Heddlu Dyfed-Powys Police – cyngor teilwra cymdeithasol – social engineering advice.

Posted on May 12, 2020 by chrisrobertson

English below.

Pa mor aml ydych chi’n clywed – “Gwnânt fyth fy nhwyllo i” – neu “Rwy’n methu credu bod pobl mor dwp”

Mae troseddwyr yn defnyddio teilwra cymdeithasol er mwyn dylanwadu ar bobl neu eu twyllo i ddatgelu eu gwybodaeth bersonol. 

Nid yw teilwra cymdeithasol yn dibynnu ar systemau neu dechnoleg. Yn hytrach, mae’n ecsbloetio seicoleg ddynol i ymddiried ym mhobl eraill. Mae troseddwyr yn gwybod bod gormod o amddiffyniadau diogelwch technegol mewn grym i hacio banciau a chwmnïoedd yn uniongyrchol. Gwelir bodau dynol fel y man gwan, ac maen nhw’n cael eu targedu.

Felly sut beth yw teilwra cymdeithasol? 

Yn y bôn, tric hyder yw teilwra cymdeithasol ar gyfer ecsbloetio ffydd rhywun er mwyn cael arian yn uniongyrchol neu wybodaeth gyfrinachol er mwyn galluogi trosedd dilynol. 

Bydd y parti twyllodrus yn esgus bod yn fusnes cyfreithlon, megis eich banc, ac yn dwyn perswâd arnoch i ddatgelu eich gwybodaeth bersonol neu symud arian o’ch cyfrif i un arall. Mae’n bosibl y bydd ganddynt rywfaint o’ch gwybodaeth bersonol, megis eich enw, cyfeiriad neu rif ffôn, sy’n gwneud iddynt ymddangos yn ddiffuant. Yn aml, bydd y cais yn ymddangos fel un brys. Mae hyn er mwyn eich twyllo i weithredu mor gyflym â phosibl, gan roi’r amser lleiaf ichi feddwl pa un ai a yw’n dwyllodrus ai peidio.

Mae mathau cyffredin o ymosodiadau teilwra cymdeithasol yn cynnwys twyll galwad ffôn, gwe-rwydo a thwyll neges destun. Cewch ragor o wybodaeth am fathau o dwyll fan hyn: https://bit.ly/2A5hp65

Sut alla i osgoi twyll teilwra cymdeithasol? 

Os mai e-bost neu neges destun ydyw: edrychwch ar y sillafu. Yn aml, bydd camgymeriadau sillafu neu ramadegol mewn negeseuon twyllodrus.  

A yw’r cynnig rhy dda i fod yn wir? Rydych chi’n gwybod yr ateb… os yw rhywbeth yn swnio’n rhy dda i fod yn wir, mae’n debyg ei fod. 

Peidiwch â lawrlwytho unrhyw atodiadau na chlicio ar unrhyw ddolenni heblaw eich bod chi’n adnabod y ffynhonnell go iawn. 

Gwnewch yn siŵr fod eich meddalwedd gwrthfirysau’n ddiweddar. 

Os ydych chi’n derbyn rhywbeth annisgwyl, megis e-bost neu alwad ffôn yn gofyn am gyfrineiriau neu wybodaeth ariannol, mwy na thebyg mai twyll ydyw. 

Gallwch bob amser galw’ch banc yn uniongyrchol ar y rhif sydd ar gefn eich cerdyn banc er mwyn cadarnhau unrhyw gais yr ydych wedi’i dderbyn.

STOPIO – HERIO – DIOGELU

Os ydych chi neu rywun rydych chi’n ei adnabod yn credu’ch bod chi wedi dioddef twyll, adrodd wrthym amdano ar-lein ar https://www.dyfed-powys.police.uk/cy/cysylltwch-a-ni/riportiwch-ar-lein/ , drwy anfon e-bost at contactcentre@dyfed-powys.pnn.police.uk, neu drwy alw 101. 

——————————————————————————————————————–

How often do you hear – “They’ll never fool me” – or “I can’t believe people are that stupid”?

Criminals use social engineering to manipulate or deceive people into handing over their personal information.

Social engineering does not rely on systems or technology, but exploits human psychology to trust other people. Criminals know that there are too many technical security defences in place to hack banks and companies directly; human beings are seen as the weak spot and are targeted. 

So, what does social engineering look like? 

Social engineering is essentially a confidence trick to exploit a person’s trust in order to obtain money directly or confidential information to enable subsequent crime. 

The fraudulent party will act as a legitimate business such as your bank and convince you into handing over your personal information or move money from your account into another. They may have some of your personal information such as name, address, telephone number which makes them seem genuine. The request will often seem urgent, this is to trick you into acting as quickly as possible, giving you minimal time to think about whether it is fraudulent. 

Common types of social engineering attacks include Vishing, Smishing and Phishing. You can find out more about types of fraud here:  https://bit.ly/2A5hp65 

How can I avoid social engineered fraud? 

  • Email or  text message: Look at the spelling. Often fraudulent messages will have spelling and grammatical errors. 
  • Offer too good to be true? You know the answer already… if it seems that way, then it probably is. 
  • Don’t download any attachments or click on any links unless you know the true source. 
  • Make sure your antivirus software is up to date.
  • If you receive a text, email or phone call asking for passwords or financial information, it’s most likely a scam. 
  • You can always call your bank – use the number located on the back of your bank card. 

STOP – CHALLENGE – PROTECT 

If you’ve been a victim of fraud, report it to us. You can do this online at bit.ly/DPPReportOnline, by emailingcontactcentre@dyfed-powys.pnn.police.uk or by calling 101.

This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *