Le smishing (contraction de SMS phishing) est une variante du phishing qui utilise les SMS comme vecteur d'attaque. La victime reçoit un message frauduleux imitant La Poste, son opérateur, sa banque ou l'administration fiscale, l'invitant à cliquer sur un lien malveillant.
Les SMS inspirant souvent plus confiance que les e-mails, le taux de clics sur ces liens est généralement plus élevé. Les collaborateurs utilisant leur smartphone professionnel sont des cibles potentielles.
La vérification via les canaux officiels reste la meilleure protection.