Sut i amddiffyn eich hun rhag sgamwyr seiber dros gyfnod yr ŵyl

How to protect yourself from cyber-scammers over the festive period  By Rachael Medhurst, Course Leader and Senior Lecturer in Cyber Security NCSA, University of South Wales

Gan Rachael Medhurst, Arweinydd Cwrs ac Uwch Ddarlithydd mewn Seiberddiogelwch NCSA, Prifysgol De Cymru

Mae tymor yr ŵyl yn amser ar gyfer dathlu, teulu a hwyl yr ŵyl. Fodd bynnag, mae hefyd yn darged mawr i seiberdroseddwyr. Wrth i siopa ar-lein brysuro, mae’r risg o syrthio’n ysglyfaeth i ymosodiadau seiber hefyd yn cynyddu. Dyna pam ei bod yn hanfodol bod yn fwy gwyliadwrus am eich seiberddiogelwch yn ystod yr amser hwn.

Dyma rai awgrymiadau hanfodol i ddiogelu eich hun a'ch data yn ystod cyfnod yr ŵyl:

Gwe-rwydo

Gwe-rwydo yw pan fydd troseddwyr yn defnyddio negeseuon e-bost, negeseuon testun neu alwadau ffôn twyllodrus i dwyllo eu dioddefwyr. Eu nod yn aml yw gwneud i chi ymweld â gwefan benodol, a all lawrlwytho firws ar eich cyfrifiadur, neu ddwyn manylion banc neu ddata personol arall.

Mae'r math hwn o sgam yn tueddu i gynyddu yn ystod y cyfnod hwn oherwydd faint o bobl sydd wedi prynu neu dderbyn teclynnau a thechnoleg newydd.

Cadwch lygad allan am unrhyw gyfathrebiadau sydd heb gyfeiriad uniongyrchol at eich enw, gyda geiriad fel "Annwyl Syr/Madam" neu dermau eraill fel "cwsmer gwerthfawr" yn cael ei ddefnyddio yn lle hynny. Mae camgymeriadau gramadeg a sillafu hefyd yn aml yn bresennol.

Byddwch yn wyliadwrus o unrhyw ddolenni neu atodiadau amheus o fewn e-byst hefyd, a pheidiwch â chlicio arnynt. Mae'n well cysylltu â'r cwmni'n uniongyrchol i wirio a yw'r neges yn ddilys. Gallwch hefyd roi gwybod am negeseuon amheus a sgamiau gwe-rwydo i Ganolfan Seiberddiogelwch Genedlaethol y llywodraeth.

Siopa'n ddiogel ar-lein

Mae cyfleustra siopa ar-lein yn ddiamheuol, yn enwedig yn ystod tymor yr ŵyl. Fodd bynnag, mae'n hanfodol blaenoriaethu eich diogelwch wrth brynu ar-lein.

Cyn rhoi eich gwybodaeth bersonol ac ariannol i unrhyw wefan, gwnewch yn siŵr ei bod yn ddilys ac yn ddiogel. Edrychwch am y "https" yn y bar cyfeiriad ac eicon clo clap sy'n dangos cysylltiad diogel wedi'i amgryptio.

Wrth greu cyfrineiriau ar gyfer cyfrifon siopa ar-lein, defnyddiwch gyfuniadau cryf, unigryw o lythrennau, rhifau a symbolau. Dylech osgoi defnyddio'r un cyfrinair ar gyfer sawl cyfrif, gan y gallai tor ar un wefan gyfaddawdu eich holl gyfrifon eraill.

Fel gyda siopa yn y byd go iawn, byddwch yn ofalus wrth ddod ar draws cynigion sy'n sylweddol is na'r prisiau arferol neu sy'n gwneud addewidion gormodol. Dylech bob amser wneud ymchwil drylwyr i’r gwerthwr a'r cynnyrch cyn prynu. Os yw bargen yn ymddangos yn rhy dda i fod yn wir, mae'n debyg ei fod.

Ac os ydych chi allan yn siopa mewn trefi neu ganol dinasoedd, yn aml bydd nifer fawr o opsiynau WiFi cyhoeddus ar gael i chi. Fodd bynnag, gall troseddwyr ryng-gipio'r data sy'n cael ei drosglwyddo ar draws WiFi sy’n agored ac sydd heb ei ddiogelu. Felly ceisiwch osgoi defnyddio WiFi cyhoeddus lle bo hynny'n bosibl, yn enwedig wrth gynnal unrhyw drafodion ariannol.

