|
Perygl #1: Bygythiad y Firws
Wrth i chi deithio trwy'r Rhyngrwyd, cewch eich temtio'n aml i lwytho rhaglenni amrywiol i lawr, o arddangosiadau o gynhyrchion masnachol trwodd i feddalwedd ar ffurf rhanwedd (profi cyn prynu) a rhadwedd (cwbl ddi-dâl ar ofyn). Ynddo'i hun ni oes unrhyw niwed mewn llwytho i lawr y rhan fwyaf o raglenni y dowch ar eu traws. Ond gallai llond dwrn bach fod yn cynnwys firws cyfrifiadurol o ryw fath.
Rhaglen fach yw firws cyfrifiadurol fel arfer wedi ei ysgrifennu gan ryw unigolyn cam sydd eisiau difetha hwyl a mwynhad pobl eraill. Gall fachu ei hun a chuddio o fewn rhaglen arall, hollol ddiniwed. Unwaith y bydd rhaglen sy'n cynnwys firws yn cael ei rhedeg ar eich CP, bydd un ai'n achosi difrod yn uniongyrchol i'ch meddalwedd - mewn rhai achosion mor ddifrifol fel na allwch ddefnyddio eich cyfrifiadur o gwbl heblaw trwy ailosod eich holl feddalwedd - neu wneud hyn a dyblygu ei hun mewn rhyw fodd, fel arfer trwy guddio ei hun o fewn rhai neu hyd yn oed y cyfan o'r rhaglenni sydd gennych ar eich CP. Os byddwch yn copïo neu'n anfon un o'r rhaglenni heintus hyn i bobl eraill, bydd eu cyfrifiaduron yn cael ei heintio gan y firws hefyd.
Mae dwy brif ffordd y gall eich cyfrifiadur gael ei heintio gan firws. Y ffordd fwyaf arferol yw trwy ymgysylltiad E-bost. Ymgysylltiad e-bost yw rhaglen neu ffeil ddata a anfonwyd atoch trwy e-bost, ynghlwm wrth y gwir neges e-bost ei hun. Mae rhaglenni e-bost, fel Microsoft Outlook, yn cefnogi ymgysylltiadau oherwydd eu bod yn aruthrol ddefnyddiol. Gadewch i ni ddweud eich bod newydd wneud eich cyfrifon blynyddol ar daenlen, ac eisiau anfon yr wybodaeth hon i'ch cyfrifydd trwy e-bost. Gallwch wneud hyn yn rhwydd iawn trwy greu e-bost, ymgysylltu'r daenlen, yna ei anfon at eich cyfrifydd. Neu dywedwch eich bod wedi dod o hyd i raglen ranwedd hynod, ac eisiau anfon copi i gyfeillion i arbed y drafferth iddynt o ddod o hyd iddi a'i llwytho i lawr eu hunain. Eto, gallwch wneud hyn yn hawdd trwy ei hymgysylltu ag e-bost a'i hanfon. Does dim drwg mewn gwneud hyn.
OND meddyliwch, yn lle anfon rhaglen neu ffeil ddata ddiniwed a defnyddiol i gyfaill neu gydweithiwr, bod rhyw unigolyn cam yn penderfynu anfon rhaglen yn cynnwys firws yn lle hynny. Byddai'n hawdd ei hymgysylltu ag E-bost, a'i saethu i gymaint o gyfeiriadau e-bost ag y gallant. OS BYDD Y DERBYNWYR YN PEIDIO Â RHEDEG NEU AGOR YR YMGYSYLLTIAD, NI FYDD DIM NIWED YN CAEL EI WNEUD I'W CP (fel arfer, hynny yw. Mae eithriadau prin i'r rheol hon, fel Badtrans). Os, ar y llaw arall, y bydd rhai o'r derbynwyr yn penderfynu agor neu redeg yr ymgysylltiad, er na wyddant pwy â’i hanfonodd, gall dau beth ddigwydd.
1) Gall y firws hwn fod wedi ei raglennu i wneud difrod helaeth i'r meddalwedd ar CP y derbynnydd
2) Gall y firws fod wedi ei raglennu i ailadrodd ei hun trwy anfon ei hun yn awtomatig i rai neu'r cyfan o'r bobl sydd yn llyfr cyfeiriadau e-bost y derbynnydd. Felly, bydd ei holl gyfeillion, perthnasau, cwsmeriaid, cydweithwyr ac ati yn derbyn y firws. Nid yn unig hynny, ond byddai'n ymddangos iddynt mai oddi yno y daeth y firws.
