Tietojenkalastelu on kuin kalastusta siinä mielessä, että se käyttää syöttiä tai viehettä saaliin tekemiseen. Tietojenkalastelulla tarkoitetaan kuitenkin henkilön syöttiä – usein, mutta ei aina sähköpostitse – paljastamaan tärkeitä henkilökohtaisia tietoja, jotka voivat auttaa tietojenkalasteluhuijausta pääsemään tileille tai rahoille tai varastamaan kohteen henkilöllisyyden. SMiShing eli smishing on lyhenne sanoista phishing, eli tietojenkalastelu käyttäen tekstiviestejä. Termin keksi 25. elokuuta 2006 David Rayhawk ja sitä käytettiin ensimmäisen kerran McAfee® Avert® Labs -blogissa.
Tietojenkalastelun tavoitteena on usein saada kohde paljastamaan arvokkaita henkilökohtaisia tietoja, kuten luottokorttinumeroita, pankkitilin numeroita tai käyttäjätunnuksia ja salasanoja – minkä tahansa linkin napsauttamisen jälkeen SMiShing voi joko pyytää vastausta tai käyttää erilaista lähestymistapaa. sisältää latauksen. Tässä tapauksessa kohde huijataan lataamaan viruksen tai haittaohjelman, kuten troijalaisen, matkapuhelimeensa.
SMiShing -uhat ovat toimineet monin tavoin. Varhainen viesti tuli vahvistusviestinä treffipalvelulle, jossa kerrottiin kohteelle, että häneltä veloitetaan, ellei linkkiä napsauteta peruuttamiseksi. URL-osoite sisälsi kehotteen ladata ohjelma, joka sisältää troijalaisen hevosen, joka muuttaisi matkapuhelimen zombiksi, jolloin huijari voisi hallita sitä ja mahdollisesti käyttää sitä hajautettuihin palvelunestohyökkäyksiin (DDoS). Vaihtoehtoisesti SMiShing -huijaus voi sallia vakoiluohjelmien lataamisen, joiden avulla huijari voi kuunnella puhelimessa pidettyjä keskusteluja.
Virustentorjuntaohjelmistot ja haittaohjelmien torjuntaohjelmistot ovat hyödyllisiä SMiShing-hyökkäysten estämisessä. Epäilyttävien tekstiviestien napsauttamisen välttäminen on toinen hyödyllinen strategia. Jos olet epävarma, sähköpostit, jotka uhkaavat tilin sulkemista tai käyttöoikeuden epäämistä tai veloituksia, ellei toimenpiteisiin ryhdytä, on vahvistettava puhelimitse eikä vastaamalla itse viestiin. On erityisen tärkeää olla käyttämättä mitään viestissä annettua numeroa, vaan löytää numero itsenäisesti esimerkiksi pankkikortilta tai luottokortilta, puhelinluettelosta tai jollakin muulla väärentämisen estävällä tavalla.
Jotkut rahoituslaitokset varoittavat asiakkaita ilmoitetuista hyökkäystyyleistä, jotta asiakkaat voivat tarkistaa, onko tämä palvelu saatavilla. Asiakkaat voivat myös ilmoittaa epäilyttävistä viesteistä ilmeiselle lähteelle – mutta tuoreessa sähköpostissa, ei napsauttamalla “Vastaa” – ja Internet -palveluntarjoajaansa (ISP), jotta voidaan estää SMiShingin leviäminen.