Cyfryngau cymdeithasol

Er bod llwyfannau cyfryngau cymdeithasol yn darparu modd i bobl gadw mewn cysylltiad â theulu a ffrindiau dros gyfnod yr ŵyl, maent yn aml yn gloddfa aur ar gyfer sgamiau a maleiswedd (meddalwedd sydd wedi'i chynllunio i amharu ar, difrodi neu gael mynediad heb awdurdod i gyfrifiadur). Yn ysbryd tymor yr ŵyl, mae pobl yn aml yn rhannu digonedd o wybodaeth bersonol ar y cyfryngau cymdeithasol, yn aml heb ystyried y canlyniadau posibl.

Gall y casgliad hwn o ddata wneud pobl yn agored i ymosodiadau seiber. Gall sgamwyr fanteisio ar y wybodaeth hon i gael mynediad heb awdurdod i gyfrifon cyfryngau cymdeithasol, dwyn gwybodaeth bersonol, neu hyd yn oed ddwyn hunaniaeth. Er mwyn amddiffyn eich hun, byddwch yn ymwybodol o'r hyn rydych chi'n ei rannu.

Byddwch yn wyliadwrus wrth ryngweithio â phostiadau a negeseuon uniongyrchol, yn enwedig os ydynt yn cynnwys dolenni neu atodiadau amheus. Cyn clicio ar unrhyw beth, sicrhewch eich bod yn hofran dros y ddolen i wirio ei chyrchfan. Os yw'n dangos gwefan nad ydych chi'n ei hadnabod neu'n ymddangos yn anghysylltiedig â'r neges, peidiwch â chlicio arni. Os ydych chi'n derbyn neges gan rywun rydych chi'n ei adnabod ond bod y cynnwys yn ymddangos yn rhyfedd neu allan o gymeriad, cysylltwch â nhw'n uniongyrchol trwy sianel ddibynadwy i wirio ei ddilysrwydd.

Yn yr un modd, byddwch yn wyliadwrus o negeseuon sy'n cynnwys ceisiadau brys am arian neu wybodaeth bersonol gan fusnesau. Ni fydd sefydliadau dilys byth yn gofyn am fanylion sensitif trwy'r cyfryngau cymdeithasol.

Mae yna lawer o lwyfannau prynu a gwerthu ar gael ar gyfryngau cymdeithasol. Ond er y gall llwyfannau o'r fath fod yn lle gwych i ddod o hyd i anrheg unigryw, mae hefyd yn bwysig cofio nad yw pob gwerthwr yn gyfreithlon. Felly, mae'n hanfodol nad ydych yn rhannu eich manylion banc. Os yw'r gwerthwr yn anfon dolen i brynu'r eitem, peidiwch â'i ddefnyddio. Wrth gwrdd i gasglu eitem, mae'n gyffredinol yn fwy diogel defnyddio arian parod yn hytrach na throsglwyddo arian yn electronig.

Sgamiau dosbarthu pecyn

Yn ogystal â bod yn amser i roi a derbyn anrhegion, mae tymor yr ŵyl hefyd yn amser lle mae seiberdroseddwyr yn barod i fanteisio ar y cyffro ynghylch dosbarthu parseli.

Mae sgamwyr yn aml yn esgus bod yn gwmnïau dosbarthu cyfreithlon, gan anfon negeseuon e-bost neu negeseuon testun sy'n honni bod ymgais i ddosbarthu wedi bod yn aflwyddiannus neu'n gofyn am ffioedd ychwanegol ar gyfer prosesu, neu glirio tollau hyd yn oed. Yn nodweddiadol, mae'r negeseuon hyn yn cynnwys dolenni neu rifau ffôn sydd, pan gânt eu clicio neu eu galw, yn arwain at wefannau ffug neu systemau ffôn awtomataidd a gynlluniwyd i gasglu gwybodaeth bersonol neu daliadau.

Er mwyn amddiffyn eich hun, gwiriwch gyfreithlondeb bob hysbysiad dosbarthu a gewch. Gwiriwch gyfeiriad e-bost neu rif ffôn yr anfonwr yn erbyn y wybodaeth gysylltu swyddogol ar gyfer y cwmni dosbarthu. Os nad yw'r wybodaeth yn cyfateb i neu'n ymddangos yn amheus, peidiwch â chlicio ar unrhyw ddolenni na rhoi manylion personol.

Ni fydd cwmnïau cyflenwi cyfreithlon byth yn gofyn am daliad ymlaen llaw na gwybodaeth sensitif trwy negeseuon neu alwadau digymell.

Cofiwch, mae seiberdroseddwyr yn fedrus wrth ddefnyddio ysbryd yr ŵyl i’w mantais eu hun. Byddwch yn wyliadwrus, cymerwch ofal, a pheidiwch â gadael i'ch cyffro am anrhegion a pharseli gyfaddawdu eich seiberddiogelwch.

Ailgyhoeddir yr erthygl hon o The Conversation o dan drwydded Creative Commons. Darllenwch yr erthygl wreiddiol.