English

Hwb

Gwe-rwydo

Cynulleidfa a awgrymir: Holl ddefnyddwyr a rhanddeiliaid Hwb.

Gwe-rwydo yw’r term a ddefnyddir ar gyfer negeseuon e-bost sy’n ceisio eich perswadio i rannu gwybodaeth sensitif, cyfrineiriau yn bennaf.

Mae negeseuon e-bost gwe-rwydo fel arfer yn cymryd arnynt eu bod yn dod o ffynhonnell sy’n gyfarwydd i chi drwy ddefnyddio un neu ragor o’r triciau canlynol:

  • Ffugio cyfeiriad e-bost yr anfonwr
  • Copïo delweddau ac arddulliau e-bost dilys
  • Defnyddio negeseuon sy’n achos braw

Roedd yn arfer bod yn hawdd adnabod e-bost gwe-rwydo gan eu bod yn cynnwys camgymeriadau sillafu neu wallau gramadegol; fodd bynnag, maent yn dod yn fwy a mwy soffistigedig.

Bydd e-bost gwe-rwydo bron yn sicr o gynnwys atodiad neu ddolen y byddwch yn cael eich annog i’w defnyddio. Strategaeth sy’n dod yn fwy cyffredin yw creu copi o fewngofnodi Office 365 fel y bydd ymosodwr yn cael enw defnyddiwr a chyfrinair defnyddwyr esgeulus.


Mae Hwb wedi ymgorffori nifer o fesurau i geisio ei gwneud yn haws i adnabod e-bost gwe-rwydo, yn ogystal â lleihau’r nifer sy’n llwyddo i gael trwodd. Dyma grynodeb o'r mesurau hyn:

  • Ni fydd negeseuon e-bost a anfonir o hwb@llyw.cymru byth yn cynnwys dolenni uniongyrchol i wefannau allanol; byddant ond yn cynnwys dolenni i dudalennau ar https://hwb.llyw.cymru or https://llyw.cymru.
  • Bydd negeseuon e-bost o hwb@llyw.cymru yn cael eu hanfon yn uniongyrchol i'ch cyfrif @hwbcymru.net neu eich cyfrif gwaith bob tro, ac nid i unrhyw gyfrifon e-bost personol eraill sydd gennych. Er enghraifft, os byddwch yn cael e-bost gartref (e.e. i'ch cyfrif Hotmail personol) sy’n edrych fel ei fod wedi ei anfon gan Hwb, bydd yn e-bost gwe-rwydo.Os oes gennych unrhyw bryderon ynghylch negeseuon o'r fath, cysylltwch â Desg Gymorth Hwb – hwb@llyw.cymru
  • Mae e-bost Hwb wedi’i ffurfweddu gyda nifer o reolaethau technegol i leihau nifer y negeseuon e-bost sy’n cyrraedd defnyddwyr Hwb, ac maent yn cynnwys:
    • Gwasanaeth atal gwe-rwydo Office 365, sy’n defnyddio dysgu peiriant ac algorithmau canfod i adnabod e-bost gwe-rwydo.
    • DMARC, sy’n ffordd o alluogi sefydliadau sy’n anfon e-bost i adael i systemau e-bost eraill wybod beth i’w wneud ag e-bost sy’n dod oddi wrth anfonwyr heb eu hawdurdodi gan Hwb.
    • Safe Links Office 365, sy’n hidlo i atal mynediad at wefannau maleisus hysbys. Dylid nodi na fydd hyn o reidrwydd yn effeithiol yn achos pob safle ac nid yw felly’n golygu na ddylai unigolion fod ar eu gwyliadwriaeth!

  • Dylech ond fewngofnodi i Hwb o’ch Ffefrynnau neu drwy deipio URL Hwb (https://hwb.llyw.cymru) ym mar cyfeiriad y porwr.
  • Os byddwch yn cael e-bost sy’n eich annog i ddilyn dolen neu agor atodiad, arhoswch a meddyliwch a ydych chi’n disgwyl yr e-bost ac a oes unrhyw arwyddion sy’n awgrymu nad yw’n ddilys.
  • Os ydych yn amau nad yw neges e-bost yn ddilys, dilynwch y camau hyn:
  1. Mewngofnodwch i Hwb ac ewch i Outlook yn Office 365.
  2. Cliciwch ar yr e-bost gwe-rwydo (yr e-bost ei hun, ac nid unrhyw ddolenni neu atodiadau sydd yn yr e-bost).
  3. Cliciwch ar y saeth wrth ymyl Reply all.
  4. Cliciwch Mark as phishing.

Y tri pheth pwysicaf i'w cofio os ydych yn amau eich bod wedi derbyn e-bost gwe-rwydo:

  • Peidiwch ag agor unrhyw ffeil sydd wedi'i hatodi i'r e-bost amheus.
  • Peidiwch â chlicio ar unrhyw ddolenni mewn e-bost amheus. Os ydych eisoes wedi clicio ar ddolen, peidiwch â nodi unrhyw fanylion personol.
  • Peidiwch ag ateb e-bost amheus.

Os ydych eisoes wedi nodi eich manylion personol, cysylltwch â Desg Gymorth Hwb cyn gynted â phosibl oherwydd gallai ei cyfrif Hwb fod wedi'i beryglu. hwb@llyw.cymru / 03000 25 25 25.