gryf bod yr holl fyfyrwyr, yn diogelu’ch rhyngweithio TG drwy gwblhau’n cwrs Moodle byr ar Ymwybyddiaeth Diogelwch Gwybodaeth.
6. LinkedIn Learning – manteisiwch i’r eithaf ar fynediad am ddim PCYDDS i LinkedIn Learning sy’n darparu cyrsiau a hyfforddiant mewn datblygu sgiliau ar-lein.
1. Dim ond mewngofnodi gyda’ch cyfeiriad e-bost prifysgol a’ch cyfrinair sydd ei angen.
2. Cwblhewch y cwrs Ymwybyddiaeth Seiberddiogelwch: Ymosodiadau Gwe-rwydo.