Fy Mhrofiad o'n Cyfrif E-bost Teulu yn Cael ei Hacio

Felly, datgelodd gweld e-bost ar hap gan fy ngwraig yn hwyr nos Lun fod ein blwch post teulu BT Internet wedi'i gyfaddawdu. Mae wedi bod yn broses eithaf diddorol, os braidd yn llawn straen, i fynd drwyddi, felly penderfynais rannu ein profiad dros y tridiau diwethaf rhag ofn y bydd yn helpu rhywun arall yn y dyfodol.

Roedd yr e-bost dan sylw yn un gan DPD yn dweud y byddent yn rhoi slot amser i ni ar gyfer dosbarthiad. Gan fy mod wedi bod braidd yn rhy frwdfrydig gyda chlicio dros yr wythnosau diwethaf, dyma Lucy'n gofyn beth ar y ddaear roeddwn i wedi'i archebu y tro hwn. Am unwaith, doedd hi ddim yn ddim byd a archebais i, felly es i edrych ar yr e-bost. Y cyfeiriad teulu ydyw, felly dydw i ddim yn ei gysylltu â'm ffôn na'm gliniadur. Dim ond y peiriant cartref a ffôn symudol fy ngwraig sy'n gwneud hynny.

Mewngofnodais i borth BT Yahoo, a dyma fe: e-bost DPD yn ymwneud ag archeb John Lewis. Wedi i hynny godi chwilfrydedd, es i wedyn i wefan John Lewis. Roedd cyfrif yno nad oeddem wedi'i ddefnyddio ers tua phedair blynedd neu fwy. Ar ôl dyfalu rhai hen gyfrineiriau, ailosodais y cyfrinair a mewngofnodi i'r safle.

Wrth edrych ar hanes yr archebion, cadarnhawyd fy mhryderon. Roedd tair archeb yno, dwy a oedd yn edrych fel eu bod wedi'u cyflawni ac un a gafodd ei chanslo. Wrth edrych ar osodiadau'r cyfrif, roedd cyfeiriad yng Nghasnewydd, rhif ffôn symudol a oedd bron yr un fath â'm un i heblaw am y ddau ddigid olaf, a MasterCard ar y cyfrif. Nid oes gennyf MasterCard, felly ar y pwynt hwn roeddwn yn weddol hyderus nad oeddwn wedi colli unrhyw arian, er bod y posibilrwydd o ladrad hunaniaeth wrth gwrs yn parhau. O'r hyn y gallwn ei weld, dechreuodd y gweithgaredd hwn ar 05/05/17.

Ailosodais gyfrinair y cyfrif John Lewis ar unwaith, gan dybio mai hwnnw oedd wedi'i gyfaddawdu, ac wedyn cysylltais â nhw i adrodd am y gweithgaredd twyllodrus. Fe wnes i hefyd ffonio ac e-bostio MasterCard i'r un diben.

Es i wedyn yn ôl i gyfrif BT Internet ac, er mwyn bod yn saff, newidiais y cyfrinair yno hefyd. Erbyn hynny roedd hi'n hwyr, ac roeddwn yn weddol fodlon fy mod wedi gwneud popeth yr oedd angen ei wneud.

Y prynhawn canlynol, ar ôl gweithdy cwsmer, es i'n ôl i mewn i borth BT Yahoo ac fe sylwais fod yr e-bost wedi mynd. Sut ar wyneb y ddaear oedd yr e-bost wedi diflannu? Ar y pwynt hwn roeddwn yn poeni bod y cyfrif BT Yahoo wedi'i gyfaddawdu a bod yr e-bost wedi'i ddileu gan y bobl oedd yn gyfrifol am y twyll.

Felly fe ffoniais BT Yahoo. Ar ôl sgwrs hir iawn, hir iawn, hir iawn, cyrhaeddais rywun yn y pen draw a oedd yn credu y gallai fod problem wirioneddol ar y cyfrif. Roedd enghreifftiau o'r ymatebion cyn hynny'n cynnwys:

"Mae'n wall gweinydd."

