Diogelwch ar-lein
Diweddarwyd: 27/07/2022 14:59
Mae sgamwyr ebost yn targedu prifysgolion y DU, yn enwedig myfyrwyr newydd, i geisio dwyn eich arian, gwybodaeth ariannol neu fanylion personol.
Mae ymosodiadau ebost sgam weithiau’n cael eu galw’n 'we-rwydo', ac maent yn aml yn edrych fel rhai dilys ac fel pe baent wedi’u hanfon gan sefydliadau go iawn.
Ebyst sgam:
- Mae’r rhain yn aml yn addo rhyw fath o wobr os ydych yn clicio ar ddolen neu’n rhoi manylion mewngofnodi. Cofiwch, os mae’n edrych yn rhy dda i fod yn wir, yna mae’n debyg ei fod.
- Maen nhw’n aml yn manteisio ar chwilfrydedd neu ofn, brys, neu’n gofyn am weithredu ar unwaith, i’ch annog i ymgysylltu â nhw, gan fygwth canlyniadau negyddol neu’r addewid i ddatgelu rhywbeth cyffrous neu sydd wedi’i wahardd.
- Gallen nhw osod terfyn amser i’ch cynhyrfu a chreu teimlad o frys, gan gyfeirio at anfonebau heb eu talu, blychau derbyn llawn neu ddilysu cyfrif.
Adnabod ebost sgam
- Efallai na fydd cyfeiriad yr anfonwr yn cyfateb ag enw’r anfonwr.
- Mae’n bosibl bydd llofnod yr ebost yn rhy gyffredinol, neu ddim yn dilyn confensiynau Prifysgol Caerdydd.
- Mae negeseuon gwe-rwydo fel arfer yn cynnwys gwallau sillafu, gramadeg neu briflythrennau diangen.
- Dylech bob amser wirio ebost yr anfonwr. Os yw’n edrych fel bod yr ebost wedi’i anfon gan Amazon.co.uk, er enghraifft, ond nid cyfeiriad ebost Amazon a nodir, sgam yw hwn yn ôl pob tebyg.
- Os ydych yn rhoi eich cyrchwr dros ddolen mewn ebost, bydd blwch yn ymddangos yn dangos y wefan sy’n gysylltiedig ag ef. Os nad yw hyn yn cyfateb i’r gyrchfan honedig, mae rhywun yn ceisio eich twyllo yn ôl pob tebyg.
Peidiwch byth â defnyddio unrhyw fanylion cyswllt na chlicio ar unrhyw ddolenni sydd yn yr ebost.
Os ydych chi'n ansicr ynghylch ebost, cysylltwch â'r cwmni neu'r unigolyn sy'n defnyddio'r manylion cyswllt o'u gwefan gyfreithlon.
Ebyst sgam mewnol
Gall ebyst sgam ymddangos fel petaent yn dod gan rywun ym Mhrifysgol Caerdydd. Os ydych yn cael ebost sy’n honni ei fod gan rywun o Brifysgol Caerdydd ac nad ydych yn siŵr a yw’n ddilys, mae rhai pethau y gallwch chi eu gwirio:
- A oes unrhyw reswm gan yr unigolyn i anfon yr ebost hwn?
Os ydych yn rhoi eich cyrchwr dros enw’r unigolyn, gallwch weld o ba ysgol/adran mae’n rhan ohoni, a beth yw ei rôl (e.e. staff, ymwelydd, ôl-raddedig, israddedig). Gall hyn eich helpu i benderfynu a yw’n debygol o fod wedi anfon yr ebost atoch. Gall yr ebost ddweud ei fod yn dod o un adran, ond wedi’i anfon o un arall. - At bwy y cyfeirir yr ebost?
Os yw’r neges yn cyfeirio atoch gan ddefnyddio eich cyfeiriad ebost yn hytrach na’ch enw, mae hyn yn arwydd fod rhywbeth o’i le. Ni fyddai ebost dilys o Brifysgol Caerdydd yn gwneud hynny. - Ydy’r cywair, arddull a’r derminoleg yn cyfateb i’r ebyst a anfonir gan Brifysgol Caerdydd fel arfer?
Ni fydd Prifysgol Caerdydd byth yn:
- Anfon ebost atoch yn gofyn i chi ddilysu cyfrif eich ebost.
- Eich rhybuddio bod eich blwch post yn llawn.
- Gofyn i chi am eich cyfrinair.
Diogelu eich hun
I ddefnyddio llawer o systemau’r brifysgol, gan gynnwys Office 365, bydd angen i chi sefydlu Dilysu Aml-Ffactor (MFA) i wneud yn siŵr bod eich data’n cael ei ddiogelu. Fe welwch gyfarwyddiadau ar sut i wneud hyn ar fewnrwyd y myfyrwyr.
Mae defnyddio meddalwedd gwrth-firws yn hanfodol wrth ddefnyddio cyfrifiadur i fynd ar y we. Ar hyn o bryd, gallwch lawrlwytho a defnyddio copi o feddalwedd gwrth-firws Sophos Home yn rhad ac am ddim.
- Cofiwch osod meddalwedd gwrth-feirws ar eich dyfais a’i diweddaru’n gyson. Mewngofnodwch i fewnrwyd y myfyrwyr a chwilio am 'gwrth-feirws'.
- Defnyddiwch gyfrineiriau gwahanol ar gyfer pob gwefan rydych yn ei defnyddio, a pheidiwch byth â defnyddio eich cyfrinair yn y Brifysgol ar gyfer unrhyw beth nad yw’n ymwneud â’r Brifysgol.
- Os ydych yn meddwl bod rhywun wedi cael gafael ar eich cyfrinair, newidiwch eich cyfrinair ar unwaith a chysylltwch â’r Ddesg Gwasanaeth TG.
- Ystyriwch ddefnyddio gorchudd gwe-gamera ar eich ffôn, llechen neu liniadur. Mae’r rhain yn tueddu i ddod gyda dyfeisiau newydd, a gallwch eu prynu ar gyfer hen ddyfeisiau.
Os cewch ebost amheus:
- Peidiwch a’i ateb na dilyn unrhyw ddolenni sydd ynddo gan mai dolenni ffug fydd y rhain yn ôl pob tebyg. Os ydych yn rhoi eich cyrchwr dros ddolen mewn ebost, bydd blwch yn ymddangos ar waelod ffenestr eich porwr yn dangos y wefan sy’n gysylltiedig â hi. Os nad yw hyn yn cyfateb i’r gyrchfan honedig, mae rhywun yn ceisio eich twyllo yn ôl pob tebyg.
- Peidiwch ag agor unrhyw atodiadau yn yr ebost. Gall yr atodiadau hyn gynnwys maleiswedd a allai niweidio'ch cyfrifiadur a dal eich data personol.
Os ydych yn bryderus eich bod wedi cael eich dal mewn sgam gwe-rwydo a’ch bod wedi rhoi manylion eich cyfrif banc, cysylltwch â'ch banc ar unwaith i'w rhybuddio am y bygythiad. Dylech hefyd newid eich cyfrinair ar unwaith a chysylltu â'r Ddesg Gwasanaeth TG.
Mae gan Microsoft gyngor hefyd ar nodi negeseuon amheus yn Outlook.
Cysylltwch â ni
Os oes gennych unrhyw bryderon ynghylch unrhyw negeseuon ebost amheus a gewch, neu os oes gennych gwestiynau neu bryderon ynghylch gwe-rwydo, cysylltwch â Desg Gwasanaeth TG: