Le phishing est comme la pêche en ce qu'il utilise des appâts ou un leurre pour faire une prise.Le phishing, cependant, fait référence à l'appâtage d'une personne mdash;Souvent, mais pas toujours, par e-mail et mdash;Pour révéler des informations personnelles importantes qui pourraient aider l'escroc de phishing à accéder à des comptes ou à de l'argent ou à voler l'identité de la cible.Smishing, ou shumshing, est court pour SMS Phishing , c'est-à-dire le phishing à l'aide de messages SMS.Le terme a été inventé le 25 août 2006 par David Rayhawk et utilisé pour la première fois sur le blog McAfee® Avert® Labs.

Alors que l'objectif de phishing est souvent d'avoir la divulge cible des informations personnelles précieuses et Mdash;tels que les numéros de carte de crédit, les numéros de compte bancaire ou les noms d'utilisateur et les mots de passe mdash;Après avoir cliqué sur une sorte de lien, le smirage peut soit demander une réponse, soit adopter une approche différente qui implique un téléchargement.Dans ce cas, la cible est trompée pour télécharger un virus ou un malware, comme un cheval de Troie, sur son téléphone portable.

Les menaces de smims ont fonctionné de diverses manières.Un début est venu comme un message SMS de confirmation pour un service de rencontres, disant à l'objectif qu'il serait facturé à moins qu'un lien ne soit cliqué pour annuler.L'URL contenait une invite à télécharger un programme contenant un cheval de Troie, qui transformerait le téléphone portable en zombie, permettant à l'escroc de prendre le contrôle et éventuellement de l'utiliser pour des attaques de déni de service distribuées (DDOS).Alternativement, le Swishing Scame pourrait permettre le téléchargement de logiciels espions qui permettrait à l'escroc écouter sur les conversations tenues au téléphone. Les logiciels antivirus et les logiciels anti-malware sont utiles pour aider à prévenir les attaques de smirs.Éviter de cliquer sur des messages texte suspects est une autre stratégie utile.En cas de doute, les e-mails qui menacent la fermeture du compte ou qui ont refusé l'accès, ou les accusations à moins que des mesures ne soient prises doivent être confirmées via un appel téléphonique plutôt qu'en répondant au message lui-même.Il est particulièrement important de ne pas utiliser de numéro donné dans le message lui-même, mais de trouver indépendamment le numéro, par exemple, sur une carte bancaire ou une carte de crédit, dans l'annuaire téléphonique ou une autre manière imprévue. Certaines institutions financières sont en train d'alerter les clients sur les styles d'attaques qui ont été signalés, afin que les clients puissent vérifier si ce service est disponible.De plus, les clients peuvent signaler des messages suspects à la source apparente mdash;Mais dans un nouvel e-mail, non pas en cliquant sur «Répondre» mdash;et à leur fournisseur de services Internet (ISP), pour aider à prévenir la propagation de la smirs.