حمله Smishing یا SMS phishing به حمله ی سایبری گفته می شود که توسط آن یک هکر بوسیله ارسال یک پیام کوتاه از طریق SMS و یا از طریق یکی از اپلیکیشن های پیامرسان(Messenger) موبایل اقدام به ارسال لینک آلوده می نماید. اکثر این پیام ها حاوی لینکی هستند که بدلیل متن وسوسه انگیز، کاربر را به باز کردن لینک آلوده ترغیب می نمایند. کاربر تارگت پس از مورد حمله قرار گرفتن توسط هکر یا مهاجم، اطلاعات مهمی از قبیل اطلاعات بانکی، بیمه، رمزهای عبور، ایمیل و… را از دست می دهد و براحتی آن ها را در اختیار هکر قرار می دهد.
متاسفانه امروزه براحتی می توان با یک سرورVOIP این کار را انجام داد. نکته بسیار مهم در اینگونه حملات این است که کاربران باید دقت داشته باشند که با توجه به رشد روز افزون شبکه های اجتماعی و پیامرسان و همچنین افزایش استفاده از گوشی همراه در نقل و انتقالات بانکی و امور اداری، برای پیشگیری از اینگونه حملات به هیچ عنوان نباید لینک ارسالی بر روی گوشی خود از قبیل ایمیل، اس ام اس، پیام های اپلیکشن ها و… را باز کنند.
گاهی اوقات این لینک ها بر روی شماره تلفنی قرار دارند که در متن پیام به آن اشاره شده است که “لطفا با آن تماس بگیرید”. زیرا گاهی اوقات شماره تماس نبوده و تله ای برای مورد هدف قرار دادن اطلاعات کاربر می باشد تا بوسیله باز نمودن آن لینک آلوده نیز باز شود.