Gwe-rwydo

Oddi ar Wicipedia
Jump to navigation Jump to search
Enghraifft o ebost gwe-rwydo.

Gwe-rwydo (Saesneg: Phishing) yw'r ymgais dwyllodrus i gael gwybodaeth sensitif fel enw defnyddiwr, cyfrinair a manylion cerdyn credyd (ac arian), yn aml am resymau maleisus, trwy ymddwyn fel endid ddibynadwy mewn cyfathrebiad electronig.[1][2] Gallai effaith flynyddol gwe-rwydo yn fyd-eang fod cymaint a US$5 biliwn.[3]Nodyn:Better source

Mae gwe-rwydo fel arfer yn cael ei gyflawni trwy negeseuon ebost ffug[4] neu negesau ennyd,[5] ac mae'n aml yn dweud wrth ddefnyddwyr fewnbynnu eu gwybodaeth ar wefan ffug sy'n edrych fel gwefan ddilys, gyda'r unig wahaniaeth i'w weld yn y cyfeiriad.[6] Mae negesuon sy'n honni eu bod o wefannau cymdeithasol, gwefannau arwerthu, banciau, proseswyr taliadau ar-lein neu weinyddwyr TGCh yn aml yn cael eu defnyddio i geisio baetio defnyddwyr.[7]

Mae gwe-rwydo yn enghraifft o dechneg cynllwynio cymdeithasol sy'n cael ei ddefnyddio i dwyllo defnyddwyr, a manteisio ar wendidau yn niogeledd y we.[8] Mae'r ymdrechion i ddelio a'r nifer gynyddol o achosion o we-rwydo yn cynnwys deddfwriaeth, hyfforddi defnyddwyr, ymwybyddiaeth y cyhoedd, a mesurau technegol i sicrhau diogeledd.

Cyfeirnodau[golygu | golygu cod y dudalen]

  1. "Phishing attacks and countermeasures". Handbook of Information and Communication Security. Springer. 2010. ISBN 978-3-642-04117-4. 
  2. Van der Merwe, A J, Loock, M, Dabrowski, M. (2005), Characteristics and Responsibilities involved in a Phishing Attack, Winter International Symposium on Information and Communication Technologies, Cape Town, January 2005.
  3. "20% Indians are victims of Online phishing attacks: Microsoft". IANS. news.biharprabha.com. Adalwyd February 11, 2014.  Check date values in: |access-date= (help)
  4. "Landing another blow against email phishing (Google Online Security Blog)". Adalwyd June 21, 2012.  Check date values in: |access-date= (help)
  5. Tan, Koontorm Center. "Phishing and Spamming via IM (SPIM)". Adalwyd December 5, 2006.  Check date values in: |access-date= (help)
  6. "What is Phishing?". 
  7. "Safe Browsing (Google Online Security Blog)". Adalwyd June 21, 2012.  Check date values in: |access-date= (help)
  8. Jøsang, Audun; et al. (2007). "Security Usability Principles for Vulnerability Analysis and Risk Assessment." (PDF). Proceedings of the Annual Computer Security Applications Conference 2007 (ACSAC'07).