Sukčiavimas yra panašus į žvejybą, nes sugauti naudojamas masalas arba masalas. Tačiau sukčiavimas reiškia asmens kibimą (dažnai, bet ne visada el. paštu), siekiant atskleisti svarbią asmeninę informaciją, kuri galėtų padėti sukčiaujančiam aferistui gauti prieigą prie sąskaitų ar pinigų arba pavogti taikinio tapatybę. SMiShing arba smishing yra trumpinys iš SMS phishing, tai yra sukčiavimas naudojant SMS žinutes. Šį terminą 25 m. rugpjūčio 2006 d. sukūrė Davidas Rayhawkas ir pirmą kartą jis pavartotas McAfee® Avert® Labs tinklaraštyje.
Kadangi sukčiavimo tikslas dažnai yra, kad taikinys atskleistų vertingą asmeninę informaciją, pvz., kredito kortelių numerius, banko sąskaitų numerius arba vartotojo vardus ir slaptažodžius, spustelėjus kokią nors nuorodą, SMiShing gali paprašyti atsakymo arba imtis kitokio požiūrio. apima atsisiuntimą. Tokiu atveju taikinys į savo mobilųjį telefoną apgaunamas atsisiųsti virusą arba kenkėjišką programą, pvz., Trojos arklį.
SMiShing grėsmės veikė įvairiais būdais. Ankstyvoji žinutė buvo gauta kaip pažinčių tarnybos patvirtinimo SMS žinutė, informuojanti, kad jis bus apmokestintas, nebent bus spustelėta nuoroda, kad atšauktų. URL buvo raginimas atsisiųsti programą, kurioje yra Trojos arklys, kuris paverstų mobilųjį telefoną zombiu, leisdamas sukčiui perimti jo kontrolę ir galbūt panaudoti paskirstytoms paslaugų atsisakymo (DDoS) atakoms. Arba SMiShing apgaulė gali leisti atsisiųsti šnipinėjimo programas, kurios leistų sukčiui pasiklausyti pokalbių telefonu.
Antivirusinė ir kenkėjiškų programų programinė įranga yra naudinga siekiant užkirsti kelią SMiShing atakoms. Dar viena naudinga strategija yra vengti spustelėti įtartinus tekstinius pranešimus. Kilus abejonėms, el. laiškai, kuriuose gresia paskyros uždarymas, uždrausta prieiga arba mokesčiai, jei nesiimama veiksmų, turėtų būti patvirtinti skambinant, o ne atsakant į patį pranešimą. Ypač svarbu nenaudoti jokio numerio, pateikto pačioje žinutėje, o savarankiškai surasti numerį, pavyzdžiui, banko kortelėje ar kredito kortelėje, telefonų knygoje ar kitu apsaugotu nuo klastojimo būdu.
Kai kurios finansų institucijos stengiasi įspėti klientus apie atakų, apie kurias buvo pranešta, stilių, kad klientai galėtų patikrinti, ar ši paslauga yra prieinama. Be to, klientai gali pranešti apie įtartinus pranešimus matomam šaltiniui – bet naujame el. laiške, o ne spustelėdami „Atsakyti“ – ir savo interneto paslaugų teikėjui (IPT), kad būtų išvengta SMiShing plitimo.