Seiberdroseddu: Nid yw bellach yn fater o ‘os’. Mae bellach yn fater o ‘pryd’.

Cyber Crime: It is no longer a matter of ‘if’. It is now a matter of ‘when’. (Scroll down for English version)

Nid yw Seiberdroseddu yn cydhabod unrhyw ffiniau, ac nid oes angen i’r troseddwr fod yn agos at eich safle mwyach i ddwyn oddi wrthych. Maent ar ôl eich data a’ch gwybodaeth bersonol.

Peidiwch â’i gwneud hi’n hawdd iddyn nhw. Mewn bywyd go iawn, yr ydym yn cymryd gofal i atal pobl rhag dwyn oddi wrthym. Mae angen i ni wneud yn siŵr ein bod yn gwneud yr un peth yn y byd seiber hefyd.

Drwy ddilyn rheolau ‘seiberddiogelwch diogel’ syml, byddwch yn ei gwneud yn llawer anoddach i’r troseddwr ‘hacio’ eich cyfrif neu ddwyn eich data.

Mae’n siwr ein bod yn gwybod llawer o’r wybodaeth eisoes, ond oni bai ein bod yn ei wirio ac yn cadw golwg arno, yrydym yn ei gwneud yn hawdd i’r troseddwr.

• Cadwch gyfrinair cryf ac unigol ar gyfer cyfrif e-bost bob amser (peidiwch â defnyddio’r cyfrinair hwn ar unrhyw gyfrif ar-lein arall).

• Defnyddiwch ddilysu dau ffactor os yw gwefan yn darparu’r cyfleuster

(mae testun SMS neu’n well fyth, sy’n ddilysydd ar-lein)

• Os oes gennych unrhyw amheuon peidiwch ymateb i e-bost – ffoniwch y person neu’r cwmni (gan ddefnyddio rhif rydych chi’n ei adnabod, neu wedi’i gael drwy ddull y gellir ymddiried ynddo – cefn cerdyn banc ac ati)

• Defnyddiwch Reolwr Cyfrinair ar eich ffôn i gadw cofnod o gyfrineiriau – mae Dashlane am ddim ac hefyd LastPass. (Mae gan y ddau nodwedd premiwm y gellir eu huwchraddio os oes angen)

• Peidiwch â chlicio ar ddolen mewn e-bost oni bai eich bod yn gwybod y gallwch ymddiried ynddo. Yn aml, gall y ddolen edrych yn iawn, ond gellir yn hawdd ffugio’r cyfeiriad gwe y mae’n mynd iddo (Dylech bob amser hofran dros y ddolen a fel arfer bydd y cyfeiriad gwe gwirioneddol yn ymddangos)

• Yn aml, nid oes gan ffonau iPhones nac Android na thabledi (iPads ac ati) borwyr gwe soffistigedig, felly nid yw hofran dros ddolenni e-bost bob amser yn gweithio.

• Mae gwefannau ffug i’w cael – mae rhai wedi’u clonio o wefannau gwreiddiol (mae PayPal yn aml wedi’i glonio) felly darllenwch gyfeiriad yr URL yn y bar uchaf bob amser a gwnewch yn siŵr ei fod yn dweud https am unrhyw beth ariannol. Teipiwch yr URL rydych chi’n gwybod ei fod yn wir – www.paypal.com

• Wrth ddefnyddio bancio electronig, peidiwch byth â thalu’r swm llawn i dalwr newydd rydych newydd ei sefydlu drwy fancio ar y rhyngrwyd / apiau. Awgrymir eich bod yn talu £1 ac yna ffonio / gwirio bod y talai wedi derbyn yr arian. Gallwch bob amser golli £1, ond mae unrhyw beth mwy na hynny’n brifo!
• Cofiwch – Os yw bargen yn ymddangos yn rhy dda i fod yn wir, mae fel arfer!

• Dim ond os yw’n cael ei ddiweddaru y mae Meddalwedd Gwrth-Firws yn dda.

• Ni fydd meddalwedd Gwrth-firws yn eich amddiffyn rhag eich gweithredoedd eich hun – felly meddyliwch cyn i chi glicio

• Ni fydd Banciau, DVLA, CThEM byth yn anfon e-bost atoch yn gofyn am arian yn uniongyrchol – ffoniwch y rhif ar eich cerdyn banc bob amser wrth ddelio â’r banc.

• Ni fydd unrhyw asiantaeth llywodraeth yn gofyn i chi dalu am arian sy’n ddyledus mewn talebau/cardiau iTunes, Steam, One4all neu Amazon.

Isod mae dolenni i adnoddau defnyddiol ar-lein…

(Gan mai neges atal/amddiffyn twyll yw testun yr e-bost hwn, byddwn yn argymell eich bod yn hofran pwyntydd y llygoden dros bob dolen i sicrhau ei fod yn eich cyfeirio at yr un cyfeiriad gwe ag y mae’r testun yn ei awgrymu.)

