Gwe-rwydo
Gwe-rwydo (Saesneg: Phishing) yw'r ymgais dwyllodrus i gael gwybodaeth sensitif fel enw defnyddiwr, cyfrinair a manylion cerdyn credyd (ac arian), yn aml am resymau maleisus, trwy ymddwyn fel endid ddibynadwy mewn cyfathrebiad electronig.[1][2] Gallai effaith flynyddol gwe-rwydo yn fyd-eang fod cymaint â US$5 biliwn.[3]Nodyn:Better source
Mae gwe-rwydo fel arfer yn cael ei gyflawni trwy negeseuon ebost ffug[4] neu negesau ennyd,[5] ac mae'n aml yn dweud wrth ddefnyddwyr fewnbynnu eu gwybodaeth ar wefan ffug sy'n edrych fel gwefan ddilys, gyda'r unig wahaniaeth i'w weld yn y cyfeiriad.[6] Mae negesuon sy'n honni eu bod o wefannau cymdeithasol, gwefannau arwerthu, banciau, proseswyr taliadau ar-lein neu weinyddwyr TGCh yn aml yn cael eu defnyddio i geisio baetio defnyddwyr.[7]
Mae gwe-rwydo yn enghraifft o dechneg cynllwynio cymdeithasol sy'n cael ei ddefnyddio i dwyllo defnyddwyr, a manteisio ar wendidau yn niogeledd y we.[8] Mae'r ymdrechion i ddelio a'r nifer gynyddol o achosion o we-rwydo yn cynnwys deddfwriaeth, hyfforddi defnyddwyr, ymwybyddiaeth y cyhoedd, a mesurau technegol i sicrhau diogeledd.
Cyfeiriadau
golygu- ↑ "Phishing attacks and countermeasures". Handbook of Information and Communication Security. Springer. 2010. ISBN 978-3-642-04117-4.
- ↑ Van der Merwe, A J, Loock, M, Dabrowski, M. (2005), Characteristics and Responsibilities involved in a Phishing Attack, Winter International Symposium on Information and Communication Technologies, Cape Town, January 2005.
- ↑ "20% Indians are victims of Online phishing attacks: Microsoft". IANS. news.biharprabha.com. Cyrchwyd February 11, 2014.
- ↑ "Landing another blow against email phishing (Google Online Security Blog)". Cyrchwyd June 21, 2012.
- ↑ Tan, Koontorm Center. "Phishing and Spamming via IM (SPIM)". Cyrchwyd December 5, 2006.
- ↑ "What is Phishing?". Archifwyd o'r gwreiddiol ar 2016-10-16. Cyrchwyd 2018-09-26.
- ↑ "Safe Browsing (Google Online Security Blog)". Cyrchwyd June 21, 2012.
- ↑ Jøsang, Audun; et al. (2007). "Security Usability Principles for Vulnerability Analysis and Risk Assessment". Proceedings of the Annual Computer Security Applications Conference 2007 (ACSAC'07). Archifwyd o'r gwreiddiol (PDF) ar 2018-08-31. Cyrchwyd 2018-09-26.