Phishing giống như câu cá ở chỗ nó sử dụng mồi hoặc mồi nhử để bắt.Phishing, tuy nhiên, đề cập đến việc đánh bại một người mdash;Thông thường, nhưng không phải lúc nào cũng, thông qua email mdash;Để tiết lộ thông tin cá nhân quan trọng có thể giúp kẻ lừa đảo lừa đảo truy cập vào tài khoản hoặc tiền bạc hoặc đánh cắp danh tính của mục tiêu.Smishing, hoặc Smishing, là viết tắt của

SMS lừa đảo, nghĩa là lừa đảo bằng cách sử dụng các tin nhắn SMS.Thuật ngữ này được đặt ra vào ngày 25 tháng 8 năm 2006 bởi David Rayhawk và lần đầu tiên được sử dụng trên blog McAfee® Avert® Labs. Trong khi mục tiêu lừa đảo thường là mục tiêu tiết lộ thông tin cá nhân có giá trị mdash;chẳng hạn như số thẻ tín dụng, số tài khoản ngân hàng hoặc tên người dùng và mật khẩu mdash;Sau khi nhấp vào một số loại liên kết, Smishing có thể yêu cầu phản hồi hoặc thực hiện một cách tiếp cận khác liên quan đến việc tải xuống.Trong trường hợp này, mục tiêu bị lừa tải về virus hoặc phần mềm độc hại, chẳng hạn như một con ngựa Trojan, vào điện thoại di động của anh ấy hoặc cô ấy.Một lần sớm đến như một tin nhắn SMS xác nhận cho một dịch vụ hẹn hò, nói với mục tiêu rằng anh ta hoặc cô ta sẽ bị tính phí trừ khi một liên kết được nhấp để hủy.URL chứa một lời nhắc để tải xuống một chương trình có chứa một con ngựa Trojan, sẽ biến điện thoại di động thành một thây ma, cho phép kẻ lừa đảo kiểm soát nó và có thể sử dụng nó để các cuộc tấn công từ chối dịch vụ phân tán (DDO).Ngoài ra, trò chuyện Smishing có thể cho phép tải xuống phần mềm gián điệp cho phép kẻ lừa đảo nghe lén các cuộc hội thoại được giữ trên điện thoại.Phần mềm chống vi-rút và phần mềm chống phần mềm độc hại rất hữu ích trong việc giúp ngăn chặn các cuộc tấn công.Tránh nhấp vào tin nhắn văn bản đáng ngờ là một chiến lược hữu ích khác.Khi nghi ngờ, các email đe dọa đóng tài khoản hoặc bị từ chối truy cập, hoặc các khoản phí trừ khi hành động được thực hiện phải được xác nhận thông qua một cuộc gọi điện thoại thay vì trả lời chính tin nhắn.Điều đặc biệt quan trọng là không sử dụng bất kỳ số nào được đưa ra trong chính tin nhắn, mà là độc lập tìm số, ví dụ, trên thẻ ngân hàng hoặc thẻ tín dụng, trong danh bạ điện thoại hoặc một số cách chống giả mạo khác.Một số tổ chức tài chính đưa ra quan điểm cảnh báo khách hàng về các kiểu tấn công đã được báo cáo, vì vậy khách hàng có thể kiểm tra xem dịch vụ này có sẵn không.Ngoài ra, khách hàng có thể báo cáo các tin nhắn đáng ngờ cho nguồn mdash rõ ràng;Nhưng trong một email mới, không phải bằng cách nhấp vào ‘Trả lời Mdash;và cho nhà cung cấp dịch vụ internet (ISP) của họ, để giúp ngăn chặn sự lây lan của Smishing.