phishing er som at fiske, idet den bruger agn eller en lokkemiddel til at få en fangst.Phishing henviser imidlertid til at agne en person mdash;Ofte, men ikke altid, via en e -mail mdash;For at afsløre vigtige personlige oplysninger, der kan hjælpe phishing -svindleren med at få adgang til konti eller penge eller stjæle målets identitet.Smishing eller smishing er kort for sms phishing , det vil sige phishing ved hjælp af SMS -meddelelser.Udtrykket blev opfundet den 25. august 2006 af David Rayhawk og først brugt på McAfee® Avert® Labs -bloggen.

Mens målet med phishing ofte er at få målet videregående værdifuld personlige oplysninger mdash;såsom kreditkortnumre, bankkontonumre eller brugernavne og adgangskoder mdash;Efter at have klikket på en slags link, kan smishing enten anmode om et svar eller tage en anden tilgang, der involverer en download.I dette tilfælde bliver målet narret til at downloade en virus eller malware, såsom en trojansk hest, på hans eller hendes mobiltelefon.

Smishing trusler har arbejdet på forskellige måder.En tidlig kom som en bekræftelse af SMS -meddelelse til en datingtjeneste og fortalte målet, at han eller hun ville blive opkrævet, medmindre der blev klikket på et link for at annullere.URL'en indeholdt en prompt om at downloade et program, der indeholder en trojansk hest, som ville gøre mobiltelefonen til et zombie, så svindleren kan tage kontrol over det og muligvis bruge den til distribuerede benægtelses-af-service (DDoS) -angreb.Alternativt kan den smishing -scame muligvis give download af spyware, der ville give svindleren mulighed for at aflytte på samtaler, der afholdes på telefonen.

Anti-virus-software og anti-malware-software er nyttige til at hjælpe med at forhindre smishingangreb.At undgå at klikke på mistænkelige tekstbeskeder er en anden nyttig strategi.Når du er i tvivl, skal e -mails, der truer lukning eller nægtet adgang, eller gebyrer, medmindre der tages handling, der skal bekræftes via et telefonopkald snarere end ved at svare på selve meddelelsen.Det er især vigtigt ikke at bruge noget nummer, der er angivet i selve meddelelsen, men at finde ud af det nummer, for eksempel på et bankkort eller kreditkort, i telefonbogen eller en anden manipulationssikker måde.

Nogle finansielle institutioner gør et punkt med at advare kunderne om de angreb, der er rapporteret, så kunderne kan kontrollere, om denne service er tilgængelig.Kunder kan også rapportere mistænkelige meddelelser til den tilsyneladende kilde mdash;Men i en frisk e -mail, ikke ved at klikke på 'Svar' mdash;og til deres internetudbyder (ISP) for at forhindre spredning af smishing.