Beth yw Peirianneg Gymdeithasol

Gall unigolion preifat a busnesau ddioddef teilwra cymdeithasol.

Enghreifftiau o Deilwra Cymdeithasol

• Ymateb i e-bost twyllodrus sy’n honni ei fod gan eich banc neu ddarparwr eich cerdyn credyd, un o adrannau’r llywodraeth, sefydliad aelodaeth neu wefan rydych yn prynu ohoni, yn dweud wrthych fod angen i chi ddilyn dolen er mwyn rhoi manylion – fel arfer, cyfrinair, PIN neu wybodaeth gyfrinachol arall. Caiff hyn ei adnabod fel gwe-rwydo.
• Rhoi manylion i dwyllwr sydd wedi eich ffonio yn honni ei fod yn ffonio ar ran eich banc neu ddarparwr eich cerdyn credyd, neu ar ran yr heddlu ac yn dweud wrthych fod problem. Maent yn gofyn i chi gadarnhau gwybodaeth gyfrinachol er mwyn datrys y broblem. Caiff hyn ei adnabod fel llais-rwydo.  Gallant hyd yn oed anfon ‘negesydd’ i gasglu taliadau cerdyn neu gofnodion eraill gennych, a elwir yn dwyll negesydd.
• Cael galwad ffôn gan rywun sy’n honni ei fod yn asiant cymorth dilys ar gyfer eich cyfrifiadur neu feddalwedd, a dweud wrthych fod gennych broblem dechnegol. Maent yn swnio’n ddilys, felly rydych yn rhoi eich manylion mewngofnodi a all arwain at dwyll neu ddwyn hunaniaeth. Neu rydych yn caniatáu iddynt gymryd rheolaeth dros eich peiriant o bell, sy’n golygu y bydd yn cael ei heintio gan feirws neu ysbïwedd. Fel arfer, bydd pobl sy’n honni eu bod o adran ‘cymorth TG’ yn eich busnes yn gofyn am eich cyfrinair er mwyn sleifio i systemau a data’r cwmni.
• Codi a gosod cof USB, cerdyn cof, CD-ROM/DVD-ROM neu gyfrwng storio arall sydd wedi’i adael yn fwriadol er mwyn i chi ddod o hyd iddo, neu sy’n cael ei roi i chi, yn eich cyfrifiadur. Mae’r ddyfais yn cynnwys maleiswedd – er enghraifft feirws neu ysbïwedd. Caiff hyn ei adnabod fel gosod abwyd (baiting).
• Yn eich cartref neu yn y gwaith, rhoi mynediad ffisegol yn anfwriadol i droseddwr i’ch cyfrifiaduron, gweinydd neu ddyfais symudol.

Sut i Osgoi Ymosodiadau Teilwra Cymdeithasol

• Peidiwch byth â datgelu data personol nac ariannol gan gynnwys enwau defnyddiwr, cyfrineiriau na rhifau PIN.
• Byddwch yn ofalus iawn bod y bobl neu’r sefydliadau rydych yn rhoi gwybodaeth am gardiau talu iddynt yn ddilys, ac yna peidiwch byth â datgelu cyfrineiriau. Cofiwch, na fydd banc na sefydliad arall dilys byth yn gofyn i chi am eich cyfrinair drwy e-bost na dros y ffôn.
• Os byddwch yn cael galwad ffôn yn gofyn am wybodaeth gyfrinachol, gwnewch yn siŵr ei bod yn ddilys drwy ofyn am sillafiad llawn a chywir o enw’r person a rhif i ffonio’n ôl.
• Os bydd galwr o’r fath yn gofyn i chi roi’r gorau i’r alwad a ffonio darparwr eich banc neu gerdyn, ffoniwch y rhif ar eich cyfriflen fanc neu ddogfen arall gan eich banc – neu ar gefn eich cerdyn – ac nid un y mae’r galwr yn ei roi i chi, na’r rhif y daeth yr alwad ohono.
• Peidiwch ag agor atodiadau e-bost o ffynonellau anhysbys.
• Peidiwch â chlicio ar ddolenni mewn e-byst gan ffynonellau anhysbys. Yn hytrach, rholiwch eich llygoden dros y ddolen er mwyn datgelu ei gwir gyrchfan, a ddangosir yng nghornel chwith isaf eich sgrin. Byddwch yn wyliadwrus os bydd hyn yn wahanol i’r hyn a ddangosir yn nhestun y ddolen o’r e-bost.
• Peidiwch ag atodi dyfeisiau storio allanol na rhoi CD-ROMs/DVD-ROMs yn eich cyfrifiadur os nad ydych yn siŵr o’r ffynhonnell, neu am eich bod yn chwilfrydig am ei gynnwys.