IT Services
ServiceNow
Fishing hooks hooked into credit cards placed on a computer keyboard, symbolizing online credit card fraud or phishing scams.

Negeseuon Gwe-rwydo a Sbam

Beth yw gwe-rwydo?

Gwe-rwydo yw’r enw a roddir i’r arfer o anfon negeseuon e-bost sy’n honni dod o gwmni neu sefydliad dilys sy’n gweithredu ar y Rhyngrwyd. Mae’r e-bost yn ceisio twyllo’r derbynnydd i roi gwybodaeth gyfrinachol, megis manylion cerdyn credyd neu fanylion banc. Mae’r dolenni yn y neges yn rhai ffug, ac yn aml yn ail-gyfeirio’r defnyddiwr at wefan ffug.

Gall llawer o negeseuon e-bost ffug edrych yn argyhoeddiadol iawn, ynghyd â logos a dolenni cwmnïau sy’n ymddangos eu bod yn mynd â chi drwodd i wefan y cwmni, er mai un ffug fydd hon hefyd.

Ni fydd y Ddesg Wasanaeth TG byth yn anfon e-bost atoch yn gofyn am eich enw defnyddiwr a’ch cyfrinair. Yn y cyd-destun hwn, peidiwch ag ymateb i’r negeseuon e-bost hyn ond yn hytrach, rhowch wybod am yr e-bost.

Fishing hooks hooked into credit cards placed on a computer keyboard, symbolizing online credit card fraud or phishing scams.

Sut ydw i'n rhoi gwybod am neges e-bost y mae amheuaeth ei bod yn gwe-rwydo neu’n sbam?

  1. Peidiwch â chlicio ar unrhyw ddolenni nac atodiadau yn yr e-bost amheus.

  2. Peidiwch â rhoi eich enw defnyddiwr, cyfeiriad e-bost, cyfrinair, nac unrhyw ddata personol arall megis manylion banc.

  3. Rhowch wybod am yr e-bost:
    • Yn Outlook ar y We, dewiswch y botwm ‘Sothach’.
    • Yn ap symudol Outlook, dewiswch yr eicon ‘…’ a dewis ‘Adrodd am Sothach'(‘Report Spam’) wrth i’r e-bost gael ei ddewis.
    • Yn ap bwrdd gwaith Outlook, dewiswch fotwm ‘Neges Adrodd’ ar y rhuban Cartref.

  4. Dilëwch unrhyw negeseuon e-bost sy’n arddangos nodweddion amheus.

  5. Os oes gennych unrhyw amheuaeth o gwbl y gallai fod wedi bod yn e-bost go iawn, ffoniwch neu cysylltwch fel arall â’r sefydliad i ofyn iddynt a ydynt wedi anfon yr e-bost hwn atoch. Fodd bynnag, peidiwch â gwneud hyn drwy ymateb i’r e-bost amheus.


Cofiwch fod croeso i chi ein ffonio ni 24/7 365 diwrnod y flwyddyn ar 0300 500 5055 a byddwn yn hapus i helpu gydag unrhyw ymholiadau neu bryderon sydd gennych.

Beth y dylwn i ei wneud os ydw i wedi rhoi fy manylion?

Rydyn ni yma i helpu. Os credwch chi y gallech fod wedi rhoi eich manylion, cysylltwch â ni ar unwaith 24/7 365 diwrnod y flwyddyn a byddwn ni’n falch o helpu.

Dilynwch y camau hyn os credwch y gallech fod wedi rhoi eich manylion mewn e-bost gwe-rwydo:

  1. Os yw’n bosibl, newidiwch eich cyfrinair ar Ailosod Cyfrinair.
  2. Ffoniwch ni ar 0300 500 5055 i roi gwybod i ni beth sydd wedi digwydd er mwyn i ni gynnig y cyngor gorau i sicrhau bod eich manylion yn ddiogel.
  3. Os ydych yn defnyddio’r un cyfrinair mewn mannau eraill, sicrhewch eich bod yn newid eich cyfrinair ar y llwyfannau hynny hefyd.

