Gwe-rwydo (Saesneg: Phishing) yw'r ymgais dwyllodrus i gael gwybodaeth sensitif fel enw defnyddiwr, cyfrinair a manylion cerdyn credyd (ac arian), yn aml am resymau maleisus, trwy ymddwyn fel endid ddibynadwy mewn cyfathrebiad electronig.[1][2] Gallai effaith flynyddol gwe-rwydo yn fyd-eang fod cymaint â US$5 biliwn.[3]Nodyn:Better source

Enghraifft o ebost gwe-rwydo.

Mae gwe-rwydo fel arfer yn cael ei gyflawni trwy negeseuon ebost ffug[4] neu negesau ennyd,[5] ac mae'n aml yn dweud wrth ddefnyddwyr fewnbynnu eu gwybodaeth ar wefan ffug sy'n edrych fel gwefan ddilys, gyda'r unig wahaniaeth i'w weld yn y cyfeiriad.[6] Mae negesuon sy'n honni eu bod o wefannau cymdeithasol, gwefannau arwerthu, banciau, proseswyr taliadau ar-lein neu weinyddwyr TGCh yn aml yn cael eu defnyddio i geisio baetio defnyddwyr.[7]

Mae gwe-rwydo yn enghraifft o dechneg cynllwynio cymdeithasol sy'n cael ei ddefnyddio i dwyllo defnyddwyr, a manteisio ar wendidau yn niogeledd y we.[8] Mae'r ymdrechion i ddelio a'r nifer gynyddol o achosion o we-rwydo yn cynnwys deddfwriaeth, hyfforddi defnyddwyr, ymwybyddiaeth y cyhoedd, a mesurau technegol i sicrhau diogeledd.

Cyfeiriadau

golygu
  1. "Phishing attacks and countermeasures". Handbook of Information and Communication Security. Springer. 2010. ISBN 978-3-642-04117-4.
  2. Van der Merwe, A J, Loock, M, Dabrowski, M. (2005), Characteristics and Responsibilities involved in a Phishing Attack, Winter International Symposium on Information and Communication Technologies, Cape Town, January 2005.
  3. "20% Indians are victims of Online phishing attacks: Microsoft". IANS. news.biharprabha.com. Cyrchwyd February 11, 2014.
  4. "Landing another blow against email phishing (Google Online Security Blog)". Cyrchwyd June 21, 2012.
  5. Tan, Koontorm Center. "Phishing and Spamming via IM (SPIM)". Cyrchwyd December 5, 2006.
  6. "What is Phishing?". Archifwyd o'r gwreiddiol ar 2016-10-16. Cyrchwyd 2018-09-26.
  7. "Safe Browsing (Google Online Security Blog)". Cyrchwyd June 21, 2012.
  8. Jøsang, Audun; et al. (2007). "Security Usability Principles for Vulnerability Analysis and Risk Assessment". Proceedings of the Annual Computer Security Applications Conference 2007 (ACSAC'07). Archifwyd o'r gwreiddiol (PDF) ar 2018-08-31. Cyrchwyd 2018-09-26.