Fodd bynnag, mae nifer o risgiau sy’n gysylltiedig â mynd ar-lein. Mae’r rhain yn deillio naill ai o ymweld â gwefannau maleisus neu drwy ddatgelu gwybodaeth bersonol yn anfwriadol.
Y risgiau
- Feirysau ac ysbïwedd (a elwir ar y cyd yn faleiswedd).
- Gwe-rwydo, sydd wedi’i gynllunio i gaffael eich gwybodaeth bersonol a/neu ariannol a dwyn eich hunaniaeth o bosibl.
- Twyll, o wefannau siopa, bancio, elusennol, caru, rhwydweithio cymdeithasol, chwarae gemau, hapchwarae ffug a gwefannau ffug eraill.
- Torri hawlfraint – copïo neu lawrlwytho meddalwedd, fideos, cerddoriaeth, ffotograffau neu ddogfennau sydd wedi’u diogelu gan hawlfraint.
- Amlygiad i gynnwys amhriodol annisgwyl.
Pan fyddwch yn defnyddio’r rhyngrwyd, bydd eich porwr (er enghraifft Internet Explorer, Opera, Chrome, Sarafi neu Firefox) yn cadw cofnod o ba safleoedd rydych wedi ymweld â nhw yn ei ‘hanes’.
Pan fyddwch yn defnyddio’r rhyngrwyd, mae’r gwefannau y byddwch yn ymweld â nhw yn weladwy i Ddarparwr eich Gwasanaeth Rhyngrwyd, a fydd yn cofnodi manylion eich defnydd o’r rhyngrwyd yn unol â gofynion cyfreithiol.
Defnyddiwch y Rhyngrwyd yn Ddiogel
Mae’n hawdd iawn clonio gwefan go iawn ac nid yw’n cymryd llawer o amser i ddatblygwr medrus gynhyrchu safle maleisus sy’n edrych yn broffesiynol iawn.
Byddwch yn wyliadwrus o wefannau maleisus, troseddol neu amhriodol:
- Defnyddiwch eich greddf a’ch synnwyr cyffredin.
- Chwiliwch am gyfeiriad, rhif ffôn a/neu e-bost cyswllt – sy’n aml yn arwyddion bod y wefan yn ddilys. Os nad ydych yn siŵr, anfonwch e-bost neu ffoniwch er mwyn cael cadarnhad.
- Gwnewch yn siŵr fod cyfeiriad y wefan yn ddilys drwy chwilio am fân enghreifftiau o gamsillafu, geiriau, nodau neu rifau ychwanegol neu enw hollol wahanol i’r hyn y byddech yn disgwyl i’r busnes ei gael.
- Rholiwch eich llygoden dros ddolen er mwyn datgelu ei gwir gyrchfan, a ddangosir yng nghornel chwith isaf eich porwr. Byddwch yn wyliadwrus os bydd hyn yn wahanol i’r hyn a ddangosir yn nhestun y ddolen o wefan arall neu o e-bost.
- Os NAD oes clo clap yn ffenestr y porwr na ‘https://’ ar ddechrau cyfeiriad y wefan er mwyn dangos ei bod yn defnyddio dolen ddiogel, peidiwch â rhoi gwybodaeth bersonol ar y safle.
- Mae’n debygol y bydd gwefannau sy’n gofyn am fwy o wybodaeth bersonol na’r hyn y byddech yn disgwyl ei rhoi fel arfer, fel enw defnyddiwr, cyfrinair neu fanylion diogelwch eraill YN LLAWN, yn faleisus.
- Dylech osgoi ‘gwe-gorlannu’ (‘pharming’) drwy edrych ar y cyfeiriad ym mar cyfeiriad eich porwr ar ôl i chi gyrchu gwefan er mwyn sicrhau ei fod yn cyfateb i’r cyfeiriad y gwnaethoch ei deipio. Bydd hyn yn osgoi mynd â chi i safle ffug er eich bod wedi rhoi’r cyfeiriad ar gyfer y wefan ddilys – er enghraifft ‘eebay’ yn lle ‘ebay’.
