Le terme smishing est une combinaison des mots « SMS » et « phishing ». Lors d'attaques par smishing, les criminels usurpent l'identité d'institutions de confiance, telles que des banques ou des sociétés de messagerie, en envoyant de faux messages.qui visent à persuader le destinataire de prendre des mesures spécifiques. Il peut s'agir de demandes visant à fournir des informations personnelles, à cliquer sur des liens malveillants ou à installer des logiciels dangereux.
Les attaques par smishing s'appuient souvent sur des techniques d'ingénierie socialequi visent à susciter des émotions chez les victimes, comme la peur ou l'urgence. Par exemple, la victime peut recevoir un SMS l'informant de problèmes avec son compte bancaire ou d'une facture impayée. C’est pour l’inciter à réagir rapidement.
Les SMS étant perçus comme plus fiables que les e-mails, le smishing devient un outil de plus en plus dangereux entre les mains des cybercriminels.
