Kimlik avı, av yapmak için yem ya da yem kullanmak gibi balık avı gibidir. Bununla birlikte, kimlik avı, kimlik avcısı dolandırıcısının hesaplara veya paraya erişmesine veya hedefin kimliğini çalmasına yardımcı olabilecek önemli kişisel bilgileri açığa çıkarmak için bir kişinin - genellikle, ancak her zaman değil - bir arada beslenmesini ifade eder. SMiShing veya smishing, SMS phishing , yani SMS mesajları kullanarak phishing yapmak için kısadır. Terim 25 Ağustos 2006'da David Rayhawk tarafından icat edildi ve ilk olarak McAfee® Avert® Labs blogunda kullanıldı.
Kimlik avının amacı genellikle hedefin değerli kişisel bilgileri (kredi kartı numaraları, banka hesap numaraları veya kullanıcı adları ve şifreler gibi) ifşa etmesini sağlamak olsa da, bir tür bağlantıyı tıkladıktan sonra SMiShing bir yanıt talep edebilir veya farklı bir yaklaşım izleyebilir. bir indirme içerir. Bu durumda hedef, Truva atı gibi bir virüs veya kötü amaçlı yazılımı cep telefonuna indirmesi için kandırılır.
SMiShing tehditleri çeşitli şekillerde işe yaramıştır. Erken bir randevu servisi için bir onay SMS mesajı olarak geldi ve hedefe bir bağlantıyı iptal etmek için tıklanmadığı sürece tahsil edileceğini belirten bir hedef geldi. URL, cep telefonunu bir zombiye dönüştürecek, dolandırıcıların kontrolünü ele geçirmesine ve dağıtılmış hizmet reddi (DDoS) saldırıları için kullanmasına izin verecek bir Truva atı içeren bir program indirme istemini içeriyordu. Alternatif olarak, SMiShing aldatmacası, aldatmacının telefonda yapılan konuşmaları gizlice dinlemesine izin verecek olan casus yazılımların indirilmesine izin verebilir.
Virüsten koruma yazılımı ve kötü amaçlı yazılım önleme yazılımı, SMiShing saldırılarını önlemeye yardımcı olur. Şüpheli kısa mesajlara tıklamaktan kaçınmak başka bir faydalı stratejidir. Şüphe duyduğunuzda, hesabın kapatılmasını veya erişimi reddedilmesini tehdit eden e-postalar veya işlem yapılmadığı takdirde masraflar, mesajın kendisine yanıt vermek yerine telefonla aranmalıdır. Mesajda verilen herhangi bir numarayı kullanmamak, örneğin numarayı bağımsız olarak bulmak için örneğin bir banka kartı veya kredi kartı, telefon rehberinde veya başka bir kurcalamaya karşı dayanıklı şekilde kullanmak özellikle önemlidir.
Bazı finansal kurumlar, müşterileri, bildirilen saldırı tarzlarına karşı uyarmaya dikkat eder, böylece müşteriler bu hizmetin kullanılabilir olup olmadığını kontrol edebilirler. Ayrıca, müşteriler SMiShing'in yayılmasını önlemeye yardımcı olmak için şüpheli mesajları görünür kaynağa - ancak yeni bir e-postada 'Cevapla'yı tıklayarak değil ve İnternet Servis Sağlayıcılarına (ISS) bildirebilirler.