"Nid yw eich cyfrif wedi'i hacio. Mae gennym borth sy'n dangos os yw wedi'i hacio."

"Chi ddileodd yr e-bost."

Ac yn y blaen. Er hynny, ar ôl llawer o ddyfalbarhad, fe gyrhaeddais rywun o'r diwedd a ddywedodd y byddent yn fy ffonio'r diwrnod canlynol, sef heddiw. Awgrymwyd fy mod yn gofyn am adfer e-byst a ddilëwyd. Gwnes hynny, ac oddeutu pum awr wedyn dechreuais weld tystiolaeth o'r twyll a'r hacio yn y blwch post: nifer o e-byst newid manylion gan John Lewis, wedyn rhai archebion, ac yn olaf yr hyn oedd yn wirioneddol frawychus i mi fel gweithiwr TG proffesiynol, rhestr o tua 3,000 o unigolion gyda'u henwau, cyfeiriadau, rhifau ffôn, ac mewn rhai achosion cyfrineiriau.

Ar y pwynt hwn, y cyfan roeddwn i eisiau oedd blocio mynediad at y cyfrif yn llwyr er mwyn atal unrhyw ddosbarthiad pellach o'r wybodaeth hon. Cysylltais â BT eto a threuliais amser hir, hir iawn yn argyhoeddi person arall fod fy nghyfrif wedi'i hacio a fy mod am atal mynediad ato. "A fydd hynny'n digwydd ar unwaith?" gofynnais. "Bydd, bydd," meddai'r person. "Iawn, gwnewch hynny," meddwn innau.

Gan gadw'r person cymorth ar y ffenestr sgwrs, ceisiais fewngofnodi, ac roeddwn yn dal i allu mewngofnodi gyda'r hen gyfrinair yn hytrach na'r un roeddwn wedi'i newid iddo. "O... mewn gwirionedd, mae angen i chi aros pedair awr cyn i'r cyfrif gael ei rwystro," oedd yr ymateb nesaf. Wir... wir? Ar ôl ceryddu'r person cymorth druan ychydig, gadewais hi ar hynny. Ond wedyn cefais syniad: beth pe bawn i'n ceisio ailosod y cyfrinair eto?

Ar y pwynt hwn gwelais y camgymeriad. Roeddwn wedi llwyddo i newid cyfrinair fy BTID, nid cyfrinair BT Yahoo. Mae'r broses yn hollti dros sawl sgrin a rhaid fy mod wedi mynd lawr y llwybr anghywir ar ryw adeg. Newidiais y cyfrinair iawn, a chadarnheais wedyn na allai Outlook gysylltu â'r cyfrif mwyach. Roedd hi ychydig wedi hanner nos erbyn hynny, ac roeddwn yn weddol hapus yn y wybodaeth y byddai'r cyfrif yn cael ei rwystro ymhen tua phedair awr beth bynnag.

Y bore wedyn, es i brofi'r mewngofnodi drwy bost gwe, ac roeddwn yn dal i allu mewngofnodi. Felly dyna beth arall i'w ychwanegu at y sgwrs roeddwn i am ei chael gyda'r peiriannydd uwchgyfeirio.

Am naw o'r gloch y bore, daeth yr alwad fel y addawyd. Ond fel yr oeddwn yn ei amau, er fy mod wedi gobeithio fel arall, y neges yn y bôn oedd: mae'n ddrwg bod hyn wedi digwydd, a ydych chi'n ymwybodol ein bod wedi cael ein hacio o'r blaen, ac mae'n rhaid mai un o'r cyfrifon hynny yw hwn. Roedd hynny'n teimlo'n od i mi am ddau reswm: yn gyntaf, ni chawsom unrhyw hysbysiad gan BT fel y cafodd llawer o bobl; ac yn ail, nid oedd y cyfrif i'w weld ar unrhyw un o'r safleoedd gwirio ar gyfer cyfrifon wedi'u pwndio. Ac wedyn, daeth yr un cyngor yn ôl eto: newidiwch y cyfrinair a'r cwestiwn diogelwch, a rhowch unrhyw wybodaeth o fewn eich blwch post ymlaen i phishing@bt.com.

