
Gwe-rwydo yw’r enw a roddir ar yr arfer o anfon e-byst sy’n honni dod oddi wrth gwmni neu sefydliad go iawn sy’n gweithredu ar y Rhyngrwyd. Ceisia’r e-bost dwyllo’r sawl sy’n ei dderbyn i gyflenwi gwybodaeth gyfrinachol, megis manylion cerdyn credyd neu fanylion banc. Mae’r dolenni sydd yn y neges yn rhai ffug, ac yn aml maent yn ail-gyfeirio’r defnyddiwr at wefan ffug.
Gall llawer o e-byst ffug edrych yn argyhoeddiadol iawn, ac maent yn cynnwys logos cwmnïau a dolenni sy’n ymddangos fel petaent yn mynd â chi ymlaen at wefan y cwmni, er bydd hon hefyd yn ffug.
Yn ddiweddar mae nifer o brifysgolion yn y DU, yn ein cynnwys ni, wedi cael eu targedu gydag e-byst “sgâm gwe-rwydo”. Mae’r rhain ar ffurf e-byst sy’n ymddangos eu bod yn llawn gwybodaeth, a’u bod yn dod o dîm cymorth Prifysgol neu Ddesg Wasanaeth ac maent yn gofyn am wybodaeth ynghylch enw defnyddiwr a chyfrinair.

Mae’r canlynol i gyd yn sgamiau gwe-rwydo cyffredin:
- E-bost sy’n gofyn i chi nodi gwybodaeth bersonol, megis enw defnyddiwr, cyfrinair, manylion cyfrif banc neu rif Yswiriant Gwladol ar ffurflen yn yr e-bost.
- E-bost sy’n honni ei fod oddi wrth sefydliad y mae gennych chi gyfrif gydag ef, ac mae’n dechrau ‘Dear valued customer’ yn lle defnyddio’ch enw.
- Mae cynnwys yr e-bost yn frawychus neu’n fygythiol ei natur, megis ‘Atelir eich cyfrif oni nodwch eich enw defnyddiwr a’ch cyfrinair’.
- E-bost sy’n gofyn i chi glicio ar ddolen a nodi gwybodaeth bersonol ar ffurflen ar y wefan y’ch arweinir chi ati trwy’r ddolen honno.
- Ystryw arall yw anfon cadarnhad ffug atoch am archeb nad ydych wedi’i gwneud, gan ofyn i chi nodi manylion eich cerdyn credyd os ydych yn dymuno canslo’r archeb.
Yn aml mae cliwiau a allai eich helpu i sylweddoli bod yr e-bost yn un ffug:
- Mae cyfeiriad ateb yr e-bost yn wahanol i gyfeiriad yr anfonwr. Peidiwch ag edrych ar yr enw arddangos yn unig – edrychwch ar y cyfeiriad oddi tano neu darged y ddolen e-bost.
- Gellir ffugio cyfeiriad e-bost yr anfonwr, felly hyd yn oed os yw’n ymddangos yn ddilys nid yw hynny’n golygu bod yr e-bost yntau’n un dilys. Oherwydd na fydd y sgamwyr yn gallu codi ymatebion sy’n mynd i gyfeiriad dilys, yn lle hynny byddant yn cynnwys cyfeiriad gwahanol yng nghorff yr e-bost a gofyn i chi anfon eich manylion yno.
- Mae’n bosibl y bydd y cyfeiriad ateb (a chyfeiriadau eraill) yn defnyddio gwasanaeth gwe-bost sydd ar gael i’r cyhoedd, megis hotmail.com neu gmail.com. Gall unrhyw un ddechrau cyfrifon e-bost o’r fath, ond ni fyddai unrhyw reswm i gwmni cyfreithlon wneud hynny – bydd eisoes wedi talu am ei enw parth a’i gyfleusterau e-bost ei hun.
- Gall ymddangos bod cyfeiriad y wefan ffug yn debyg i’r hyn y disgwyliech iddo fod, ond nid yw’r enw parth yn cyfateb i’r un swyddogol a gofrestrir gan y sefydliad. Er enghraifft, prif barth cofrestredig Banc Barclay yw barclays.co.uk, ond gallai e-bost gwe-rwydo arwain at gyfeiriad megis barclays.biginternetbanks.com. Byddai’r sgamwyr wedi cofrestru biginternetbanks.com a’i ffurfweddu i gynnal eu his-barthau a’u gwefannau ffug eu hun.
- Yn aml nid yw safon y Saesneg ysgrifenedig yn dda iawn.
Mae’r cyngor ar gyfer osgoi’r sgamiau gwe-rwydo hyn yn syml iawn:
- Dilëwch unrhyw e-byst sy’n dangos nodweddion amheus.
- Os oes gennych unrhyw amheuaeth o gwbl mai e-bost go iawn ydoedd, ffoniwch neu cysylltwch fel arall â’r sefydliad i ofyn iddynt a wnaethant anfon yr e-bost hwn atoch. Fodd bynnag, peidiwch â gwneud hyn trwy ymateb i’r e-bost amheus.