I osgoi cael eich heintio gan firysau fel hyn, gwnewch y canlynol:
1) Defnyddiwch ein sganiwr firws ar-lein di-dâl yn rheolaidd i weld bod eich CP yn rhydd o firysau.
2) Gosodwch gyfleustod gwrth-firws cyfrifol A'I GADW'N DDIWEDDAR. Gall cyfleustodau o'r fath ddatgelu ac atal 99% o heintiau firws, yn y rhan fwyaf o achosion gan gynnwys firysau ddaw trwy ymgysylltiad e-bost. Rydym yn argymell cynhyrchion gwrth-firws Trend Micro, ar gael o www.trendmicro.com, a Sophos AntiVirus, ar gael o www.sophos.co.uk. Sylwch ei bod yn hanfodol eich bod yn cadw eich cyfleustod gwrth-firws yn ddiweddar, o leiaf yn fisol. Os na wnewch, ni fyddwch wedi eich amddiffyn rhag y firysau diweddaraf.
3) PEIDIWCH Â LLWYTHO I LAWR feddalwedd o unrhyw fath o wefan sy'n ymddangos yn amheus mewn unrhyw fodd. Arhoswch gyda gwefannau hysbys sy'n cael eu rhedeg gan gwmnïau hysbys.
4) PEIDIWCH AG AGOR NA RHEDEG YMGYSYLLTIADAU E-BOST oni bai eich bod yn eu disgwyl ac yn gwybod pwy sydd wedi eu hanfon. Darllenwch gynnwys yr e-bost maent ynghlwm wrtho yn ofalus. Os bydd yn dweud rhywbeth na fyddech yn disgwyl i'r person ei ddweud, byddwch yn amheus o'r ymgysylltiad.
5) CADWCH EICH SYSTEM REDEG A RHAGLENNI YN DDIWEDDAR. Gallwch ddefnyddio'r cyfleustod Windows Update i gadw eich copi o Windows yn ddiweddar, ynghyd â'ch copi o Internet Explorer a rhai rhaglenni Microsoft eraill. Bydd gwneud felly yn help i sicrhau y byddwch yn cau unrhyw fylchau diogelwch yn Windows ei hun neu yn Internet Explorer mor fuan ag y bo modd.
Perygl # 2: E-bost digymell
CYNNIG DIGURO: CAEL EICH TALU I RODIO'R RHYNGRWYD.
CAEL EICH TALU I ANFON E BOST. PRYNWCH EICH DIPLOMA PRIFYSGOL NAWR.
RYDYCH WEDI ENNILL GWOBR! HAWLIWCH EICH GWYLIAU DI-DÂL NAWR. IACHÂD ANTHRACS AR WERTH. PROZAC AR WERTH.
Swnio'n gyfarwydd? Bydd y math hwn o beth yn ymddangos yn eich E-bost o bryd i'w gilydd, ynghyd â phob math o sgam “dod yn gyfoethog yn gyflym” a “rhy dda i fod yn wir - cynnig arbennig unwaith ac am byth” eraill. PEIDIWCH AG YMATEB I E-BOST DIGYMELL O'R FATH -- BYTH.
Mae defnyddwyr y Rhyngrwyd yn adnabod e-bost digymell fel “SBAM” neu Sothach E-bost, ac mae'n un o blâu mwyaf e-bost. Nid yw'n gwneud gwir niwed ynddo'i hun, ond mae'n tagu eich blwch post. Fodd bynnag, os chi byddwch yn ymateb i e-bost o'r fath, byddwch yn siŵr o gael eich twyllo mewn rhyw ffordd neu'i gilydd. O leiaf, bydd rhywun yn gwybod fod yr e-bost a anfonwyd ganddynt wedi ei dderbyn, a byddant yn gwybod y gallant anfon mwy o SBAM i'r cyfeiriad yna. Felly, dywedwn eto: PEIDIWCH AG YMATEB I E-BOST DIGYMELL -- BYTH.
Perygl #3: Twyll
Peidiwch fyth, BYTH, ag anfon manylion eich cerdyn credyd trwy e-bost. Peidiwch ag anfon cyfrineiriau trwy e-bost chwaith, hyd yn oed os YW'N YMDDANGOS fod y cais yn dod o ffynhonnell gyfrifol. Bydd unrhyw gwmni cyfrifol yn darparu rhyw ffordd o gysylltu â'r person sydd wedi gwneud y cais dros y ffôn, a rhif ffôn y gwyddoch eisoes, neu sydd i'w weld mewn llyfr ffôn neu gyfeiriad gwefan hefyd, nid un y gall twyllwr fod wedi ei sefydlu i'r diben.
