Phishing jest jak łowienie ryb, ponieważ używa przynęty lub przynęty do złapania.Phishing odnosi się jednak do przynęty osoby i mdash;Często, ale nie zawsze, za pośrednictwem e -maila mdash;Aby ujawnić ważne dane osobowe, które mogłyby pomóc oszustwom phishmer uzyskać dostęp do kont lub pieniędzy lub ukraść tożsamość celu.Smishing, czyli Smishing, jest skrót od SMS -, to znaczy phishing za pomocą wiadomości SMS.Termin ten został wymyślony 25 sierpnia 2006 r. Przez Davida Rayhawka i po raz pierwszy użyty na blogu McAfee® AVERT® Labs.

Podczas gdy celem phishing jest często, aby cel był przedmiotem cennych danych osobowych i MDASH;takie jak numery kart kredytowych, numery kont bankowych lub nazwy użytkowników i hasła mdash;Po kliknięciu jakiegoś linku Smishing może albo poprosić o odpowiedź lub przyjąć inne podejście, które obejmuje pobieranie.W takim przypadku cel jest oszukany w pobraniu wirusa lub złośliwego oprogramowania, takiego jak koń trojańskiego, na jego telefon komórkowy.

Groźby smishingowe działały na różne sposoby.Wczesny pojawił się wiadomość SMS o potwierdzeniu dla usługi randkowej, mówiąc cel, że zostanie obciążony, chyba że link zostanie kliknięty w celu anulowania.URL zawierał monit o pobranie programu zawierającego konia trojańskiego, który zamieniłby telefon komórkowy w zombie, umożliwiając oszustom przejęcie kontroli nad nim i być może użycie go do ataków rozproszonych usług (DDOS).Alternatywnie, Smishing Scame może pozwolić na pobranie oprogramowania szpiegowskim, które pozwoliłoby oszustom podsłuchiwać rozmowy przez telefon.

Oprogramowanie antywirusowe i oprogramowanie anty-malware są przydatne w zapobieganiu atakom.Unikanie klikania podejrzanych wiadomości tekstowych to kolejna przydatna strategia.W razie wątpliwości e -maile, które zagrażają zamknięciu konta lub odmówiono dostępu lub opłat, chyba że podjęto działania, należy potwierdzić za pośrednictwem połączenia telefonicznego, a nie odpowiadając na samą wiadomość.Szczególnie ważne jest, aby nie używać żadnej liczby podanej w samej wiadomości, ale niezależnie znalezienie liczby, na przykład na karcie bankowej lub karcie kredytowej, w książce telefonicznej lub w inny sposób odpornego na manipulację. Niektóre instytucje finansowe stwierdzają, że powiadomili klientów do zgłoszonych stylów ataków, aby klienci mogli sprawdzić, czy ta usługa jest dostępna.Ponadto klienci mogą zgłaszać podejrzane wiadomości do pozornego źródła i mdash;Ale w nowym e -mailu nie klikając „Odpowiedz” i mdash;oraz do ich dostawcy usług internetowych (ISP), aby zapobiec rozprzestrzenianiu się Smishing.