Felly beth yw gwe-rwydo beth bynnag?
Mae gwe-rwydo yn fath o seiberdroseddu sy'n ceisio cael dioddefwyr i ollwng gwybodaeth sensitif trwy e-bost, galwadau ffôn, a/neu sgamiau neges destun.
Mae seiberdroseddwyr yn aml yn ceisio defnyddio peirianneg gymdeithasol i argyhoeddi'r dioddefwr i ollwng gwybodaeth bersonol trwy gyflwyno ei hun fel person dibynadwy er mwyn gwneud cais rhesymol am wybodaeth sensitif.
A oes gwahanol fathau o we-rwydo?
Gwe-rwydo Spear
Mae gwe-rwydo gwaywffon yn debyg i we-rwydo cyffredinol gan ei fod yn targedu gwybodaeth gyfrinachol, ond mae gwe-rwydo gwaywffon wedi'i deilwra'n llawer mwy ar gyfer dioddefwr penodol. Maen nhw'n ceisio tynnu'r wybodaeth fwyaf allan o berson. Mae ymosodiadau gwe-rwydo gwaywffon yn ceisio mynd i'r afael yn benodol â'r targed a chuddio eu hunain fel person neu endid y gallai'r dioddefwr ei adnabod. O ganlyniad mae'n cymryd llawer mwy o ymdrech i wneud y rhain gan fod angen dod o hyd i wybodaeth am y targed. Mae'r ymosodiadau gwe-rwydo hyn fel arfer yn targedu pobl sy'n rhoi gwybodaeth bersonol ar y rhyngrwyd. Oherwydd faint o ymdrech a gymerodd i bersonoli'r e-bost, mae ymosodiadau gwe-rwydo gwaywffon yn llawer anoddach i'w nodi o gymharu ag ymosodiadau rheolaidd.
Morfilod
O'i gymharu ag ymosodiadau gwe-rwydo gwaywffon, mae ymosodiadau morfila wedi'u targedu'n sylweddol fwy. Mae ymosodiadau morfila yn mynd ar ôl unigolion mewn sefydliad neu gwmni ac yn dynwared rhywun o hynafedd yn y cwmni. Nodau cyffredin morfila yw twyllo targed i ddatgelu data cyfrinachol o bosibl neu drosglwyddo arian. Yn debyg i we-rwydo rheolaidd gan fod yr ymosodiad ar ffurf yr e-bost, gall morfila ddefnyddio logos cwmni a chyfeiriadau tebyg i guddio eu hunain. Gan fod gweithwyr yn llai tebygol o wrthod cais gan rywun uwch i fyny mae'r ymosodiadau hyn yn llawer mwy peryglus.
Gwe-rwydo Pysgotwyr
Mae genweirwyr gwe-rwydo yn fath cymharol newydd o ymosodiad gwe-rwydo ac mae'n bodoli ar gymdeithasol cyfryngau. Nid ydynt yn dilyn y fformat e-bost traddodiadol o ymosodiadau gwe-rwydo. Yn lle hynny maent yn cuddio eu hunain fel gwasanaethau cwsmeriaid cwmnïau ac yn twyllo pobl i anfon gwybodaeth atynt trwy negeseuon uniongyrchol. Ffordd arall yw arwain pobl at wefan cymorth cwsmeriaid ffug a fydd yn lawrlwytho malware i ddyfais y dioddefwr.
Sut mae ymosodiad gwe-rwydo yn gweithio?
Mae ymosodiadau gwe-rwydo yn dibynnu'n llwyr ar dwyllo dioddefwyr i roi gwybodaeth bersonol trwy wahanol ddulliau o beirianneg gymdeithasol.
Bydd y seiberdroseddwr yn ceisio ennill ymddiriedaeth y dioddefwr trwy gyflwyno ei hun fel cynrychiolydd o gwmni ag enw da.
O ganlyniad, byddai'r dioddefwr yn teimlo'n ddiogel i gyflwyno gwybodaeth sensitif i'r seiberdroseddol, sef sut mae gwybodaeth yn cael ei dwyn.
Sut allwch chi adnabod ymosodiad gwe-rwydo?
Mae'r rhan fwyaf o ymosodiadau gwe-rwydo yn digwydd trwy e-byst, ond mae yna ffyrdd o nodi eu cyfreithlondeb.