Peidiwch fyth, BYTH, â theipio manylion eich cerdyn credyd, gwybodaeth bersonol, cyfrineiriau, nac unrhyw beth arall o ran hynny, mewn gwefan sydd heb fod yn ddibynadwy. Beth yw ystyr dibynadwy yn y cyd-destun hwn? Mae hwn yn gwestiwn anodd ei ateb. Ond os yw'n gwmni mawr y clywsoch amdano, yna rydych yn ôl pob tebyg yn ddiogel. Os yw'n wefan llai adnabyddus rydych newydd ddod o hyd iddi, porwch drwy'r wefan i weld beth sydd ganddi i gynnig. Ydi rhifau ffôn a chyfeiriad post y cwmni wedi eu rhestru? Ydi hi'n gysylltiedig â chwmni hysbys? Ydi hi'n cael ei chrybwyll (yn foddhaol) gan Wefannau eraill? Unwaith y byddwch yn fodlon bod y wefan yn ddibynadwy, gwnewch yn siŵr fod eich Porwr wedi ei gysylltu mewn “modd diogel” i'r wefan cyn rhoi manylion eich cerdyn credyd. Fel arfer mae modd diogel yn cael ei ddangos gan symbol bach sy'n edrych fel clo clap ar gau ar waelod ffenestr eich porwr.
Perygl #4: Pornograffeg a phaedoffilyddion
Mae pornograffeg, porn yn fyr, yn rhemp ar y Rhyngrwyd. Yn aml cewch sothach e-bost (SBAM) yn cynnwys gwahoddiad i edrych ar wefannau porn. Yn syml, anwybyddwch nhw. Fel oedolyn, os byddwch ar ddamwain yn ymweliad â gwefan yn cynnwys porn, caewch eich porwr. Efallai y bydd yr hyn a welwch yn codi braw neu gyfog arnoch, ond dyna'r cyfan.
Gwir berygl porn yw i blant. Mae plant yn hoffi edrych ar y Rhyngrwyd yn union fel y byddant yn edrych ar y byd go iawn ac, os nad ydynt yn cael eu goruchwylio mewn rhyw fodd, byddant yn anochel yn dod ar draws pornograffeg o ryw fath. Os na allwch fod gyda'ch plant bob amser pan maent ar y rhwyd, rydym yn awgrymu eich bod yn buddsoddi mewn cynnyrch fel Net Nanny neu Cyber Patrol. Cynhyrchion meddalwedd yw'r rhain sydd fwy neu lai yn dileu'r posibilrwydd o'ch plant ddod ar draws pornograffeg trwy ganiatáu i'ch porwr edrych ar ddim ond rhai gwefannau “hysbys fel diogel”.
Gall sgyrsfeydd hefyd fod yn beryglus i blant. Yn eu hanfod, sgyrsfeydd yw mannau ar-lein lle gall pawb sydd wedi cysylltu gynnal sgyrsiau drychol trwy anfon a derbyn negeseuon testun. Rhywbeth fel hyn:
[Timmy] Hi! Timmy ydw i. Rwy'n naw ac yn byw yn Alaska. Oes rhywun eisiau siarad efo fi?
[LilBeth] Hi Timmy!
[JoBoog] Hey Timmy.
[LooLoo] Hi Timmy. Lucy ydw i. Rwy'n naw hefyd! Rwy'n byw yn Alaska hefyd! Wyt ti eisiau cyfarfod?
Mae'n swnio'n ddiniwed, ond ydi? Ond perygl arall i blant yw bygythiad y paedoffilydd hollbresennol. Gallai Timmy a LooLoo fod yn blant bach diniwed yn byw yn Alaska. Ond mae posibilrwydd fod un ohonynt mewn gwirionedd yn oedolyn yn cymryd arno fod yn blentyn … a gallwch ddychmygu beth allai ddigwydd os ….
Felly, peidiwch â chaniatáu i'ch plant ddefnyddio sgyrsfeydd heb eu goruchwylio, neu rhybuddiwch hwy o'r peryglon, a sicrhau na fyddant BYTH yn rhoi eu cyfeiriadau, rhif ffôn na hyd yn oed eu cyfeiriadau E-BOST mewn lle o'r fath. Mae rhai sgyrsfeydd yn ddiogel i'w defnyddio, fodd bynnag. Bydd y rhain yn cael eu GORUCHWYLIO (hefyd yn dwyn yr enw dan lywyddiaeth) bob amser gan weithiwr o'r cwmni sy'n cynnig y gwasanaeth sgyrsfa.
