Phishing er som å fiske ved at den bruker agn eller et lokke for å ta en fangst.Phishing refererer imidlertid til å agte en person og mdash;Ofte, men ikke alltid, gjennom en e -post mdash;Å avsløre viktig personlig informasjon som kan hjelpe phishing -svindleren til å få tilgang til kontoer eller penger eller stjele målets identitet.Smishing, eller smishing, er forkortelse for SMS phishing , det vil si phishing ved hjelp av SMS -meldinger.Begrepet ble myntet 25. august 2006 av David Rayhawk og ble først brukt på McAfee® Avert® Labs -bloggen.

Mens målet med phishing ofte er å få målet til å røpe verdifull personlig informasjon mdash;for eksempel kredittkortnumre, bankkontonummer eller brukernavn og passord og mdash;Etter å ha klikket på en slags lenke, kan det enten be om et svar eller ta en annen tilnærming som innebærer en nedlasting.En tidlig kom som en bekreftelse på SMS -melding for en datingtjeneste, og fortalte målet at han eller hun ville bli belastet med mindre en lenke ble klikket for å kansellere.URL-en inneholdt en anmeldelse om å laste ned et program som inneholder en trojansk hest, som ville gjøre mobiltelefonen til en zombie, slik at svindleren kan ta kontroll over den og muligens bruke den til distribuerte angrep på fornektelse (DDOS).Alternativt kan Smishing -skammen tillate nedlasting av spyware som vil tillate svindleren å avlytte samtaler som holdes på telefonen.

Anti-Virus-programvare og anti-malware-programvare er nyttige for å hjelpe til med å forhindre smishing-angrep.Å unngå å klikke på mistenkelige tekstmeldinger er en annen nyttig strategi.Hvis du er i tvil, bør e -postmeldinger som truer kontoen nedleggelse eller nektet tilgang, eller gebyrer, med mindre det tas tiltak, bør bekreftes via en telefonsamtale i stedet for ved å svare på selve meldingen.Det er spesielt viktig å ikke bruke noe nummer som er gitt i selve meldingen, men å uavhengig finne nummeret, for eksempel på et bankkort eller et kredittkort, i telefonboken, eller en annen manipuleringssikker måte.

Noen finansinstitusjoner gjør et poeng av å varsle kunder om angrepsstiler som er rapportert, slik at kundene kan sjekke om denne tjenesten er tilgjengelig.Kundene kan også rapportere mistenkelige meldinger til den tilsynelatende kilden og MDASH;Men i en ny e -post, ikke ved å klikke på ‘Svar’ mdash;og til deres Internett -leverandør (ISP), for å forhindre spredning av smishing.