- Gwiriwch E-bost Parth
Pan fyddwch yn agor e-bost, gwiriwch i weld a yw o barth e-bost cyhoeddus ai peidio (hy. @gmail.com). Os yw o barth e-bost cyhoeddus, mae'n fwyaf tebygol o ymosodiad gwe-rwydo gan nad yw sefydliadau'n defnyddio parthau cyhoeddus. Yn hytrach, byddai eu parthau yn unigryw i'w busnes (hy parth e-bost Google yw @google.com). Fodd bynnag, mae yna ymosodiadau gwe-rwydo anoddach sy'n defnyddio parth unigryw. Gallai fod yn ddefnyddiol gwneud chwiliad cyflym o'r cwmni a gwirio ei gyfreithlondeb.
- Mae gan yr e-bost Gyfarchiad Cyffredinol
Mae ymosodiadau gwe-rwydo bob amser yn ceisio dod yn gyfaill i chi gyda chyfarchiad neu empathi braf. Er enghraifft, yn fy sbam ddim yn rhy bell yn ôl fe wnes i ddod o hyd i e-bost gwe-rwydo gyda chyfarchiad “Annwyl ffrind”. Roeddwn i eisoes yn gwybod mai e-bost gwe-rwydo oedd hwn oherwydd yn y llinell bwnc roedd yn dweud “NEWYDDION DA AM EICH CRONFEYDD 21 /06/2020”. Dylai gweld y mathau hynny o gyfarchion fod yn faneri coch ar unwaith os nad ydych erioed wedi rhyngweithio â'r cyswllt hwnnw.
- Gwiriwch y cynnwys
Mae cynnwys e-bost gwe-rwydo yn bwysig iawn a byddwch yn gweld rhai nodweddion nodedig sy'n ffurfio'r rhan fwyaf. Os yw'r cynnwys yn swnio'n abswrd neu dros ben llestri, mae'n fwyaf tebygol mai sgam ydyw. Er enghraifft, os yw'r llinell pwnc yn dweud “Enilloch chi'r Loteri $1000000” ac nad oes gennych chi unrhyw gof o gymryd rhan, yna baner goch ar unwaith yw honno. Pan fydd y cynnwys yn creu ymdeimlad o frys fel “mae'n dibynnu arnoch chi” ac yn ceisio gwneud ichi glicio ar ddolen, peidiwch â chlicio ar y ddolen a dim ond dileu'r e-bost.
- Hypergysylltiadau ac Ymlyniadau
Mae gan e-byst gwe-rwydo bob amser ddolen neu ffeil amheus ynghlwm wrthynt. Weithiau gall yr atodiadau hyn gael eu heintio â malware felly peidiwch â'u lawrlwytho oni bai eich bod yn gwbl sicr eu bod yn ddiogel. Ffordd dda o wirio a oes firws ar ddolen yw ei defnyddio VirwsTotal, gwefan sy'n gwirio ffeiliau neu ddolenni am ddrwgwedd.
Sut allwch chi atal gwe-rwydo?
Y ffordd orau o atal gwe-rwydo yw hyfforddi'ch hun a'ch gweithwyr i adnabod ymosodiad gwe-rwydo.
Gallwch chi hyfforddi'ch gweithwyr yn iawn trwy ddangos llawer o enghreifftiau o e-byst gwe-rwydo, galwadau a negeseuon.
Mae yna hefyd efelychiadau gwe-rwydo, lle gallwch chi roi eich gweithwyr yn uniongyrchol trwy sut beth yw ymosodiad gwe-rwydo mewn gwirionedd, mwy ar hynny isod.
A allwch chi ddweud wrthyf beth yw efelychiad gwe-rwydo?
Mae efelychiadau gwe-rwydo yn ymarferion sy'n helpu gweithwyr i wahaniaethu rhwng e-bost gwe-rwydo oddi wrth unrhyw e-bost cyffredin arall.
Byddai hyn yn galluogi gweithwyr i adnabod bygythiadau posibl i gadw gwybodaeth eu cwmni yn ddiogel.
Beth yw manteision ymosodiadau gwe-rwydo efelychiad?
Gall efelychu ymosodiadau gwe-rwydo fod yn fuddiol iawn wrth arsylwi sut y byddai'ch gweithwyr a'ch cwmni yn ymateb pe bai cynnwys maleisus gwirioneddol yn cael ei anfon.
Bydd hefyd yn rhoi profiad uniongyrchol iddynt o sut olwg sydd ar e-bost gwe-rwydo, neges, neu alwad fel y gallant nodi ymosodiadau gwirioneddol pan fyddant yn dod.
