Το ψάρεμα είναι σαν το ψάρεμα καθώς χρησιμοποιεί δόλωμα ή δέλεαρ για να πιάσει. Το phishing, ωστόσο, αναφέρεται στο δόλωμα ενός ατόμου —συχνά, αλλά όχι πάντα, μέσω email— για να αποκαλύψει σημαντικές προσωπικές πληροφορίες που θα μπορούσαν να βοηθήσουν τον απατεώνα να αποκτήσει πρόσβαση σε λογαριασμούς ή χρήματα ή να κλέψει την ταυτότητα του στόχου. Το SMiShing, ή smishing, είναι συντομογραφία για το SMS phishing, δηλαδή το phishing χρησιμοποιώντας μηνύματα SMS. Ο όρος επινοήθηκε στις 25 Αυγούστου 2006 από τον David Rayhawk και χρησιμοποιήθηκε για πρώτη φορά στο ιστολόγιο McAfee® Avert® Labs.
Ενώ ο στόχος του phishing είναι συχνά ο στόχος να αποκαλύψει πολύτιμες προσωπικές πληροφορίες — όπως αριθμούς πιστωτικών καρτών, αριθμούς τραπεζικών λογαριασμών ή ονόματα χρήστη και κωδικούς πρόσβασης — αφού κάνει κλικ σε κάποιο είδος συνδέσμου, το SMiShing μπορεί είτε να ζητήσει απάντηση είτε να ακολουθήσει διαφορετική προσέγγιση. περιλαμβάνει λήψη. Σε αυτήν την περίπτωση, ο στόχος ξεγελιέται για να κατεβάσει έναν ιό ή κακόβουλο λογισμικό, όπως έναν δούρειο ίππο, στο κινητό του τηλέφωνο.
Οι απειλές SMiShing έχουν λειτουργήσει με διάφορους τρόπους. Ένα πρώιμο ήρθε ως μήνυμα SMS επιβεβαίωσης για μια υπηρεσία γνωριμιών, λέγοντας στον στόχο ότι θα χρεωνόταν εκτός και αν γίνει κλικ σε έναν σύνδεσμο για ακύρωση. Η διεύθυνση URL περιείχε μια προτροπή για λήψη ενός προγράμματος που περιείχε έναν δούρειο ίππο, ο οποίος θα μετέτρεπε το κινητό τηλέφωνο σε ζόμπι, επιτρέποντας στον απατεώνα να το πάρει τον έλεγχο και πιθανώς να το χρησιμοποιήσει για επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS). Εναλλακτικά, η απάτη SMiShing μπορεί να επιτρέψει τη λήψη spyware που θα επέτρεπε στον απατεώνα να κρυφακούει συνομιλίες που πραγματοποιούνται στο τηλέφωνο.
Το λογισμικό προστασίας από ιούς και το λογισμικό κατά του κακόβουλου λογισμικού είναι χρήσιμα στην αποτροπή επιθέσεων SMiShing. Η αποφυγή κλικ σε ύποπτα μηνύματα κειμένου είναι μια άλλη χρήσιμη στρατηγική. Σε περίπτωση αμφιβολίας, τα μηνύματα ηλεκτρονικού ταχυδρομείου που απειλούν το κλείσιμο του λογαριασμού ή την άρνηση πρόσβασης ή χρεώσεις εκτός εάν ληφθούν μέτρα θα πρέπει να επιβεβαιώνονται μέσω τηλεφωνικής κλήσης και όχι με απάντηση στο ίδιο το μήνυμα. Είναι ιδιαίτερα σημαντικό να μην χρησιμοποιείτε οποιονδήποτε αριθμό που δίνεται στο ίδιο το μήνυμα, αλλά να βρίσκετε ανεξάρτητα τον αριθμό, για παράδειγμα, σε τραπεζική κάρτα ή πιστωτική κάρτα, στον τηλεφωνικό κατάλογο ή κάποιον άλλο τρόπο που δεν παραβιάζεται.
Ορισμένα χρηματοπιστωτικά ιδρύματα προειδοποιούν τους πελάτες για τα στυλ επιθέσεων που έχουν αναφερθεί, έτσι ώστε οι πελάτες να μπορούν να ελέγξουν αν αυτή η υπηρεσία είναι διαθέσιμη. Επίσης, οι πελάτες μπορούν να αναφέρουν ύποπτα μηνύματα στην προφανή πηγή — αλλά σε νέο μήνυμα ηλεκτρονικού ταχυδρομείου, όχι κάνοντας κλικ στην «Απάντηση» — και στον πάροχο υπηρεσιών διαδικτύου τους (ISP), για να αποτρέψουν την εξάπλωση του SMiShing.