- Gofynnwch am gyngor proffesiynol cyn gwneud penderfyniadau buddsoddi. Mae safleoedd sy’n hyrwyddo buddsoddiadau ar gyfer elw cyflym neu fawr – boed hynny mewn cyfranddaliadau neu bethau prin honedig fel hen win, wisgi neu eiddo – yn aml yn ffug.
- Byddwch yn wyliadwrus o wefannau sy’n hyrwyddo cynlluniau sy’n cynnwys recriwtio eraill, derbyn arian ar gyfer pobl eraill neu flaendaliadau.
- Os ydych yn amheus o wefan, chwiliwch ar y we i weld a allwch ganfod p’un a yw’n un ffug ai peidio.
- Byddwch yn wyliadwrus o wefannau sydd wedi’u hysbysebu mewn negeseuon e-bost digymell gan ddieithriaid.
Gwefannau Diogel
Cyn rhoi gwybodaeth breifat fel cyfrineiriau neu fanylion cerdyn talu ar wefan, gallwch wneud yn siŵr fod y ddolen yn ddiogel mewn dwy ffordd:
- Dylai fod symbol clo clap yn ffrâm ffenestr y porwr, sy’n ymddangos pan fyddwch yn ceisio mewngofnodi neu gofrestru. Gwnewch yn siŵr nad yw’r clo clap ar y dudalen ei hun … mae’n debyg y bydd hyn yn arwydd o safle twyllodrus.
- Dylai’r cyfeiriad gwe ddechrau gyda ‘https://’. Mae’r ‘s’ yn golygu ei bod yn ddiogel.
Mae’r uchod yn dangos bod gan berchnogion y wefan dystysgrif ddigidol sydd wedi’i chyhoeddi gan drydydd parti yr ymddiriedir ynddo, fel VeriSign neu Thawte, sy’n dangos bod y wybodaeth a drosglwyddwyd ar-lein o’r wefan honno wedi cael ei hamgryptio a’i diogelu rhag cael ei rhyng-gipio a’i dwyn gan drydydd partïon. Felly, mae’r cyfathrebu rhyngoch chi a pherchennog y safle yn ddiogel, ond nid yw tystysgrif yn sicrhau mai perchennog y safle yw’r sefydliad neu’r person rydych chi’n meddwl eich bod yn cyfathrebu ag ef … mae angen i chi ddarllen cyfeiriad y dudalen we yn ofalus er mwyn cadarnhau ei fod yn ddilys.
Wrth ddefnyddio gwefannau nad ydych yn gyfarwydd â nhw, chwiliwch am dystysgrif Dilysiad Estynedig (neu EV-SSL), sy’n dangos bod yr awdurdod cyhoeddi wedi cynnal archwiliadau trylwyr o berchennog y wefan. Gellir pennu’r math o dystysgrif drwy glicio ar y symbol clo clap yn ffrâm ffenestr y porwr a fydd yn lansio ffenestr naid sy’n cynnwys y manylion.
Nodwch hefyd nad yw’r symbol clo clap yn nodi moesau busnes na manylion diogelwch TG y masnachwr.
Cwcis
Ffeiliau ar eich cyfrifiadur, eich ffôn clyfar neu lechen a ddefnyddir gan wefannau i storio gwybodaeth amdanoch rhwng sesiynau yw cwcis. Maent yn ddiniwed y rhan fwyaf o’r amser – yn cyflawni tasgau fel cadw golwg ar eich enw defnyddiwr fel nad oes raid i chi fewngofnodi i wefan bob tro y byddwch yn ei defnyddio, a storio eich dewisiadau defnyddio. Fodd bynnag, mae rhai wedi arfer olrhain eich arferion pori fel y gallant dargedu hysbysebion tuag atoch, neu gan droseddwyr er mwyn creu proffil o’ch diddordebau a’ch gweithgareddau gyda’r nod o’ch twyllo.
