Sut alla i wybod a yw neges e-bost yr wyf yn ei derbyn yn ddilys ai peidio?

Mae llawer o wahanol ffyrdd y gall trydydd parti ddefnyddio negeseuon e-bost at ddibenion ysgeler:

Er enghraifft:

• gwe-rwydo i gael manylion eich cyfrif banc er mwyn gweld (a gwagio!) eich cyfrifon
• gwe-rwydo i gael eich enw defnyddiwr a’ch cyfrinair Prifysgol Aberystwyth. Gallai hyn arwain at eich cyfrif yn cael ei ddefnyddio i anfon miloedd o sbam neu at ddibenion troseddol eraill.
• Twyllo (spoofing) i wneud e-bost yn ymddangos ei fod wedi'i hanfon o gyfeiriad e-bost cyfreithlon neu gyfarwydd.
• Peri pryder, gofid neu boendod cyffredinol
• Lledaenu firysau ac ysbïwedd

Mae’n bwysig bod yn wyliadwrus. Efallai y bydd y canlynol yn ddefnyddiol wrth benderfynu a yw neges e-bost yr ydych wedi’i derbyn yn ddilys neu ffug:

• edrychwch ar y cyfeiriad y daeth y neges e-bost ohono – ydych chi’n ei adnabod? Ydy’r cyfeiriad yn edrych yn ddilys?
• a yw’n ddwyieithog – dylai pob neges swyddogol gan PA fod yn ddwyieithog
• os gofynnir i chi edrych ar weddalen, a yw’r cyfeiriad yn cyd-fynd â’r cyfeiriad e-bost? Gwiriwch fod y wefan yn ddilys (Sut ydw i'n gwneud hynny?).
• a oes gwallau sillafu a gwallau gramadegol?
• a yw’n cynnig rhywbeth i chi yn rhad ac am ddim - arian, swyddi, gwyliau? Os yw’n edrych yn rhy dda i fod yn wir, mae’n rhy dda i fod yn wir!
• a yw’n gofyn i chi anfon y neges ymlaen?
• os bydd neges e-bost yn cynnwys atodiad nad ydych yn ei ddisgwyl – peidiwch â’i agor

Mae'r isod yn enghraifft o e-bost gwe-rwydo:

Os ydych chi’n ansicr am neges e-bost sy’n honni ei bod yn dod gan rywun ym Mhrifysgol Aberystwyth gallwch anfon y neges ymlaen gyda'r penawdau llawn (Sut ydw i'n gwneud hynny?) i gg@aber.ac.uk er mwyn iddynt wirio i weld a yw’r neges e-bost yn ddilys cyn i chi ymateb