Y risgiau
- Gall gynnwys feirysau ac ysbïwedd.
- Gall fod yn gyfrwng ar gyfer twyll ar-lein, fel gwe-rwydo.
- Gall negeseuon e-bost diangen gynnwys delweddau annifyr.
- Mae hidlo a dileu â llaw yn llafurus iawn.
- Mae’n mynd â lle yn eich mewnflwch.
Sgamiau e-bost
Fel arfer, caiff sgamiau eu cyflwyno ar ffurf e-bost sbam (ond cofiwch, nid yw pob e-bost sbam yn cynnwys sgamiau). Mae sgamiau wedi’u cynllunio i’ch twyllo i ddatgelu gwybodaeth a fydd yn arwain at eich twyllo neu ddwyn eich hunaniaeth.
Ymysg enghreifftiau o sgamiau e-bost mae:
- Negeseuon e-bost sy’n cynnig buddiannau ariannol, corfforol neu emosiynol, sydd wedi’u cysylltu ag amrywiaeth eang o dwyll mewn gwirionedd.
- Mae’r rhain yn cynnwys negeseuon e-bost sy’n esgus bod o ffynonellau ‘dibynadwy’ fel eich banc, CThEM neu unrhyw le y mae gennych gyfrif ar-lein. Maent yn gofyn i chi glicio ar ddolen ac yna ddatgelu gwybodaeth bersonol.
E-byst gwe-rwydo
Mae gwe-rwydo yn sgam lle mae troseddwyr yn anfon negeseuon e-bost at filoedd o bobl. Mae’r negeseuon e-bost hyn yn esgus eu bod gan fanciau, cwmnïau cardiau credyd, siopau ar-lein a safleoedd arwerthiannau yn ogystal â sefydliadau dibynadwy eraill. Fel arfer, maent yn ceisio eich twyllo i fynd ar y safle, er enghraifft er mwyn diweddaru eich cyfrinair er mwyn sicrhau na fydd eich cyfrif yn cael ei atal dros dro. Mae’r ddolen yn yr e-bost ei hun yn mynd i wefan sy’n edrych yn union fel y wefan go iawn ond gwefan ffug ydyw wedi’i chynllunio i dwyllo dioddefwyr i roi eu gwybodaeth bersonol.
- Gall yr e-bost ei hun hefyd edrych fel pe bai’n dod o ffynhonnell ddilys. Weithiau, bydd negeseuon e-bost ffug yn dangos rhai o’r nodweddion canlynol, ond wrth i dwyllwyr ddod yn fwy clyfar a defnyddio technoleg newydd, efallai na fydd y negeseuon e-bost yn cynnwys yr un o’r nodweddion hyn. Gallant hyd yn oed gynnwys eich enw a’ch cyfeiriad.
- Efallai y bydd cyfeiriad e-bost yr anfonwr yn wahanol i gyfeiriad gwefan y sefydliad dibynadwy.
- Efallai bod yr e-bost wedi cael ei anfon o gyfeiriad hollol wahanol neu o gyfeiriad gwebost am ddim.
- Efallai na fydd yr e-bost yn defnyddio eich enw go iawn, ond yn defnyddio cyfarchiad amhenodol fel “Annwyl gwsmer.”
- Ymdeimlad o frys; er enghraifft, y bygythiad y gellir cau eich cyfrif os na fyddwch yn gweithredu ar unwaith.
- Dolen i wefan amlwg. Gallai’r rhain fod yn ffug neu gallant ymddangos yn debyg iawn i’r cyfeiriad go iawn, ond mae un nod o wahaniaeth yn golygu ei bod yn wefan wahanol.
- Cais am wybodaeth bersonol fel enw defnyddiwr, cyfrinair neu fanylion banc.
- Doeddech chi ddim yn disgwyl cael e-bost gan y sefydliad y mae’n ymddangos sydd wedi’i anfon.
- Efallai y bydd testun cyfan yr e-bost wedi’i gynnwys mewn delwedd yn hytrach na’r fformat testun arferol. Mae’r ddelwedd yn cynnwys dolen i safle ffug
Defnyddio e-bost yn ofalus
- Peidiwch ag agor negeseuon e-bost rydych yn amau eu bod yn sgamiau.
- Peidiwch ag anfon negeseuon e-bost ymlaen pan fyddwch yn amau eu bod yn sgamiau.
- Peidiwch ag agor atodiadau o ffynonellau anhysbys.
- Os nad ydych yn siŵr, cysylltwch â’r person neu’r sefydliad yr honnir yr anfonwyd yr e-bost ganddo … mae’n well bod yn siŵr.
- Peidiwch â chlicio ar ddolenni mewn e-byst gan ffynonellau anhysbys. Yn hytrach, rholiwch eich llygoden dros y ddolen er mwyn datgelu ei gwir gyrchfan, a ddangosir yng nghornel chwith isaf eich sgrin. Byddwch yn wyliadwrus os bydd hyn yn wahanol i’r hyn a ddangosir yn nhestun y ddolen o’r e-bost.
- Peidiwch ag ymateb i negeseuon e-bost o ffynonellau anhysbys.
- Peidiwch â gwneud pwrcasiadau na rhoi i elusen mewn ymateb i e-bost sbam.
