Byddwch yn wyliadwrus ynghylch Sgamwyr y Coronafeirws

Phishing News 2

Yn sgil y pandemig Coronafeirws presennol, mae sgamwyr e-byst yn defnyddio hyn fel cyfle i ddosbarthu e-byst gyda dolenni maleisus i wefannau neu ddogfennau PDF. Mae’r e-byst yn ceisio ennyn ymdeimlad o fraw a brys yn y sawl sy’n eu derbyn fel eu bod yn ymateb iddynt.

Gallai’r e-bost gynnwys testun fel “darllenwch y ddogfen atodedig ar y mesurau diogelu ynghylch lledaeniad y Coronafeirws” a “Gall y cam bychan hwn eich achub.” Fel arfer, maent yn cael eu hanfon wedi’u llofnodi gan feddyg neu firolegwr. Cliciwch ar y ddolen hon i weld e-byst gwe-rwydo am y Coronafeirws.  

Byddwch yn wyliadwrus a pheidiwch ag agor unrhyw atodiadau i e-byst neu unrhyw ddolenni yn yr e-bost. 

Dilynwch y canllawiau ar adnabod e-bost gwe-rwydo isod ac anfonwch unrhyw e-byst sy’n edrych yn amheus at ein Tîm Diogelwch TG yma Phishing@southwales.ac.uk

Bydd diweddariadau’n cael eu postio ar Unilife. Os byddwch yn derbyn neges e-bost ynghylch y Coronafeirws gyda baner felen arni, bydd wedi dod o ffynhonnell allanol a gall fod yn annibynadwy.  


Mae’n bosibl y byddwch yn canfod y bydd amrywiad ar yr un e-bost sgamio, a fydd yn ceisio dwyn eich manylion mewngofnodi, dosbarthu meddalwedd ysbïwedd (spyware) neu gasglu gwybodaeth bersonol gan y sawl sy’n derbyn yr e-bost. Mae’n bosibl y bydd ymosodwyr yn ceisio cymryd meddiant o gyfrifon e-bost dilys er mwyn targedu staff neu fyfyrwyr, oherwydd os bydd e-bost yn dod o ffynhonnell gyfarwydd, rydych yn fwy tebygol o’i agor. 

Gellir canfod rhagor o wybodaeth am negeseuon gwe-rwydo am y Coronafeirws ar wefan y BBC: https://www.bbc.co.uk/news/technology-51838468 a chan ProofPoint: https://www.proofpoint.com/us/corporate-blog/post/attackers-expand-coronavirus-themed-attacks-and-prey-conspiracy-theories

Gwe-rwydo yw’r term a ddefnyddir ar gyfer negeseuon e-bost sy’n ceisio eich perswadio i rannu gwybodaeth sensitif, cyfrineiriau yn bennaf.

Mae negeseuon e-bost gwe-rwydo fel arfer yn cymryd arnynt eu bod yn dod o ffynhonnell sy’n gyfarwydd i chi drwy ddefnyddio un neu ragor o’r triciau canlynol:

  • Ffugio cyfeiriad e-bost yr anfonwr
  • Copïo delweddau ac arddulliau e-bost dilys
  • Defnyddio negeseuon sy’n achos braw


Roedd yn arfer bod yn hawdd adnabod e-bost gwe-rwydo gan eu bod yn cynnwys camgymeriadau sillafu neu wallau gramadegol; fodd bynnag, maent yn dod yn fwy a mwy soffistigedig.

Bydd e-bost gwe-rwydo bron yn sicr o gynnwys atodiad neu ddolen y byddwch yn cael eich annog i’w defnyddio. Strategaeth sy’n dod yn fwy cyffredin yw creu copi o fewngofnodi Office 365 fel y bydd ymosodwr yn cael enw defnyddiwr a chyfrinair defnyddwyr esgeulus.

Riportiwch e-bost amheus drwy anfon yr e-bost i phishing@southwales.ac.uk


Examples of Covid Phishing emails

Example 1:

Singapore specialist 2


In this example, there are two things to look out for.

Firstly, the email subject says that it is from a ‘Singapore Specialist’. This is not reliable as there is no way to verify that this is true and any official advice will come from USW.

Secondly, the link in the email should not be trusted as it could lead to malware infecting your device. You can hover over the link with your cursor to see what site it is linking you to, which in this case, will be an untrustworthy site.​​​​​​​


Example 2:

CDC Health

The main focus of this email is to convince you to ‘donate’ to their Bitcoin account. The CDC are not asking for donations in Bitcoin. Alos note the poor grammar throughout the email. This is another sign that the source is not trustworthy.​​​​​​

This email also uses language to create a sense of urgency within the reader. This is a type of manipulation that falls within the term ‘Social Engineering’. Make sure not to fall for this.

Finally, the link near the top of the email should not be trusted, given that the points listed above should make you question the legitimacy of the email.


Example 3:

Gov UK Notify

This email attempts to use persuasive, officail sounding terminology to convince you that it is legitimate. A similar email may even include a gov.uk banner, making it appear even more convincing. This however, is also a phishing attempt.

HMRC aren’t paying out tax rebates because of Covid-19 and any tax rebates that they would send out, would not be in this form. The links they have provided may ask you to enter your bank details to complete the transfer, or install malware on your device.

Financial enticement is one of the most effective ways of manipulation, which is why phishing campaigns use this tactic frequently. Just remember, if it seems too good to be true, then it most likely is!

Tips to help you identify phishing

  • Always check the sender. You you don’t recognise them, don’t trust them.
  • Never open any email attachments if you aren’t sure of the email’s origin.
  • Never open any links in the email if you aren’t sure of it’s origin.
  • If you do click a link, never input any of your details in to the page.
  • Be mindful of the language/grammar within the email. This can often be an indicator as to its authenticity.

#Coronavirus_Update #unilife_cymraeg