Nid yw’n ymddangos bod unrhyw derfynau i’r pellteroedd yr aiff twyllwyr iddynt er mwyn cyflawni eu nod. Mae teilwra cymdeithasol wedi’i gynllunio i fod yn argyhoeddiadol iawn, gyda dulliau ffug yn efelychu ffynonellau sy’n ddibynadwy fel arfer fel eich banc, yr heddlu neu un o adrannau’r llywodraeth ac a wneir yn fwy argyhoeddiadol yn aml yn sgil presenoldeb gwybodaeth sydd gan y twyllwr eisoes amdanoch chi neu eich busnes.
Enghreifftiau o deilwra cymdeithasol
- Ymateb i e-bost twyllodrus sy’n honni ei fod gan fanc neu ddarparwr cerdyn credyd eich cwmni, un o adrannau’r llywodraeth, sefydliad aelodaeth neu wefan rydych yn prynu ohoni, yn rhoi cyfarwyddyd i chi ddilyn dolen er mwyn rhoi manylion cyfrinachol – fel arfer, cyfrinair, PIN neu wybodaeth arall. Caiff hyn ei adnabod fel gwe-rwydo.
- Rhoi manylion i dwyllwr sydd wedi ffonio eich cwmni yn honni ei fod yn ffonio ar ran eich banc neu ddarparwr eich cerdyn credyd, neu ar ran yr heddlu ac yn creu problem. Maent yn gofyn am gadarnhad o wybodaeth gyfrinachol er mwyn datrys y broblem. Caiff hyn ei adnabod fel llais-rwydo. Gallant hefyd anfon ‘negesydd’ i gasglu taliadau cerdyn neu gofnodion eraill, a elwir yn dwyll negesydd.
- Cael galwad ffôn gan rywun sy’n honni ei fod yn asiant cymorth dilys ar gyfer eich cyfrifiaduron neu feddalwedd, a dweud wrthych fod gennych broblem dechnegol. Maent yn swnio’n ddilys, felly rydych chi neu gydweithiwr yn rhoi eich manylion mewngofnodi – a all arwain at dwyll neu ddwyn hunaniaeth. Fel arall, cânt fynediad o bell i gymryd eich cyfrifiadur neu rwydwaith drosodd, sy’n golygu ei fod yn cael ei heintio â maleiswedd. Gall pobl sy’n honni eu bod o adran ‘cymorth TG’ yn eich busnes ofyn am eich cyfrineiriau chi neu eich cydweithwyr er mwyn sleifio i systemau a data’r cwmni.
- Codi a gosod cofau USB, cardiau cof, CD-ROM/DVD-ROMs neu gyfrwng storio arall sydd wedi’i adael yn fwriadol ac sy’n cynnwys maleiswedd, yn eich cyfrifiadur. Caiff hyn ei adnabod fel gosod abwyd (baiting).
- Rhoi mynediad ffisegol yn anfwriadol i droseddwr i’ch cyfrifiaduron, gweinyddion neu ddyfais symudol.
Osgoi ymosodiadau teilwra cymdeithasol
- Peidiwch byth â datgelu data cyfrinachol na data cwmni ariannol neu gwsmer personol gan gynnwys enwau defnyddiwr, cyfrineiriau, rhifau PIN na rhifau adnabod.
- Byddwch yn ofalus iawn bod y bobl neu’r sefydliadau rydych yn rhoi gwybodaeth am gardiau talu iddynt yn ddilys, ac yna peidiwch byth â datgelu cyfrineiriau. Cofiwch, na fydd banc na sefydliad arall dilys byth yn gofyn i chi am eich cyfrinair drwy e-bost na dros y ffôn.
- Os byddwch yn cael galwad ffôn yn gofyn am wybodaeth gyfrinachol, gwnewch yn siŵr ei bod yn ddilys drwy ofyn am sillafiad llawn a chywir o enw’r person a rhif i ffonio’n ôl.
- Os bydd galwr o’r fath yn gofyn i chi roi’r gorau i’r alwad a ffonio darparwr eich banc neu gerdyn, ffoniwch y rhif ar eich cyfriflen fanc neu ddogfen arall gan eich banc – neu ar gefn eich cerdyn – ac nid un y mae’r galwr yn ei roi i chi, na’r rhif y daeth yr alwad ohono.
- Peidiwch byth ag agor atodiadau e-bost o ffynonellau anhysbys.
- Peidiwch byth â chlicio ar ddolenni mewn e-byst gan ffynonellau anhysbys. Yn hytrach, rholiwch eich llygoden dros y ddolen er mwyn datgelu ei gwir gyrchfan, a ddangosir yng nghornel chwith isaf eich sgrin. Byddwch yn wyliadwrus os bydd hyn yn wahanol i’r hyn a ddangosir yn nhestun y ddolen o’r e-bost.
- Peidiwch ag atodi dyfeisiau storio allanol na rhoi CD-ROMs/DVD-ROMs mewn cyfrifiaduron os yw eu ffynhonnell yn ansicr.