Mae technolegau tebyg i sgyrsfeydd yn cynnwys IRC ac ICQ, a dylech oruchwylio yn agos ddefnydd eich plant o'r rhain hefyd.
Llai peryglus yw fforymau ar-lein, fel fforwm cymunedol Cymru 1. Yn y bon, fersiwn electronig o hysbysfwrdd yw hwn. Bydd defnyddwyr yn teipio negeseuon ac yn eu hanfon i'r parth. Yna gall defnyddwyr eraill ymateb neu beidio fel y dymunant. Gan na fydd defnyddwyr ond yn galw heibio i ddarllen negeseuon sydd o ddiddordeb iddynt, ac y gall y llywydd ddileu unrhyw neges amhriodol unwaith y caiff glywed amdano, cymharol ychydig o berygl sydd y bydd paedoffilyddion yn defnyddio'r fath barthau ar gyfer eu dibenion anllad.
Perygl #5: Hacwyr
Prif nod haciwr yw torri i mewn i'ch CP neu un o'r lliaws o gyfrifon ar-lein y gallwch fod yn eu defnyddio, fel arfer er mwyn y pleser o dorri i mewn. Mae rhai hacwyr eisiau torri i mewn fel y gallant wneud cymaint o ddifrod ag y gallant. Meddyliwch amdanynt fel seibr arlunwyr graffiti.
Mae amryw ffyrdd y gall haciwr achosi trafferth i chi. Y symlaf yw trwy ddyfalu beth yw eich cyfrineiriau. Trwy ddyfalu eich cyfrinair bancio ar-lein, er enghraifft, gall ddifetha eich bywyd. Trwy ddyfalu y cyfrinair a ddefnyddiwch i ddarllen eich e-bost, gall fusnesa yn eich busnes, neu anfon negeseuon anllad neu gamarweiniol at eich cyfeillion a chydweithwyr, fydd yn meddwl eu bod yn dod oddi wrthych chi mewn gwirionedd.
I atal y math hwn o beth rhag digwydd, dylech bob amser defnyddio cyfrineiriau “cryf”.
Mae cyfrineiriau cryf yn cynnwys o leiaf 8 o nodau, PEIDIWCH Â CHYNNWYS DIM BYD OND GEIRIAU O'R GEIRIADUR. Dylech gynnwys llythrennau, rhifau a, lle bo modd, atalnodi, a hefyd lle bo modd, cymysgedd o lythrennau bras a mân. Yn ogystal, ni ddylai eich cyfrineiriau gynnwys unrhyw beth fel eich rhif ffôn, enw, rhif cerdyn credyd, PIN, cyfeiriad, yn rhannol neu'n llawn, nac yn wir unrhyw beth y gallai haciwr ddyfalu neu chwilio amdano. Peidiwch â meddwl y bydd defnyddio geiriau neu rifau o chwith yn eich amddiffyn. Wnawn nhw ddim. Nid yw dyblu geiriau o unrhyw gymorth chwaith (e.e. “deidei”). Pam felly? Yn syml oherwydd bod rhaglenni'n bodoli sydd wedi eu llunio'n benodol i dorri (dyfalu mewn dull electronig) cyfrineiriau. Yn aml maent yn cynnwys geiriaduron llawn mewn ieithoedd lluosog, yn troi'r geiriau hyn o chwith yn awtomatig, yn eu dyblu, yn eu treblu ac yn eu hychwanegu at ei gilydd. Yna gallant ychwanegu rhifau, atalnodi a llythrennau ar ddechrau a diwedd y rhain i gyd. Y canlyniad terfynol yw y gall haciwr, mewn rhai achosion, fod yn eich cyfrif mewn eiliadau.