Sut ydw i'n sylwi ac yn osgoi sgam gwe-rwydo?

RHYBUDD: Deilliodd yr e-bost hwn o du allan i system e-bost Prifysgol Cymru Y Drindod Dewi Sant. Peidiwch ag ateb, na chlicio ar ddolenni nac agor atodiadau oni bai eich bod yn adnabod cyfeiriad e-bost yr anfonwr ac yn gwybod bod y cynnwys yn ddiogel.

Os gwelwch y neges rybuddio hon ar ddechrau e-bost, nid anfonwyd yr e-bost atoch gan un o weithwyr neu fyfyrwyr y Drindod Dewi Sant.

Os cewch e-bost gyda’r neges rybuddio hon lle mae’r anfonwr yn honni bod yn un o weithwyr neu fyfyrwyr y Drindod Dewi Sant, dylech roi gwybod i’r Ddesg Wasanaeth TG amdani. Ni ddylech agor yr e-bost na chlicio ar unrhyw ddolenni ynddi.

Isod nodir rhai sgamiau gwe-gyffredin:

  • Mae e-bost yn gofyn i chi roi gwybodaeth bersonol, megis enwau defnyddwyr, cyfrineiriau, manylion cyfrif banc neu rif Yswiriant Gwladol ar ffurflen yn yr e-bost.
  • Mae e-bost sy’n honni dod oddi wrth sefydliad y mae gennych gyfrif gydag ef yn dechrau ‘Annwyl gwsmer gwerthfawr’ yn hytrach na’ch cyfarch wrth eich enw.
  • Mae’r cynnwys e-bost o natur frawychus neu fygythiol, fel ‘Bydd eich cyfrif yn cael ei atal oni bai eich bod yn rhoi eich enw defnyddiwr a’ch cyfrinair’.
  • Mae e-bost yn gofyn i chi glicio ar ddolen a rhoi gwybodaeth bersonol ar ffurflen ar y wefan y mae’r ddolen honno’n mynd â chi iddi.
  • Cast arall yw anfon cadarnhad archeb ffug atoch am archeb nad ydych wedi ei gwneud a gofyn i chi roi manylion eich cerdyn credyd unwaith eto os ydych yn dymuno canslo’r archeb.

Yn aml, mae cliwiau a allai eich helpu i sylwi bod yr e-bost yn un ffug:

  • Mae cyfeiriad ateb yr e-bost yn wahanol i gyfeiriad yr anfonwr. Peidiwch ag edrych ar yr enw sy’n ymddangos yn unig – edrychwch ar y cyfeiriad ar y gwaelod neu ddolen darged y targed e-bost ei hun.
  • Gellir ffugio cyfeiriad e-bost yr afonydd, felly hyd yn oed os yw’n edrych yn ddilys nid yw hynny’n golygu bod yr e-bost ei hun yn ddilys. Gan na allai’r sgamwyr gasglu atebion i gyfeiriad dilys, yr hyn a wnân nhw yw cynnwys cyfeiriad gwahanol yng nghorff yr e-bost a gofyn i chi anfon eich manylion yno.
  • Gall y cyfeiriad ateb (ac eraill) fod ar wasanaeth gwe-bost sydd ar gael i’r cyhoedd, megis hotmail.com neu gmail.com. Gall unrhyw un greu cyfrifon e-bost o’r fath, ond ni fyddai gan gwmni cyfreithlon unrhyw reswm dros wneud hynny – maent eisoes wedi talu am eu henw parth a’u cyfleusterau e-bost eu hunain.
  • Gall cyfeiriad gwefan ffug ymddangos yn debyg i’r hyn y byddech yn disgwyl iddo fod, ond nid yw enw’r parth yn cyfateb i’r un swyddogol a gofrestrwyd gan y sefydliad. Er enghraifft, prif barth cofrestredig Banc Barclays yw barclays.co.uk, ond gallai e-bost gwe-rwydo gysylltu â chyfeiriad megis barclays.biginternetbanks.com – byddai’r sgamwyr wedi cofrestru biginternetbanks.com a’i ffurfweddu i gynnal eu his-barthau a’u safleoedd ffug eu hunain.
  • Yn aml, nid yw’r Saesneg ysgrifenedig yn raenus iawn.

