Phishing is als vissen omdat het aas of een lokmiddel gebruikt om een vangst te maken.Phishing verwijst echter naar het lokken van een persoon mdash;Vaak, maar niet altijd, via een e -mail mdash;Om belangrijke persoonlijke informatie te onthullen die de phishing -oplichter kan helpen toegang te krijgen tot accounts of geld of de identiteit van het doel te stelen.Smishing of Smishing is kort voor sms phishing , dat wil zeggen phishing met behulp van sms -berichten.De term werd op 25 augustus 2006 bedacht door David Rayhawk en voor het eerst gebruikt op het McAfee® Avert® Labs -blog.

Terwijl het doel van phishing vaak is om het doelwit waardevolle persoonlijke informatie te laten openen mdash;zoals creditcardnummers, bankrekeningnummers of gebruikersnamen en wachtwoorden mdash;Na het klikken op een soort link, kan Smishing een antwoord aanvragen of een andere aanpak volgen waarbij een download is.In dit geval wordt het doelwit misleid om een virus of malware, zoals een Trojaans paard, op zijn of haar mobiele telefoon te downloaden.

Smishing -bedreigingen hebben op verschillende manieren gewerkt.Een vroege kwam als een SMS -bericht voor een bevestiging voor een datingservice en vertelde het doelwit dat hij of zij in rekening zou worden gebracht tenzij een link werd geklikt om te annuleren.De URL bevatte een prompt om een programma met een Trojan-paard te downloaden, dat de mobiele telefoon in een zombie zou veranderen, waardoor de oplichter er controle over kon nemen en het mogelijk kan gebruiken voor gedistribueerde Denial-of-Service (DDOS) -aanvallen.Als alternatief kan de Smishing SCame het downloaden van spyware mogelijk maken waarmee de oplichter kan afluisteren op gesprekken die aan de telefoon worden gehouden.

Anti-virussoftware en anti-malware-software zijn nuttig bij het helpen voorkomen van smishing-aanvallen.Het vermijden van klikken op verdachte sms -berichten is een andere nuttige strategie.Bij twijfel moeten e -mails die de sluiting van accounts bedreigen of de toegang worden geweigerd, of kosten tenzij actie wordt ondernomen, worden bevestigd via een telefoongesprek in plaats van door te reageren op het bericht zelf.Het is vooral belangrijk om geen getal te gebruiken dat in het bericht zelf wordt gegeven, maar om het nummer bijvoorbeeld onafhankelijk te vinden, bijvoorbeeld op een bankkaart of creditcard, in het telefoonboek of een andere sabotagebestendige manier. Sommige financiële instellingen maken er een punt van klanten te waarschuwen voor de gerapporteerde stijlen van aanvallen, zodat klanten kunnen controleren of deze service beschikbaar is.Ook kunnen klanten verdachte berichten melden aan de schijnbare bron mdash;Maar in een nieuwe e -mail, niet door te klikken op ‘Antwoord’ mdash;en voor hun internetprovider (ISP), om de verspreiding van Smishing te voorkomen.