Az adathalász olyan, mint a horgászat, mivel csaliket vagy csalit használ a fogáshoz.Az adathalász azonban egy személy csali és mdash;Gyakran, de nem mindig, egy e -mailben és mdash;Fontos személyes információk feltárása, amelyek segíthetnek az adathalász csalásokhoz hozzáférni a számlákhoz vagy a pénzhez, vagy ellopni a cél személyazonosságát.A smishing, vagy a smishing rövid az SMS adathalászat, azaz az adathalászat SMS üzenetek felhasználásával.A kifejezést 2006. augusztus 25 -én David Rayhawk hozta létre, és először a McAfee® Avert® Labs blogban használták.például hitelkártya -számok, bankszámlaszámok vagy felhasználónevek és jelszavak mdash;Miután kattintson valamilyen linkre, a Smishing kérhet választ, vagy más megközelítést alkalmazhat, amely a letöltést magában foglalja.Ebben az esetben a célt becsapják egy vírus vagy rosszindulatú program, például egy trójai ló letöltésére a mobiltelefonjára.A korai egy megerősítő SMS -üzenet volt a társkereső szolgáltatáshoz, amely azt mondta a célnak, hogy felszámítják, kivéve, ha egy linket kattintanak a törlésre.Az URL tartalmazott egy azonnali letöltési programot, amely egy trójai lovat tartalmaz, amely a mobiltelefonot zombivá változtatja, lehetővé téve a csaló számára, hogy átvegye az irányítást, és esetleg felhasználja azt a szolgáltatás megtagadása (DDOS) támadásokhoz.Alternatív megoldásként a Smishing -átadás lehetővé teszi a Spyware letöltését, amely lehetővé tenné a csaló számára, hogy hallgatjon a telefonon tartott beszélgetésekről. A vírusellenes szoftverek és a malware-szoftverek hasznosak a támadások megelőzésében.Egy másik hasznos stratégia a gyanús szöveges üzenetekre kattintás elkerülése.Ha kétségei vannak, a számla bezárását vagy a hozzáférést megtagadó e -maileket, vagy a díjakat, kivéve, ha a cselekvést nem teszik meg, inkább telefonhívással kell megerősíteni, nem pedig az üzenetre.Különösen fontos, hogy ne használjuk az üzenetben megadott számot, hanem a számot, például a bankkártyán vagy a hitelkártyán, a telefonkönyvben, vagy más hamisításbiztos módon.

Egyes pénzügyi intézmények arra késztetnek, hogy figyelmeztessék az ügyfeleket a bejelentett támadások stílusaira, így az ügyfelek ellenőrizhetik, hogy rendelkezésre áll -e ez a szolgáltatás.Ezenkívül az ügyfelek gyanús üzeneteket jelenthetnek a látszólagos forrásnak mdash;De egy új e -mailben, nem pedig a „Válasz” kattintással;és internetszolgáltatójuknak (ISP), hogy megakadályozzák a Smishing terjedését.