Lažno predstavljanje je podobno ribolovu, saj za ulov uporablja vabo ali vabo. Lažno predstavljanje pa se nanaša na vabo osebe – pogosto, vendar ne vedno, prek e-pošte – za razkritje pomembnih osebnih podatkov, ki bi lahko prevarantu z lažnim predstavljanjem pomagali pridobiti dostop do računov ali denarja ali ukrasti ciljno identiteto. SMiShing ali smishing je okrajšava za SMS phishing, to je lažno predstavljanje z uporabo sporočil SMS. Izraz je 25. avgusta 2006 skoval David Rayhawk in ga je prvič uporabil na blogu McAfee® Avert® Labs.
Medtem ko je cilj lažnega predstavljanja pogosto, da cilj razkrije dragocene osebne podatke – kot so številke kreditnih kartic, številke bančnih računov ali uporabniška imena in gesla – po kliku neke vrste povezave, lahko SMiShing zahteva odgovor ali uporabi drugačen pristop. vključuje prenos. V tem primeru je tarča zavedena, da prenese virus ali zlonamerno programsko opremo, kot je trojanski konj, na svoj mobilni telefon.
Grožnje SMiShing so delovale na različne načine. Prejšnje sporočilo je prišlo kot potrditveno SMS sporočilo za storitev za zmenke, ki je tarči povedalo, da mu bo zaračunano, razen če klikne povezavo za preklic. URL je vseboval poziv za prenos programa, ki vsebuje trojanskega konja, ki bi mobilni telefon spremenil v zombija, kar bi prevarantu omogočilo, da prevzame nadzor nad njim in ga morda uporabi za porazdeljene napade zavrnitve storitve (DDoS). Druga možnost je, da prevara SMiShing dovoli prenos vohunske programske opreme, ki bi prevarantu omogočila prisluškovanje pogovorom, ki se vodijo po telefonu.
Protivirusna programska oprema in programska oprema proti zlonamerni programski opremi sta uporabni pri preprečevanju napadov SMiShing. Druga uporabna strategija je izogibanje klikanju na sumljiva besedilna sporočila. Če ste v dvomih, je treba e-poštna sporočila, ki grozijo z zaprtjem računa ali zavrnjenim dostopom ali bremenitvijo, razen če se ne ukrepa, potrditi s telefonskim klicem in ne z odgovorom na samo sporočilo. Posebej pomembno je, da ne uporabljate nobene številke, navedene v samem sporočilu, temveč da samostojno poiščete številko, na primer na bančni ali kreditni kartici, v telefonskem imeniku ali na kakšen drug način, ki je zaščiten pred posegi.
Nekatere finančne institucije smiselno opozarjajo stranke na sloge napadov, o katerih so poročali, tako da lahko stranke preverijo, ali je ta storitev na voljo. Stranke lahko tudi prijavijo sumljiva sporočila očitnemu viru – vendar v novem e-poštnem sporočilu, ne s klikom na »Odgovori« – in svojemu ponudniku internetnih storitev (ISP), da preprečijo širjenje SMiShinga.