English

Cynulleidfa a awgrymir: Holl ddefnyddwyr a rhanddeiliaid Hwb.

Gwe-rwydo yw’r term a ddefnyddir ar gyfer negeseuon e-bost sy’n ceisio eich perswadio i rannu gwybodaeth sensitif, cyfrineiriau yn bennaf.

Mae negeseuon e-bost gwe-rwydo fel arfer yn cymryd arnynt eu bod yn dod o ffynhonnell sy’n gyfarwydd i chi drwy ddefnyddio un neu ragor o’r triciau canlynol:

  • Ffugio cyfeiriad e-bost yr anfonwr
  • Copïo delweddau ac arddulliau e-bost dilys
  • Defnyddio negeseuon sy’n achos braw

Roedd yn arfer bod yn hawdd adnabod e-bost gwe-rwydo gan eu bod yn cynnwys camgymeriadau sillafu neu wallau gramadegol; fodd bynnag, maent yn dod yn fwy a mwy soffistigedig.

Bydd e-bost gwe-rwydo bron yn sicr o gynnwys atodiad neu ddolen y byddwch yn cael eich annog i’w defnyddio. Strategaeth sy’n dod yn fwy cyffredin yw creu copi o fewngofnodi Office 365 fel y bydd ymosodwr yn cael enw defnyddiwr a chyfrinair defnyddwyr esgeulus.


Mae e-bost Hwb wedi’i ffurfweddu gyda nifer o reolaethau technegol i leihau nifer y negeseuon e-bost sy’n cyrraedd defnyddwyr Hwb, ac maent yn cynnwys:

  • Gwasanaeth atal gwe-rwydo Office 365, sy’n defnyddio dysgu peiriant ac algorithmau canfod i adnabod e-bost gwe-rwydo.
  • DMARC, sy’n ffordd o alluogi sefydliadau sy’n anfon e-bost i adael i systemau e-bost eraill wybod beth i’w wneud ag e-bost sy’n dod oddi wrth anfonwyr heb eu hawdurdodi gan Hwb.
  • Safe Links Office 365, sy’n hidlo i atal mynediad at wefannau maleisus hysbys. Dylid nodi na fydd hyn o reidrwydd yn effeithiol yn achos pob safle ac nid yw felly’n golygu na ddylai unigolion fod ar eu gwyliadwriaeth!

  • Dylech ond fewngofnodi i Hwb o’ch Ffefrynnau neu drwy deipio URL Hwb (https://hwb.llyw.cymru) ym mar cyfeiriad y porwr.
  • Os byddwch yn cael e-bost sy’n eich annog i ddilyn dolen neu agor atodiad, arhoswch a meddyliwch a ydych chi’n disgwyl yr e-bost ac a oes unrhyw arwyddion sy’n awgrymu nad yw’n ddilys.
  • Os ydych yn amau nad yw neges e-bost yn ddilys, dilynwch y camau hyn:
  1. Mewngofnodwch i Hwb ac ewch i Outlook yn Office 365.
  2. Cliciwch ar yr e-bost gwe-rwydo (yr e-bost ei hun, ac nid unrhyw ddolenni neu atodiadau sydd yn yr e-bost).
  3. Cliciwch ar y saeth wrth ymyl Reply all.
  4. Cliciwch Mark as phishing.
Rhybudd

Y tri pheth pwysicaf i'w cofio os ydych yn amau eich bod wedi derbyn e-bost gwe-rwydo:

  • Peidiwch ag agor unrhyw ffeil sydd wedi'i hatodi i'r e-bost amheus.
  • Peidiwch â chlicio ar unrhyw ddolenni mewn e-bost amheus. Os ydych eisoes wedi clicio ar ddolen, peidiwch â nodi unrhyw fanylion personol.
  • Peidiwch ag ateb e-bost amheus.

Os ydych eisoes wedi nodi eich manylion personol, cysylltwch â Desg Gymorth Hwb cyn gynted â phosibl oherwydd gallai ei cyfrif Hwb fod wedi'i beryglu. cymorth@hwbcymru.net / 03000 25 25 25.