Os cewch e-bost sy’n gofyn i chi roi manylion mewngofnodi peidiwch ag ymateb iddo, ond anfonwch yr e-bost fel atodiad i ITServiceDesk@uwtsd.ac.uk neu ffoniwch y Ddesg Wasanaeth ar est. 5055 (0300 500 5055 yn allanol).
Cofiwch na fydd y Ddesg Wasanaeth TG byth yn anfon e-bost atoch sy’n gofyn am eich enw defnyddiwr na’ch cyfrinair. Yn y cyd-destun hwn, peidiwch ag ymateb i e-byst o’r fath; peidiwch â rhoi’r wybodaeth y gofynnir amdani.
Peidiwch â datgelu manylion eich cyfrif defnyddiwr na’ch cyfrinair i unrhyw drydydd parti; chi yn unig ddylai wybod eich cyfrinair. Os rhoddwch eich enw defnyddiwr a’ch cyfrinair i rywun gall hynny arwain at eich cyfrif e-bost yn cael ei ddefnyddio i ddosbarthu e-byst sbam (gyda’r risg y bydd holl e-byst y Brifysgol yn cael eu rhwystro) a gall ganiatáu iddynt gael mynediad i’ch data ac i ddata’r Brifysgol rydych yn gyfrifol amdanynt, a’u camddefnyddio.

Mae’r canlynol yn enghreifftiau o negeseuon e-byst gwe-rwydo a anfonwyd i gyfeiriadau prifysgol. Mae’r cliwiau sy’n dangos eu bod yn negeseuon sgâm mewn print trwm.
From: support@uwtsd.ac.uk [mailto:willsk@eircom.eu]
Sent: Thu 05/02/2009 12:36
Subject: Annwyl Ddefnyddiwr student.uwtsd.ac.uk
Annwyl Ddefnyddiwr student.uwtsd.ac.uk
Yn ddiweddar mae’ch cyfrif e-bost wedi’i ddefnyddio i anfon e-byst Sbam niferus o gyfeiriad IP tramor. Oherwydd hynny, mae student.uwtsd.ac.uk wedi cael cyngor i atal eich cyfrif. Fodd bynnag, mae’n bosibl nad chi sy’n hyrwyddo’r Sbam hyn, am ei bod yn bosibl bod rhyw amharu wedi digwydd ar eich cyfrif e-bost. Er mwyn diogelu’ch cyfrif rhag anfon e-byst sbam, dylech gadarnhau mai chi yw perchennog y cyfrif hwn drwy roi’ch enw defnyddiwr gwreiddiol (***********) a’ch CYFRINAIR (*********) fel ymateb i’r neges hon. Ar ôl derbyn yr wybodaeth y gofynnir amdani, bydd tîm cymorth e-byst “student.uwtsd.a.uk” yn blocio’ch cyfrif rhag y Sbam.
Os na wnewch hyn byddwch yn torri telerau ac amodau student.uwtsd.ac.uk ar gyfer e-byst. Bydd hyn yn gwneud eich cyfrif yn anweithredol.
Diolch am ddefnyddio student.uwtsd.ac.uk