DILYN
Mae seiberdroseddwyr yn parhau i geisio taro'r cwmni o Sbaen. Cadarnhaodd Iberdrola ddoe ei fod wedi dioddef ‘hacio’ ar Fawrth 15 a oedd eisoes wedi effeithio ar ddata personol 1,3 miliwn o ddefnyddwyr am ddiwrnod. Mae'r cwmni ynni'n esbonio bod gan y troseddwyr fynediad i wybodaeth fel "enw, cyfenwau ac ID", yn ogystal â chyfeiriadau e-bost a rhifau ffôn, yn ôl cyfryngau eraill. Mewn egwyddor, ni chafwyd unrhyw ddata bancio na defnydd trydan.
Gan gymryd i ystyriaeth y data y mae seiberdroseddwyr wedi cael mynediad ato, y peth mwyaf rhagweladwy yw eu bod yn bwriadu ei ddefnyddio i ymhelaethu ar sgamiau seiber trwy e-bost neu alwad wedi'i thargedu'n fwy. Yn y modd hwn, gallent gael gwybodaeth banc gan ddefnyddwyr yr effeithir arnynt neu eu twyllo i wneud taliadau am ddirwyon neu wasanaethau tybiedig.
“Yn bennaf, gallant ddechrau lansio ymgyrchoedd wedi'u targedu, gan ddisodli Iberdrola, er enghraifft. Efallai y bydd y rhai yr effeithir arnynt yn dechrau dod o hyd i negeseuon yn y post lle mae troseddwyr yn defnyddio’r data a gasglwyd i ddwyn mwy o wybodaeth, gan ddal i dwyllo’r defnyddiwr, ”esboniodd Joseph Albors, pennaeth ymchwil ac ymwybyddiaeth o’r cwmni seiberddiogelwch ESET, mewn sgwrs ag ABC.
Mae'r arbenigwr yn ychwanegu, trwy gael gwybodaeth am y defnyddiwr fel enw neu DNI, y gall y troseddwr "greu mwy o ymddiriedaeth yn y defnyddiwr." Ac mae'n wir, nid yw'r un peth eich bod yn derbyn e-bost gan drydydd parti lle dywedir wrthych fod yn rhaid i chi newid y data mynediad i gyfrif y maent yn eich galw, er enghraifft, "cleient", i fynd i chi wrth eich rhif a galwad. Mae'r tebygolrwydd y bydd defnyddiwr y Rhyngrwyd yn credu bod y cyfathrebu'n wir, yn yr ail achos hwn, yn cynyddu.
Gan gadw hyn mewn cof, mae Albors yn argymell bod defnyddwyr "yn fwy amheus pan fyddant yn derbyn e-byst, yn enwedig os ydynt yn dod o Iberdrola." “Os nad ydych wedi gwneud hynny eto, argymhellir eich bod yn newid y cyfrineiriau ar gyfer eich e-byst ac ar gyfer y gwasanaethau rydych yn eu defnyddio ar y Rhyngrwyd. Dylent hefyd geisio defnyddio systemau dilysu dau ffactor lle bynnag y bo modd. Yn y modd hwn, hyd yn oed os oes gan seiberdroseddwr fynediad at un o'ch cyfrineiriau, ni fydd yn gallu cael mynediad i'r cyfrif, a byddai angen ail god arno i wneud hynny.
