Digital
|
||||
Reporting suspicious emails – new toolAs part of our commitment to improve cyber security at Cardiff Met, we have invested in a simple tool that allows staff to report suspicious emails. The Report Message button should now appear on the ribbon in both the desktop and web app versions of Outlook. 
You should click the Report Message button to report any suspicious email. This will notify the IT Helpdesk who will investigate. Remember, do not click any links within suspicious emails. Paranoia is the best position, if you are not sure, report it.
What is a suspicious email?A suspicious email is often a phishing attack. A phishing attack is a form of social engineering that aims to trick people into disclosing sensitive information or gain access to systems by stealing log-on credentials. Phishing is by far the most prominent type of cybercrime (FBI report, 2020 p19) and is the number one cause of data breaches (Data Breach Investigations Report, 2020 p.13). The most common form of phishing attack is email. Attackers will craft an email that will try to get you to click on malicious links or ask for personal information, such as credit card numbers.
What are the characteristics of a phishing email?Characteristics of phishing emails include:
What is spear phishing?Spear phishing is targeted phishing; attackers use characteristics of the organisation to appear more legitimate. A spear phishing attack might include references to Cardiff Met and even address you by name. Spear phishing can be difficult to detect, so be cautious and use the Report Message button and let the Helpdesk investigate. |
||||
|
Diogelwch
|
||||
Rhoi gwybod am negeseuon e-bost amheus – offeryn newyddFel rhan o'n hymrwymiad i wella seiberddiogelwch ym Met Caerdydd, rydym wedi buddsoddi mewn offeryn syml sy'n caniatáu i staff roi gwybod am negeseuon e-bost amheus. Dylai'r botwm Report Message ymddangos ar y rhuban yn fersiynau bwrdd gwaith ac ap gwe Outlook.
Dylech glicio'r botwm Report Message i roi gwybod am unrhyw e-bost amheus. Bydd hyn yn hysbysu'r Ddesg Gymorth TG a fydd yn ymchwilio i’r mater. Peidiwch â chlicio unrhyw ddolenni o fewn yr e-bost amheus. Byddwch yn wyliadwrus, cysylltwch â’r Tîm TG.
Beth yw e-bost amheus?Mae e-bost amheus yn aml yn ymosodiad gwe-rwydo. Math o deilwra cymdeithasol sy'n ceisio twyllo pobl i ddatgelu gwybodaeth sensitif neu gael mynediad i systemau drwy ddwyn manylion mewngofnodi yw gwe-rwydo. Gwe-rwydo yw'r math amlycaf o seiberdroseddu (adroddiad FBI,, 2020 t19) a’r brif achos torri data, (Adroddiad Ymchwiliadau Torri Data,2020 t.13). Y math mwyaf cyffredin o ymosodiad gwe-rwydo yw e-bost. Bydd gwe-rwydwyr yn creu e-bost fydd yn ceisio eich denu i glicio ar ddolenni maleisus neu ofyn am fanylion personol fel rhifau cardiau credyd.
Beth yw nodweddion e-byst gwe-rwydo?Mae nodweddion e-byst gwe-rwydo’n cynnwys:
Beth yw gwe-drywanu?Gwe-rwydo wedi’i dargedu yw gwe-drywanu; mae gwe-drywanwyr yn defnyddio nodweddion mudiad i ymddangos yn fwy dilys. Gall ymosodiad gwe-drywanu gynnwys cyfeiriadau at Met Caerdydd neu defnyddio eich enw chi. Gall gwe-drywanu fod yn anodd ei adnabod, felly byddwch yn ofalus a defnyddiwch y botwm Report Message a bydd y Tîm Desg Cymorth yn ymchwilio i’r mater. |
||||
|
Library and Information Services | Cardiff Metropolitan University Llyfregell a Gwasanaethau Gwybodaeth | Prifysgol Metropolitan Caerdydd |