Sut mae negeseuon e-bost gwe-rwydo yn edrych?

Gallwch ddod o hyd i sawl enghraifft e-bost gwe-rwydo yn syth ar wefan phishing.org. Rydym yn argymell yn gryf y dylid cymryd pum munud i ddarllen drwy eu hesgusodion a’u gwybodaeth i ymgyfarwyddo ag ystod eang o enghreifftiau a beth i wylio amdano.

Isod hefyd rhoddir enghraifft o negeseuon e-bost gwe-rwydo a anfonwyd i gyfeiriadau’r Brifysgol. Mae’r cliwiau sy’n awgrymu ei bod yn neges sgam mewn print trwm.

Oddi wrth: support@pcydds.ac.uk [mailto:willsk@eircom.eu]
Anfonwyd: Iau 05/02/2009 12:36
Testun: Annwyl Ddefnyddiwr myfyriwr.pcydds.ac.uk

Annwyl Ddefnyddiwr myfyriwr.pcydds.ac.uk

Defnyddiwyd eich cyfrif e-bost i anfon nifer o negeseuon Sbam yn ddiweddar o gyfeiriad IP tramor. O ganlyniad, mae myfyriwr.tsd.ac.uk wedi cael cyngor i atal eich cyfrif. Fodd bynnag, efallai nad chi yw’r un sy’n hyrwyddo’r sbam hwn, gan y gallai eich cyfrif e-bost fod mewn perygl. Er mwyn diogelu eich cyfrif rhag anfon negeseuon sbam, rhaid i chi gadarnhau mai chi yw perchennog go iawn y cyfrif hwn drwy ddarparu eich enw defnyddiwr gwreiddiol (******* a CHYFRINAIR (********) wrth ateb y neges hon. Ar ôl derbyn y wybodaeth ofynnol, bydd adran gwe-cymorth e-bost “myfyriwr.pcydds.ac.uk” yn rhwystro negeseuon sbam oddi wrth eich cyfrif sbam.

Os na wnewch hyn byddwch yn torri telerau ac amodau e-bost ‘myfyriwr.pcydds.ac.uk’. Bydd hyn yn gwneud eich cyfrif yn segur.

Diolch am ddefnyddio myfyriwr.pcydds.ac.uk

Hyfforddiant Ar-lein

Mae’n orfodol i’r holl staff gwblhau’r cyrsiau byr a’r fideos canlynol:


Rhaid i chi hefyd sicrhau eich bod yn gyfarwydd â’r holl Bolisïau TG gan gynnwys Polisi Defnydd Derbyniol TG.

Diogelwch eich Hunaniaeth Ar-lein

  1. Peidiwch byth â rhannu eich manylion mewngofnodi – mae’ch enw defnyddiwr a’ch cyfrinair yn bersonol i chi.
    1. Dysgwch sut olwg all fod ar eich Hunaniaeth Ar-lein a sut mae Cadw’n Ddiogel Ar-lein.
    2. Ni fydd Cymorth TG y Brifysgol na busnesau go iawn BYTH yn gofyn i chi am eich cyfrinair.

  2. Cyfrineiriau Cryf – mae’n well defnyddio cyfrinair cryf sy’n gyfuniad o dri gair sydd wedi eu rhoi at ei gilydd, ynghyd â rhifau a nodau arbennig.
    1. Dysgwch sut mae dewis Cyfrinair Diogel ar gyfer eich cyfrifon.
    2. Defnyddiwch Reolwr Cyfrineiriau i gadw a rheoli’ch cyfrineiriau.
    3. Os credwch fod eich cyfrinair prifysgol wedi ei beryglu, defnyddiwch ein Gwasanaeth Ailosod Cyfrinair neu cysylltwch â ni cyn gynted â.

