Gwe-rwydo
-
- Rhan o:
- Canolfan Cymeradwyo
Cynulleidfa a awgrymir: Holl ddefnyddwyr a rhanddeiliaid Hwb.
Trosolwg
Gwe-rwydo yw’r term a ddefnyddir ar gyfer negeseuon e-bost sy’n ceisio eich perswadio i rannu gwybodaeth sensitif, cyfrineiriau yn bennaf.
Mae negeseuon e-bost gwe-rwydo fel arfer yn cymryd arnynt eu bod yn dod o ffynhonnell sy’n gyfarwydd i chi drwy ddefnyddio un neu ragor o’r triciau canlynol:
- Ffugio cyfeiriad e-bost yr anfonwr
- Copïo delweddau ac arddulliau e-bost dilys
- Defnyddio negeseuon sy’n achos braw
Roedd yn arfer bod yn hawdd adnabod e-bost gwe-rwydo gan eu bod yn cynnwys camgymeriadau sillafu neu wallau gramadegol; fodd bynnag, maent yn dod yn fwy a mwy soffistigedig.
Bydd e-bost gwe-rwydo bron yn sicr o gynnwys atodiad neu ddolen y byddwch yn cael eich annog i’w defnyddio. Strategaeth sy’n dod yn fwy cyffredin yw creu copi o fewngofnodi Office 365 fel y bydd ymosodwr yn cael enw defnyddiwr a chyfrinair defnyddwyr esgeulus.
Mesurau Atal Gwe-rwydo Hwb
Mae e-bost Hwb wedi’i ffurfweddu gyda nifer o reolaethau technegol i leihau nifer y negeseuon e-bost sy’n cyrraedd defnyddwyr Hwb, ac maent yn cynnwys:
- Gwasanaeth atal gwe-rwydo Office 365, sy’n defnyddio dysgu peiriant ac algorithmau canfod i adnabod e-bost gwe-rwydo.
- DMARC, sy’n ffordd o alluogi sefydliadau sy’n anfon e-bost i adael i systemau e-bost eraill wybod beth i’w wneud ag e-bost sy’n dod oddi wrth anfonwyr heb eu hawdurdodi gan Hwb.
- Safe Links Office 365, sy’n hidlo i atal mynediad at wefannau maleisus hysbys. Dylid nodi na fydd hyn o reidrwydd yn effeithiol yn achos pob safle ac nid yw felly’n golygu na ddylai unigolion fod ar eu gwyliadwriaeth!
Sut i osgoi gwe-rwydo
- Dylech ond fewngofnodi i Hwb o’ch Ffefrynnau neu drwy deipio URL Hwb (https://hwb.llyw.cymru) ym mar cyfeiriad y porwr.
- Os byddwch yn cael e-bost sy’n eich annog i ddilyn dolen neu agor atodiad, arhoswch a meddyliwch a ydych chi’n disgwyl yr e-bost ac a oes unrhyw arwyddion sy’n awgrymu nad yw’n ddilys.
- Os ydych yn amau nad yw neges e-bost yn ddilys, dilynwch y camau hyn:
- Mewngofnodwch i Hwb ac ewch i Outlook yn Office 365.
- Cliciwch ar yr e-bost gwe-rwydo (yr e-bost ei hun, ac nid unrhyw ddolenni neu atodiadau sydd yn yr e-bost).
- Cliciwch ar y saeth wrth ymyl Reply all.
- Cliciwch Mark as phishing.
Y tri pheth pwysicaf i'w cofio os ydych yn amau eich bod wedi derbyn e-bost gwe-rwydo:
- Peidiwch ag agor unrhyw ffeil sydd wedi'i hatodi i'r e-bost amheus.
- Peidiwch â chlicio ar unrhyw ddolenni mewn e-bost amheus. Os ydych eisoes wedi clicio ar ddolen, peidiwch â nodi unrhyw fanylion personol.
- Peidiwch ag ateb e-bost amheus.
Os ydych eisoes wedi nodi eich manylion personol, cysylltwch â Desg Gymorth Hwb cyn gynted â phosibl oherwydd gallai ei cyfrif Hwb fod wedi'i beryglu. cymorth@hwbcymru.net / 03000 25 25 25.