Phishing seperti memancing karena menggunakan umpan atau umpan untuk membuat tangkapan.Namun, phishing mengacu pada umpan seseorang mdash;Seringkali, tetapi tidak selalu, melalui email mdash;Untuk mengungkapkan informasi pribadi penting yang dapat membantu scammer phishing mendapatkan akses ke akun atau uang atau mencuri identitas target.Smishing, atau Smishing, kependekan dari phishing SMS , yaitu phishing menggunakan pesan SMS.Istilah ini diciptakan pada 25 Agustus 2006 oleh David Rayhawk dan pertama kali digunakan di blog Lab Mcafee® Avert®.seperti nomor kartu kredit, nomor rekening bank, atau nama pengguna dan kata sandi mdash;Setelah mengklik beberapa jenis tautan, Smishing dapat meminta respons atau mengambil pendekatan berbeda yang melibatkan unduhan.Dalam hal ini, target ditipu untuk mengunduh virus atau malware, seperti kuda Trojan, ke ponselnya.

Ancaman Smishing telah bekerja dengan berbagai cara.Yang awal datang sebagai pesan SMS konfirmasi untuk layanan kencan, memberi tahu target bahwa ia akan dikenakan biaya kecuali tautan diklik untuk dibatalkan.URL berisi prompt untuk mengunduh program yang berisi kuda Trojan, yang akan mengubah ponsel menjadi zombie, memungkinkan scammer untuk mengendalikannya dan mungkin menggunakannya untuk serangan penolakan (DDOS) yang didistribusikan.Atau, Smishing Scame mungkin memungkinkan pengunduhan spyware yang akan memungkinkan scammer untuk menguping percakapan yang diadakan di telepon.

Perangkat lunak anti-virus dan perangkat lunak anti-malware berguna dalam membantu mencegah serangan smishing.Menghindari mengklik pesan teks yang mencurigakan adalah strategi lain yang berguna.Ketika ragu, email yang mengancam penutupan akun atau ditolak akses, atau biaya kecuali tindakan diambil harus dikonfirmasi melalui panggilan telepon daripada dengan menanggapi pesan itu sendiri.Sangat penting untuk tidak menggunakan nomor apa pun yang diberikan dalam pesan itu sendiri, tetapi untuk secara mandiri menemukan nomor tersebut, misalnya, pada kartu bank atau kartu kredit, dalam buku telepon, atau cara tahan kerusakan lainnya.

Beberapa lembaga keuangan membuat titik memperingatkan pelanggan tentang gaya serangan yang telah dilaporkan, sehingga pelanggan dapat memeriksa untuk melihat apakah layanan ini tersedia.Juga, pelanggan dapat melaporkan pesan yang mencurigakan ke sumber yang jelas mdash;Tetapi dalam email baru, bukan dengan mengklik ‘Balas’ mdash;dan kepada penyedia layanan internet mereka (ISP), untuk membantu mencegah penyebaran Smishing.