  3. Cyfathrebu drwy E-bost – byddwch yn ofalus bob amser wrth gyfathrebu drwy e-bost.
    1. Dysgwch sut mae adnabod sgam gwe-rwydo a’r hyn i’w wneud os ydych efallai wedi darparu’ch manylion drwy amryfusedd.
    2. Dysgwch sut mae diogelu’ch hunan rhag e-byst gwe-rwydo.
    3. Peidiwch ag agor atodiadau e-byst sy’n dod o ffynonellau anhysbys, ac os ydych yn adnabod yr anfonwr ond ddim yn disgwyl e-bost, gwnewch yn siŵr mai nhw sydd wedi ei anfon.

  4. Meddalwedd Wrthfirysau – defnyddiwch feddalwedd wrthfirysau bob amser, a gwnewch yn siŵr y’i cedwir yn ddiweddar.
    1. Dysgwch beth yw cynnyrch gwrthfirysau a sut mae gwneud yn siŵr eu bod yn diogelu’ch cyfrifiadur.

  5. Hyfforddiant – mae’n orfodol bod yr holl staff, ac argymhellir yn gryf bod yr holl fyfyrwyr, yn diogelu’ch rhyngweithio TG drwy gwblhau’n cwrs Moodle byr ar Ymwybyddiaeth Diogelwch Gwybodaeth.

  6. LinkedIn Learning – manteisiwch i’r eithaf ar fynediad am ddim PCYDDS i LinkedIn Learning sy’n darparu cyrsiau a hyfforddiant mewn datblygu sgiliau ar-lein.
    1. Dim ond mewngofnodi gyda’ch cyfeiriad e-bost prifysgol a’ch cyfrinair sydd ei angen.
    2. Cwblhewch y cwrs Ymwybyddiaeth Seiberddiogelwch: Ymosodiadau Gwe-rwydo.

Efelychiadau Ymwybyddiaeth Gwe-rwydo

Mae PCYDDS yn cynnal ymarferion efelychu gwe-rwydo chwarterol gan ddefnyddio offeryn Efelychu Ymosodiadau Microsoft. Ymarferion hyfforddi diogel a reolir yw’r rhain, sydd wedi’u cynllunio i helpu staff a myfyrwyr i nodi ac ymateb i ymosodiadau gwe-rwydo go iawn.

Yn ystod yr ymarferion hyn, gall staff dderbyn negeseuon e-bost sy’n edrych fel negeseuon gwerwydo go iawn ond sydd wedi eu creu yn unig i brofi ymwybyddiaeth a gwella ein diogelwch cyffredinol.

Mae’r ymarferion hyfforddi hyn, yn aml, yn dynwared:

  • Dwyn cymwysterau dilysu – tudalennau mewngofnodi ffug wedi’u cynllunio i ddal cyfrineiriau
  • Atodiadau maleisus – negeseuon e-bost sy’n cynnwys ffeiliau amheus
  • Dolenni peryglus – URLs sy’n arwain at wefannau ffug

Mae efelychiadau gwerwydo yn ymarferion hyfforddi diogel, rheoledig i helpu staff i ganfod ac ymateb i ymosodiadau gwe-rwydo go iawn.

Pam rydyn ni'n cynnal yr efelychiadau hyfforddi hyn?

Mae’r ymarferion hyn wedi’u cynllunio i adeiladu ymwybyddiaeth staff a dangos sut y gallem ymateb i ymdrechion gwe-rwydo yn y byd go iawn.

  • Rydyn ni’n fwy tebygol o ddysgu mewn amgylchedd diogel, rheoledig
  • Mae efelychiadau hyfforddi yn dangos sut mae gwe-rwydo yn edrych ac yn teimlo
  • Mae ymosodiadau ar brifysgolion yn cynyddu
  • I’ch amddiffyn chi a’r brifysgol rhag gweithredwyr bygythiadau maleisus

Gwe-rwydo yw’r dull ymosodiad cychwynnol mwyaf cyffredin yn fyd-eang ac mae’n gysylltiedig â chyfran fawr o doriadau data – gan yrru llawer o doriadau llwyddiannus ledled y byd.

