Ewch i’r prif gynnwys
Myfyrwyr newydd

Diogelwch ar-lein

Diweddarwyd: 19/09/2023 11:52

Mae sgamwyr ebost a ffôn yn targedu prifysgolion y DU, yn enwedig myfyrwyr newydd, i geisio dwyn eich arian, gwybodaeth ariannol neu fanylion personol.

Sgam ebyst

Mae ymosodiadau ebost sgam weithiau’n cael eu galw’n 'we-rwydo', ac maent yn aml yn edrych fel rhai dilys ac fel pe baent wedi’u hanfon gan sefydliadau go iawn.

Sgam ebyst:

  • Mae’r rhain yn aml yn addo rhyw fath o wobr os ydych yn clicio ar ddolen neu’n rhoi manylion mewngofnodi. Cofiwch, os mae’n edrych yn rhy dda i fod yn wir, yna mae’n debyg ei fod.
  • Maen nhw’n aml yn manteisio ar chwilfrydedd neu ofn, brys, neu’n gofyn am weithredu ar unwaith, i’ch annog i ymgysylltu â nhw, gan fygwth canlyniadau negyddol neu’r addewid i ddatgelu rhywbeth cyffrous neu sydd wedi’i wahardd.
  • Gallen nhw osod terfyn amser i’ch cynhyrfu a chreu teimlad o frys, gan gyfeirio at anfonebau heb eu talu, blychau derbyn llawn neu ddilysu cyfrif.

Adnabod sgam ebost

  • Efallai na fydd cyfeiriad yr anfonwr yn cyfateb ag enw’r anfonwr.
  • Mae’n bosibl bydd llofnod yr ebost yn rhy gyffredinol, neu ddim yn dilyn confensiynau Prifysgol Caerdydd.
  • Mae negeseuon gwe-rwydo fel arfer yn cynnwys gwallau sillafu, gramadeg neu briflythrennau diangen.
  • Dylech bob amser wirio ebost yr anfonwr. Os yw’n edrych fel bod yr ebost wedi’i anfon gan Amazon.co.uk, er enghraifft, ond nid cyfeiriad ebost Amazon a nodir, sgam yw hwn yn ôl pob tebyg.
  • Os ydych yn rhoi eich cyrchwr dros ddolen mewn ebost, bydd blwch yn ymddangos yn dangos y wefan sy’n gysylltiedig ag ef. Os nad yw hyn yn cyfateb i’r gyrchfan honedig, mae rhywun yn ceisio eich twyllo yn ôl pob tebyg.

Peidiwch byth â defnyddio unrhyw fanylion cyswllt na chlicio ar unrhyw ddolenni sydd yn yr ebost.

Os ydych chi'n ansicr ynghylch ebost, cysylltwch â'r cwmni neu'r unigolyn sy'n defnyddio'r manylion cyswllt o'u gwefan gyfreithlon.

Ebyst sgam mewnol

Gall ebyst sgam ymddangos fel petaent yn dod gan rywun ym Mhrifysgol Caerdydd. Os ydych yn cael ebost sy’n honni ei fod gan rywun o Brifysgol Caerdydd ac nad ydych yn siŵr a yw’n ddilys, mae rhai pethau y gallwch chi eu gwirio:

  • A oes unrhyw reswm gan yr unigolyn i anfon yr ebost hwn?
    Os ydych yn rhoi eich cyrchwr dros enw’r unigolyn, gallwch weld o ba ysgol/adran mae’n rhan ohoni, a beth yw ei rôl (e.e. staff, ymwelydd, ôl-raddedig, israddedig). Gall hyn eich helpu i benderfynu a yw’n debygol o fod wedi anfon yr ebost atoch. Gall yr ebost ddweud ei fod yn dod o un adran, ond wedi’i anfon o un arall.
  • At bwy y cyfeirir y neges?
    Os yw’r neges yn cyfeirio atoch gan ddefnyddio eich cyfeiriad ebost yn hytrach na’ch enw, mae hyn yn arwydd fod rhywbeth o’i le. Ni fyddai ebost dilys o Brifysgol Caerdydd yn gwneud hynny.
  • Ydy’r cywair, arddull a’r derminoleg yn cyfateb i’r ebyst a anfonir gan Brifysgol Caerdydd fel arfer?

Ni fydd Prifysgol Caerdydd byth yn:

  • anfon ebost atoch yn gofyn i chi ddilysu cyfrif eich ebost.
  • eich rhybuddio bod eich blwch post yn llawn.
  • gofyn i chi am eich cyfrinair.

Sgam galwadau ffôn a negeseuon testun

Gall sgamwyr dros y ffôn esgus eu bod yn cynrychioli sefydliad hysbys neu y gellir ymddiried ynddo a gallant fod yn argyhoeddiadol iawn. Weithiau gelwir galwadau ffôn sgam yn ‘vishing’.

Gan ddefnyddio gwybodaeth sydd ar gael i’r cyhoedd, efallai y bydd sgamwyr hyd yn oed yn ceisio eich argyhoeddi eu bod yn ffonio o’r tu mewn i’r brifysgol ac yn gofyn am fanylion cyfrinachol.

