Gwe-rwydo

Gwe-rwydo (Saesneg: Phishing) yw'r ymgais dwyllodrus i gael gwybodaeth sensitif fel enw defnyddiwr, cyfrinair a manylion cerdyn credyd (ac arian), yn aml am resymau maleisus, trwy ymddwyn fel endid ddibynadwy mewn cyfathrebiad electronig.^[1]^[2] Gallai effaith flynyddol gwe-rwydo yn fyd-eang fod cymaint â US$5 biliwn.^[3]Nodyn:Better source

Mae gwe-rwydo fel arfer yn cael ei gyflawni trwy negeseuon ebost ffug^[4] neu negesau ennyd,^[5] ac mae'n aml yn dweud wrth ddefnyddwyr fewnbynnu eu gwybodaeth ar wefan ffug sy'n edrych fel gwefan ddilys, gyda'r unig wahaniaeth i'w weld yn y cyfeiriad.^[6] Mae negesuon sy'n honni eu bod o wefannau cymdeithasol, gwefannau arwerthu, banciau, proseswyr taliadau ar-lein neu weinyddwyr TGCh yn aml yn cael eu defnyddio i geisio baetio defnyddwyr.^[7]

Mae gwe-rwydo yn enghraifft o dechneg cynllwynio cymdeithasol sy'n cael ei ddefnyddio i dwyllo defnyddwyr, a manteisio ar wendidau yn niogeledd y we.^[8] Mae'r ymdrechion i ddelio a'r nifer gynyddol o achosion o we-rwydo yn cynnwys deddfwriaeth, hyfforddi defnyddwyr, ymwybyddiaeth y cyhoedd, a mesurau technegol i sicrhau diogeledd.

Cyfeiriadau

↑ "Phishing attacks and countermeasures". Handbook of Information and Communication Security. Springer. 2010. ISBN 978-3-642-04117-4.
↑ Van der Merwe, A J, Loock, M, Dabrowski, M. (2005), Characteristics and Responsibilities involved in a Phishing Attack, Winter International Symposium on Information and Communication Technologies, Cape Town, January 2005.
↑ "20% Indians are victims of Online phishing attacks: Microsoft". IANS. news.biharprabha.com. Cyrchwyd February 11, 2014.
↑ "Landing another blow against email phishing (Google Online Security Blog)". Cyrchwyd June 21, 2012.
↑ Tan, Koontorm Center. "Phishing and Spamming via IM (SPIM)". Cyrchwyd December 5, 2006.
↑ "What is Phishing?". Archifwyd o'r gwreiddiol ar 2016-10-16. Cyrchwyd 2018-09-26.
↑ "Safe Browsing (Google Online Security Blog)". Cyrchwyd June 21, 2012.
↑ Jøsang, Audun; et al. (2007). "Security Usability Principles for Vulnerability Analysis and Risk Assessment". Proceedings of the Annual Computer Security Applications Conference 2007 (ACSAC'07). Archifwyd o'r gwreiddiol (PDF) ar 2018-08-31. Cyrchwyd 2018-09-26.

[1] "Phishing attacks and countermeasures". Handbook of Information and Communication Security. Springer. 2010. ISBN 978-3-642-04117-4.

[2] Van der Merwe, A J, Loock, M, Dabrowski, M. (2005), Characteristics and Responsibilities involved in a Phishing Attack, Winter International Symposium on Information and Communication Technologies, Cape Town, January 2005.

[news.biharprabha.com-3] "20% Indians are victims of Online phishing attacks: Microsoft". IANS. news.biharprabha.com. Cyrchwyd February 11, 2014.

[DMARC-4] "Landing another blow against email phishing (Google Online Security Blog)". Cyrchwyd June 21, 2012.

[5] Tan, Koontorm Center. "Phishing and Spamming via IM (SPIM)". Cyrchwyd December 5, 2006.

[6] "What is Phishing?". Archifwyd o'r gwreiddiol ar 2016-10-16. Cyrchwyd 2018-09-26.

[Google-7] "Safe Browsing (Google Online Security Blog)". Cyrchwyd June 21, 2012.

[Jos2007-8] Jøsang, Audun; et al. (2007). "Security Usability Principles for Vulnerability Analysis and Risk Assessment". Proceedings of the Annual Computer Security Applications Conference 2007 (ACSAC'07). Archifwyd o'r gwreiddiol (PDF) ar 2018-08-31. Cyrchwyd 2018-09-26.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]