Egwyddorion Da:

Stopiwch: Cymerwch funud i feddwl cyn gwahanu gyda’ch arian neu wybodaeth – gallai eich cadw’n ddiogel.

Heriwch: A allai fod yn ffug? Mae’n iawn ymatal, gwrthod neu anwybyddu unrhyw geisiadau. Dim ond troseddwyr fydd yn ceisio eich rhuthro neu greu panig.

Diogelwch: Cysylltwch â’ch banc ar unwaith os ydych chi’n meddwl eich bod wedi dioddef sgam a rhowch wybod i’r Heddlu amdano.

Rhoch wybod am negeseuon e-bost amheus i: report@phishing.gov.uk

Gallwch hefyd roi gwybod am neges-destunau amheus drwy anfon y neges wreiddiol ymlaen i 7726, sy’n sillafu SPAM ar eich bysellbad.

Ni fydd yr heddlu, na’ch banc, byth yn gofyn i chi dynnu arian yn ôl na’i drosglwyddo i gyfrif gwahanol. Ni fyddant byth yn gofyn i chi ddatgelu eich cyfrinair bancio llawn na’ch PIN.

Peidiwch â chlicio ar ddolenni nac atodiadau mewn testunau neu negeseuon e-bost annisgwyl neu amheus.

Cadarnhau bod ceisiadau’n ddilys drwy ddefnyddio rhif hysbys neu gyfeiriad e-bost i gysylltu â sefydliadau’n uniongyrchol. Rhowch wybod i Heddlu Dyfed Powys:
https://www.dyfed-powys.police.uk/en/contact-us/report-an-incident/ or call 101

Cyber Crime: It is no longer a matter of ‘if’. It is now a matter of ‘when’.

Cyber Crime knows no boundaries, and the criminal no longer needs to be near your premises to steal from you. They are after your data and personal information.

Don’t make it easy for them. In real life, we take precautions to stop people stealing from us. We need to make sure we do the same in the cyber world as well.

By observing some simple ‘cyber safe’ rules, you will make it far harder for the criminal to ‘hack’ your account or steal your data.

We probably know a lot of the information already, but unless we apply it and keep check on it, we make it easy for the criminal.

  • Always maintain a strong and individual password for an email account (do not use this password on any other online account).
  • Employ two factor authentication if a website provides the facility
    (SMS text or better still, an online authenticator)
  • If in doubt do not reply to an email – ring the person or company (using a number you know, or have obtained by a trusted method – back of bank card etc.)
  • Use a Password Manager on your phone to keep a record of passwords – Dashlane is free and so is LastPass. (Both have premium features that can be upgraded to if needed)
  • Do not click on the link in an email unless you know you can trust it. The link often looks ok, but the web address it goes to can easily be faked (Always hover over the link and the true web address will normally appear)
  • iPhones and Android phones including tablets (iPads etc) often do not have as sophisticated web browsers, so hovering over email links does not always work.
  • There are fake websites out there – some are cloned from an original (PayPal is often cloned) so always read the URL address in the top bar and make sure it says https for anything financial. Type in the URL that you know to be true – eg: www.paypal.com
  • When using electronic banking, never pay the full amount to a new payee you have just set up via internet / app banking. It is suggested that you pay £1 and then phone / check that the payee has received the money. You can always lose £1, but anything more than that hurts!
  • Remember – If a deal seems too good to be true, it normally is!
  • Anti Virus Software is only good if it is kept up to date.
  • Anti Virus software will not protect you from your own actions – so think before you click
  • Banks, DVLA, HMRC will never email you asking for money directly – always phone the number on your bank card when dealing with the bank.
  • No government agency will ask you to pay for money owed in iTunes, Steam, One4all or Amazon vouchers/cards.

Below are some links to useful online resources…
(As the subject of this email is a fraud prevention/protection message I would recommend you hover the mouse pointer over each link to ensure it is directing you to the same web address as the text suggests.)

Best Principles:

Stop: Take a moment to think before parting with your money or information – it could keep you safe.

Challenge: Could it be fake? It’s ok to reject, refuse or ignore any requests. Only criminals will try to rush or panic you.

Protect: Contact your bank immediately if you think you’ve fallen victim to a scam and report it to the Police.

Report suspicious emails to: report@phishing.gov.uk

You can also report suspicious texts by forwarding the original message to 7726, which spells SPAM on your keypad.

The police, or your bank, will never ask you to withdraw money or transfer it to a different account. They will also never ask you to reveal your full banking password or PIN.

Do not click on links or attachments in unexpected or suspicious texts or emails.
Confirm requests are genuine by using a known number or email address to contact organisations directly.

Report to Dyfed Powys Police:
https://www.dyfed-powys.police.uk/en/contact-us/report-an-incident/ or call 101