Enghreifftiau o gyfrineiriau gwael:
Bara (yn enwedig os yw'r cyfrif yn perthyn i bobydd!)
ddyfad (dafydd o chwith)
deidei
0176651
Enghreifftiau o gyfrineiriau da
Ihjhdgjl7897A$! (anodd ei gofio, ond fwy neu lai'n amhosibl ei ddyfalu na'i dorri)
Wha*&Xess45V
IARRGH&^!hjhjh7
Rhaid i ni gyfaddef nad yw'r cyfrineiriau da hyn yn wirioneddol ymarferol mewn bywyd go iawn, gan eu bod yn rhy hawdd eu hanghofio. Felly gwnewch eich gorau gyda chyfuniadau hawdd eu cofio ac anodd eu dyfalu
Ceffyl Pren Caerdroea (Trojan Horse)
Ffordd arall y gall haciwr gael mynediad i system yw defnyddio rhaglen Ceffyl Pren. Math o firws yw Ceffyl Pren (neu'n fwy cywir yn perthyn iddynt). Gall edrych fel rhaglen ddiniwed sydd un ai'n rhoi'r argraff o beidio gwneud dim wrth i chi ei rhedeg, neu dorri, neu hyd yn oed wneud rhywbeth defnyddiol. Ond pan fo'r rhaglen yn rhedeg, mewn gwirionedd mae'n creu ac yn cuddio drws cefn i'r haciwr ddod i'ch CP pryd bynnag y byddwch yn cysylltu â'r Rhyngrwyd. Fyddwch chi ddim yn gwybod ei fod yno. Ond, trwy ei ddefnyddio, gall haciwr “weld” ar ei union bob llythyren a deipiwch ar eich bysellfwrdd, gan gynnwys enw defnyddiwr a chyfrineiriau fel y byddwch yn eu teipio i gael mynediad i wasanaeth. Gallant hyd yn oed fachu delwedd o fwrdd gwaith Windows eich CP ac edrych arno ar eu CP. Gall rhai Ceffylau Pren hyd yn oed gadw log o holl allweddi a bwyswch ar eich bysellfwrdd heb i chi fod wedi cysylltu â'r Rhyngrwyd, yn barod i'w hanfon i'r haciwr pan gysylltwch chi eto. Gall yr haciwr hefyd ychwanegu, ddileu neu newid ffeiliau ar eich CP. Gallai, er enghraifft, newid eich rhaglen e-bost i anfon firysau. Neu beri i'ch CP ymosod ar CP arall neu weinydd. Gallai fod yn digwydd i chi nawr. Mae'r bygythiad yn hollol wir. Gallai fod yn logio eich gwaith fel y teipiwch lythyr at eich anwyliaid, neu’n cael mynediad i'ch bancio ar-lein neu fanylion cerdyn credyd.
Mae dwy ffordd o ymladd Ceffylau Pren, ac mae'r ddau yn syml iawn.
1) Darllenwch a gwnewch bopeth yn Adran 1 am firysau. Bydd y rhan fwyaf o raglenni gwrth-firws yn datgelu Ceffylau Pren ac yn eich atal rhag eu rhedeg ar ddamwain.
2) Gosodwch Fur Tân Personol a'i gadw'n ddiweddar. Mae'r rhain fel ffens drydan ar y Rhyngrwyd, gan gadw hacwyr allan mewn llawer ffordd, yn ogystal â'ch amddiffyn rhag Ceffylau Pren. Rydym yn argymell Zone Alarm yn fawr, sydd ar gael yn ddi dâl o www.zonelabs.com. Mae Windows XP yn cynnwys mur tân personol sylfaenol iawn fel safon.
Efallai yr hoffech ymweld hefyd â Gwefan GRC (www.grc.com) a dilyn y dolenni TEST MY SHIELDS. Bydd hyn yn mynd â chi i ran o'r wefan sy'n trin diogelwch Rhyngrwyd, a lle gallwch ofyn i wefan GRC weld pa mor dda yr amddiffynnwyd eich CP rhag hacwyr. Gallwch wneud hyn cyn ac ar ôl i chi osod eich mur tân personol i weld y gwahaniaeth y gall wneud.
Sylwch:
Dim ond ein barn ni yw'r hyn a ddisgrifiwyd gennym yn y ddogfen hon o'r pethau pwysicaf sydd angen i chi wybod a'u gwneud er mwyn cadw'ch profiad o'r Rhyngrwyd mor ddiogel ag y bo modd. Ni ddylech felly ei drin fel testun diffiniol ar ddiogelwch Rhyngrwyd, ond yn hytrach fel canllaw gyffredinol.
Ac, i ailadrodd yr hyn a ddywedwyd ar y dechrau: Peidiwch â phoeni'n ormodol am yr rydych wedi ei ddarllen. Mae'r un sefyllfa yma a “BBC Crimewatch” - nid yw'r mwyafrif llethol o ddefnyddwyr y Rhyngrwyd mewn unrhyw berygl. Ond mae'n ddoeth i fod yn ofalus, ond ydi?
|
Ychwanegol
