Smishing ist eine Variante eines
Phishing-Angriffs, bei dem irreführende SMS oder Textnachrichten verwendet werden, um die Zielperson dazu zu bringen, sensible Informationen oder Zugangsdaten preiszugeben. Die Textnachrichten, die bei einem Smishing-Angriff verwendet werden, enthalten oft bösartige Links oder einen betrügerischen
Kundensupport oder eine autorisierte Telefonnummer, auf die die Zielperson klicken oder die sie anrufen soll. Reagiert die Zielperson auf diese Aufforderung zum Handeln (Call to Action, CTA), löst sie in der Regel eine kompromittierende Aktivität aus, die dazu führt, dass sensible Informationen wie die Sozialversicherungsnummer oder Kreditkartendaten preisgegeben werden oder der Zugriff auf die eigenen Geräte verloren geht.