Dywedodd 97% o sefydliadau addysg uwch ac addysg bellach eu bod nhw wedi dioddef ymosodiadau gwe-rwydo, sy’n golygu mai’r rhain yw’r math o ymosodiad mwyaf aml ymhlith prifysgolion y DU. Mae data’r llywodraeth yn dangos bod 91% o brifysgolion y DU wedi cael seiberymosodiadau (gan gynnwys gwe-rwydo) yn ystod y 12 mis diwethaf, sy’n llawer uwch na sectorau eraill.

Mae llawer o ymosodiadau gwe-rwydo yn llwyddo oherwydd bod staff neu fyfyrwyr yn clicio ar ddolenni maleisus neu ddatgelu manylion mewngofnodi, gan osgoi rheolaethau technegol.

Mae dadansoddiadau’r diwydiant yn dangos bod y “ffactor dynol” yn rhan allweddol o dros 90% o ymosodiadau llwyddiannus – gan dynnu sylw at y ffaith na all, ar ei phen ei hun, rwystro ymosodiadau gwe-rwydo.

Mae unrhyw gliciau ar ddolenni e-bost gwe-rwydo yn cael eu dal, fel ein bod yn ymwybodol o’r hyn rydych chi wedi clicio arno a phryd a gofynnir i chi gwblhau hyfforddiant gloywi seiberddiogelwch. Mae’n bwysig nodi mai dysgu ac ymwybyddiaeth yw amcan yr ymarfer hwn – nid ymgais i rwydo neb na rhoi bai, ond gofynnwn i ddefnyddwyr ddysgu o unrhyw gamgymeriadau.

Y disgwyl yw na fydd defnyddwyr yn gwneud y camgymeriad hwn ar fwy nag un achlysur er mwyn helpu i leihau ein risg pan fydd ymdrechion gwe-rwydo go iawn. Caiff rheolwyr llinell eu diweddaru ar ganlyniadau’r ymarferion gwe-rwydo fel y gallwn ni helpu i gynyddu ymwybyddiaeth.

Ar gyfer defnyddwyr sy’n clicio ar ddolenni gwe-rwydo efelychol (neu sy’n clicio ar y ddolen ac yn darparu eu manylion mewngofnodi), mae Microsoft, ohono’i hun, yn neilltuo’r hyfforddiant dilynol isod i helpu i adeiladu hyder wrth weld negeseuon tebyg yn y dyfodol ac mae’n rhan safonol o’r offer diogelwch.

Os cliciwch ar ddolen gwe-rwydo efelychol ond heb ddarparu manylion mewngofnodi

  • Neilltuir o leiaf un modwl hyfforddi i chi

Os cliciwch ar ddolen gwe-rwydo efelychol a darparu manylion mewngofnodi

  • Neilltuir i chi o leiaf ddau fodwl hyfforddi

Mae’r hyfforddiant yn orfodol ac yn cymryd tua 10 i 15 munud fesul modwl. Mae wedi’i gynllunio i helpu pawb i barhau’n hyderus wrth gydnabod bygythiadau posibl a helpu i gryfhau sefyllfa gyffredinol y brifysgol o ran diogelwch.

Ar gyfer pob efelychiad gwerwydo, mae PCYDDS yn casglu’r manylion canlynol ar gyfer defnyddwyr sy’n clicio ar ddolenni a/neu sy’n darparu manylion cyfrif –

  • Enw defnyddiwr, cyfeiriad e-bost defnyddiwr, teitl swydd, adran, rheolwr llinell.
  • Enw defnyddiwr, cyfeiriad e-bost defnyddiwr, teitl swydd, adran, rheolwr llinell.
  • A roddwyd manylion mewngofnodi.

Sylwer: Nid yw PCYDDS na Microsoft yn storio unrhyw ddata a roddwyd y ystod efelychiad.

Mae’r brifysgol yn mynd ati i fonitro a yw hyfforddiant y modylau a neilltuir yn cael ei gwblhau.

Cewch chi adolygu eich statws hyfforddi trwy fynd i fy aseiniadau hyfforddi

Mae pawb yn gyfrifol am ddiogelu’r brifysgol rhag seiberdroseddu ac am ddiogelwch.