- Peidiwch â chlicio ar ‘remove’ nac ymateb i e-bost diangen.
- Edrychwch yn eich ffolderi post sothach yn rheolaidd rhag ofn y bydd e-bost dilys wedi mynd yno mewn camgymeriad.
- Wrrth anfon negeseuon e-bost at sawl derbynnydd, rhestrwch eu cyfeiriadau yn y blwch ‘BCC’ (copi cudd) yn lle’r blwch ‘To’. Drwy wneud hyn, ni fydd unrhyw dderbynnydd yn gweld enwau’r derbynwyr eraill, ac os bydd eu cyfeiriadau yn mynd i’r dwylo anghywir, bydd llai o siawns y byddwch chi ac unrhyw un arall yn cael negeseuon e-bost gwe-rwydo neu sbam.
- Yn yr un modd, dylech ddileu cyfeiriadau’r derbynwyr eraill yn y llinyn e-bost, cyn anfon y neges ymlaen neu ymateb.
- Os ydych yn amau e-bost, gallwch weld a yw ar restr o e-byst sbam a sgam y mae rhai gwerthwyr diogelwch rhyngrwyd fel McAfee a Symantec yn eu cynnwys ar eu gwefannau.
- Mae’r rhan fwyaf o gleientiaid Microsoft a chleientiaid e-bost eraill yn cynnwys cyfleuster hidlo sbam fel nodwedd safonol. Dylech sicrhau bod eich un chi wedi’i droi ymlaen.
- Gellir gosod y rhan fwyaf o hidlwyr sbam a sothach i alluogi post i gael ei dderbyn o ffynonellau yr ymddiriedir ynddynt, a’i rwystro o ffynonellau nad ymddiriedir ynddynt.
- Wrth ddewis cyfrif gwebost fel gmail, Hotmail a Yahoo! Mail, gwnewch yn siŵr eich bod yn dewis un sy’n cynnwys cyfleuster hidlo sbam a’i fod yn cael ei adael wedi’i droi ymlaen.
- Mae’r rhan fwyaf o becynnau diogelwch rhyngrwyd yn cynnwys cyfleuster rhwystro sbam. Gwnewch yn siŵr fod eich un chi wedi’i ddiweddaru a bod y nodwedd hon wedi’i throi ymlaen.
Os ydych wedi colli arian o ganlyniad i e-bost gwe-rwydo, neu unrhyw weithgarwch twyllodrus arall
Rhowch wybod i Action Fraud, sef canolfan genedlaethol y DU ar gyfer rhoi gwybod am dwyll, ar 0300 123 20 40 neu yn www.actionfraud.police.uk.
Os ydych wedi profi seiberdrosedd, gallwch gysylltu â’r elusen Cymorth i Ddioddefwyr i gael cymorth a gwybodaeth gyfrinachol am ddim.
E-bost sbam (neu bost sothach)
Mae’r mwyafrif helaeth o’r negeseuon e-bost a anfonir bob diwrnod yn bost sothach digymell. Ymysg yr enghreifftiau mae:
- Hysbysebu, er enghraifft fferyllfeydd, pornograffi, caru, hapchwarae ar-lein.
- Cynlluniau cyfoeth cyflym a gweithio o gartref.
- Rhybuddion feirws ffug.
- Apeliadau ffug gan elusennau.
- Negeseuon e-bost cadwyn sy’n eich annog i’w hanfon ymlaen at gysylltiadau niferus (yn aml i ddod â ‘lwc dda’).
Sut mae sbamwyr yn cael eich cyfeiriad e-bost
- Defnyddio meddalwedd awtomataidd i greu cyfeiriadau.
- Denu pobl i roi eu manylion ar wefannau twyllodrus.
- Hacio i wefannau dilys er mwyn casglu manylion defnyddwyr.
- Prynu rhestrau e-bost gan sbamwyr eraill.
- Gwahodd pobl i glicio drwodd i wefannau twyllodrus sy’n esgus bod yn wasanaethau canslo e-bost sbam.
- O enwau/cyfeiriadau yn y llinell cc, neu yng nghorff negeseuon e-bost sydd wedi cael eu hanfon ymlaen a’r cyfranogwyr blaenorol heb gael eu dileu.
Mae’r weithred o ymateb i e-bost sbam yn cadarnhau i sbamwyr bod eich cyfeiriad e-bost yn bodoli.
Sut i adnabod sbam
Gall negeseuon e-bost sbam gynnwys rhai o’r arwyddion rhybudd canlynol:
- Dydych chi ddim yn adnabod yr anfonwr.
- Mae’n cynnwys camsillafu (er enghraifft ‘p0rn’ gyda sero) sydd wedi’i gynllunio i dwyllo hidlwyr sbam.
- Mae’n cynnig rhywbeth sy’n ymddangos yn rhy dda i fod yn wir.
- Nid yw’r llinell pwnc a’r cynnwys yn cyfateb.
- Mae’n cynnwys dyddiad brys ar gyfer dod â’r cynnig i ben (er enghraifft, ‘Prynwch nawr ac arbed 50%’).
- Mae’n cynnwys cais i anfon e-bost at sawl person, a gall gynnig arian am wneud hyn.
- Mae’n cynnwys rhybudd am feirws.
- Mae’n cynnwys atodiadau, a allai gynnwys ffeiliau .exe.