  • Peidiwch â rhoi gwybodaeth bersonol neu ariannol, fel manylion banc neu eich PIN, dros y ffôn, hyd yn oed os yw'r galwr yn honni ei fod o sefydliad hysbys neu sefydliad y gallwch ymddiried ynddo, fel eich banc neu'r brifysgol.
  • Os ydych chi'n teimlo bod y galwr yn aflonyddu neu'n codi ofn arnoch chi, neu os ydyn nhw'n siarad drosoch chi heb roi cyfle i chi siarad, peidiwch â theimlo bod yn rhaid i chi aros ar y ffôn. Rhowch y ffôn i lawr a therfynwch yr alwad os byddwch yn anghyfforddus.
  • Ffoniwch y cwmni neu’r banc y maent yn honni ei fod yn dod ohono os nad ydych yn siŵr a yw’r galwr yn ddilys. Defnyddiwch rif rydych chi'n dod o hyd iddo i chi'ch hun, byth yr un a ddarperir gan y galwr. Arhoswch ychydig funudau ar ôl rhoi'r ffôn i lawr a cheisiwch ddefnyddio llinell ffôn neu ffôn symudol gwahanol i wneud yn siŵr nad yw'r galwr yn dal ar y llinell.

Mae ‘Smishing’ yn cyfuno gwe-rwydo â negeseuon testun SMS. Defnyddir y negeseuon hyn i geisio cael mynediad at eich gwybodaeth bersonol, fel eich banc neu gerdyn credyd, neu wybodaeth sensitif, a gallant gynnwys dolenni i wefannau twyllodrus neu URLs a gynlluniwyd i'ch twyllo i lawrlwytho meddalwedd maleisus i'ch ffôn. Byddwch yn ofalus o unrhyw negeseuon anhysbys neu ddiangen sy'n gofyn am ddata neu ddolenni anhysbys.

Diogelu eich hun

I ddefnyddio llawer o systemau’r brifysgol, gan gynnwys Office 365, bydd angen i chi sefydlu Dilysu Aml-Ffactor (MFA) i wneud yn siŵr bod eich data’n cael ei ddiogelu. Fe welwch gyfarwyddiadau ar sut i wneud hyn ar fewnrwyd y myfyrwyr.

Mae defnyddio meddalwedd gwrth-firws yn hanfodol wrth ddefnyddio cyfrifiadur i fynd ar y we.  Ar hyn o bryd, gallwch lawrlwytho a defnyddio copi o feddalwedd gwrth-firws Sophos Home yn rhad ac am ddim.

  • Cofiwch osod meddalwedd gwrth-feirws ar eich dyfais a’i diweddaru’n gyson. Mewngofnodwch i fewnrwyd y myfyrwyr a chwilio am 'gwrth-feirws'.
  • Defnyddiwch gyfrineiriau gwahanol ar gyfer pob gwefan rydych yn ei defnyddio, a pheidiwch byth â defnyddio eich cyfrinair yn y brifysgol ar gyfer unrhyw beth nad yw’n ymwneud systemau’r brifysgol.
  • Os ydych yn meddwl bod rhywun wedi cael gafael ar eich cyfrinair, newidiwch eich cyfrinair ar unwaith a ffoniwch y Ddesg Gwasanaeth TG.
  • Ystyriwch ddefnyddio gorchudd gwe-gamera ar eich ffôn, llechen neu liniadur. Mae’r rhain yn tueddu i ddod gyda dyfeisiau newydd, a gallwch eu prynu ar gyfer hen ddyfeisiau.

Os cewch ebost amheus:

  • peidiwch a’i ateb na dilyn unrhyw ddolenni sydd ynddo gan mai dolenni ffug fydd y rhain yn ôl pob tebyg. Os ydych yn rhoi eich cyrchwr dros ddolen mewn ebost, bydd blwch yn ymddangos ar waelod ffenestr eich porwr yn dangos y wefan sy’n gysylltiedig â hi. Os nad yw hyn yn cyfateb i’r gyrchfan honedig, mae rhywun yn ceisio eich twyllo yn ôl pob tebyg.
  • peidiwch ag agor unrhyw atodiadau yn yr ebost. Gall yr atodiadau hyn gynnwys maleiswedd a allai niweidio'ch cyfrifiadur a dal eich data personol.

Os ydych yn bryderus eich bod wedi cael eich dal mewn sgam gwe-rwydo a’ch bod wedi rhoi manylion eich cyfrif banc, cysylltwch â'ch banc ar unwaith i'w rhybuddio am y bygythiad. Dylech hefyd newid eich cyfrinair ar unwaith a ffoniwch y Ddesg Gwasanaeth TG.

Mae gan Microsoft gyngor hefyd ar nodi negeseuon amheus yn Outlook.

Cysylltwch â ni

Os oes gennych unrhyw bryderon ynghylch unrhyw negeseuon ebost amheus a gewch, neu os oes gennych gwestiynau neu bryderon ynghylch gwe-rwydo, cysylltwch â Desg Gwasanaeth TG:

Cymorth TG