- Trefnwch fod eich porwr yn eich rhybuddio pan gaiff cwci ei osod. Nodwch na fydd rhai safleoedd yn gweithio os byddwch yn blocio cwcis yn llwyr.
- Bydd rhai porwyr yn caniatáu i chi alluogi ac analluogi cwcis fesul safle er mwyn i chi allu eu galluogi ar safleoedd rydych yn ymddiried ynddynt.
- Defnyddiwch raglen gwrth-ysbïwedd sy’n sganio ar gyfer cwcis olrhain honedig.
- Mae rhaglenni rheoli cwcis hefyd a all ddileu hen gwcis a helpu i’w rheoli. Yn ogystal, gallwch ddefnyddio gosodiadau mewn rhai porwyr er mwyn dileu cwcis diangen.
- Defnyddiwch ddull o arddangos e-bost mewn testun plaen yn hytrach nag e-bost HTML fel na chaiff ffeiliau a chwcis olrhain eu cynnwys mewn ffeiliau e-bost.
- Rhaid i wefannau yn y DU gael caniatâd gennych i alluogi cwcis.
Defnyddio Porwyr yn Ddiogel
Mae’r porwyr rhyngrwyd mwyaf cyffredin yn eich galluogi i reoli eich gosodiadau fel galluogi a blocio gwefannau penodol, blocio ffenestri naid a phori yn breifat. Bydd porwyr gwahanol yn dweud wrthych am wneud hyn mewn ffyrdd ychydig yn wahanol, felly rydym yn argymell i chi ddarllen yr adran o’u gwefannau sy’n sôn am ddiogelwch a phreifatrwydd, neu ardal help y porwyr eu hunain:
Mae rhai porwyr hefyd yn gallu adnabod gwefannau twyllodrus yn ddiofyn.
Gwnewch yn siŵr eich bod yn rhedeg fersiwn ddiweddaraf eich porwr dewisol y bydd eich system weithredu yn ei chefnogi. Hefyd, gwnewch yn siŵr eich bod yn lawrlwytho ac yn gosod y diweddariadau diweddaraf.
Mae’n bwysig cofio mai dim ond atal pobl eraill sy’n defnyddio eich cyfrifiadur rhag gweld pa safleoedd rydych wedi ymweld â nhw y bydd troi’r gosodiad pori yn breifat neu ddileu eich hanes pori yn ei wneud. Bydd darparwr eich gwasanaeth rhyngrwyd, peiriant chwilio, asiantaethau gorfodi’r gyfraith a’ch cyflogwr o bosibl (os ydych yn pori yn y gwaith), yn dal i allu gweld pa safleoedd rydych wedi ymweld â nhw neu’r geiriau allweddol rydych wedi chwilio amdanynt.
Cofiwch allgofnodi o wefan ddiogel pan fyddwch wedi cwblhau eich trafodyn, a chyn i chi gau y porwr. Ni fydd cau y porwr yn golygu eich bod wedi allgofnodi o reidrwydd.
Gwnewch yn siŵr fod gennych feddalwedd wrthfeirysol/gwrthysbïwedd wedi’i diweddaru a wal dân yn rhedeg cyn i chi fynd ar-lein.
Beth i’w wneud os byddwch yn dod ar draws deunydd anghyfreithlon
- Os byddwch yn dod ar draws cynnwys rydych yn ystyried ei fod yn anghyfreithlon fel delweddau o gam-drin plant neu ddeunydd i oedolion sy’n anweddus yn droseddol, dylech roi gwybod i’r Sefydliad Gwylio’r Rhyngrwyd: www.iwf.org.uk.
- Os byddwch yn dod ar draws cynnwys rydych yn ystyried ei fod yn anghyfreithlon fel cynnwys hiliol neu derfysgol, dylech roi gwybod i’r heddlu amdano.