Yn ddiddorol, hyd yma, nid wyf wedi clywed dim o gwbl gan MasterCard na John Lewis am y mater.

Felly pam ydw i'n rhannu hyn? Rwy'n credu bod yma rai gwersi a allai fod yn ddefnyddiol i eraill:

• Gwnewch wiriad rheolaidd o'ch eitemau wedi'u dileu a gwnewch yn siŵr nad oes dim amheus yno.

• Byddwch yn ddyfal. Pe na bawn i'n gweithio yn y diwydiant, rwy'n credu y byddwn wedi derbyn yr ymatebion a byddwn wedi aros yn hollol anwybodus, felly daliwch ati os ydych chi'n teimlo bod rhywbeth o'i le.

• Heriwch a phrofwch yr hyn rydych chi'n ei glywed. Rwy'n teimlo y gallai llawer fod wedi'i wneud yn wahanol gan y sefydliadau amrywiol y siaradais â nhw'n uniongyrchol. Pe na bawn i wedi profi a gwirio'r wybodaeth, byddwn wedi mynd yn ôl i'r un ddolen boenus o siarad â rhywun heb unrhyw gefndir ar y broblem.

• Yn yr un modd â'r uchod, mynnwch rifau achos. Bu'n rhaid i mi wthio'n galed mewn rhai achosion i'w cael nhw.

• Peidiwch ag anghofio am hen gyfrifon. Yn ein hachos ni, cyfrif John Lewis oedd hwn nad oedd wedi cael ei ddefnyddio ers amser maith. Ceisiwch gadw trefn ar gyfrifon rydych chi wedi'u creu dros y blynyddoedd.

• Newidiwch eich cyfrineiriau. Byddaf yn onest: nid oedd y cyfrinair teulu wedi newid ers amser maith, ac mae'n debygol iddo gael ei gyfaddawdu fel rhan o'r hac BT Yahoo ond heb gael ei nodi fel cyfrif wedi'i gyfaddawdu.

• Newidiwch y cyfrinair cywir. Nid oedd y broses newid cyfrinair ar safle BT yn syml, felly rhowch sylw gofalus i ba ran o'r gwasanaeth rydych chi'n newid y cyfrinair ar ei chyfer.

• Galluogwch ddilysu dau ffactor os oes modd. Ni allwch wneud hyn gyda BT Yahoo, ond mewn mannau eraill mae'n sicrhau na all neb gael mynediad na hailosod eich cyfrif heb yr ail ffactor.

• Rhowch wybod amdano. Fe es i at bawb y gallwn i:

• Fe ffoniais John Lewis. Roedden nhw'n eithaf ymatebol ac fe roeson nhw rif achos i mi.

• Fe wnes i e-bostio stopit@mastercard.com gyda'r manylion perthnasol.

• Fe wnes i adrodd amdano ar http://www.actionfraud.police.uk. Roedd yn anodd dod o hyd i'r opsiynau cywir, felly defnyddiais y swyddogaeth sgwrsio i gadarnhau pa rai oedd y rhai iawn.

• Fe wnes i e-bostio phishing@bt.com gyda'r cynnwys a ddarganfyddais yn y blwch post.

Fel y soniais, rwy'n credu bod hyn wedi dechrau ar 05/05/17. Mae hi bellach yn 10/05/17, ac rwy'n teimlo'n hynod lwcus ein bod wedi sylwi arno mor gyflym ag y gwnaethom. Clod i fy ngwraig, sydd, fel mae'n troi allan, weithiau yn gwrando ar yr hyn rwy'n ei ddweud mewn gwirionedd.

Dyna ni felly. Cadwch yn saff, bawb.