Phishing e smishing costituiscono due tentativi di frode online quasi identici, la cui unica differenza riguarda lo strumento utilizzato dai malfattori per diffonderli. Il primo, infatti, è solito presentarsi via email; il secondo, invece, tramite SMS.
In entrambi i casi le due truffe online sono nascoste dietro messaggi che circolano spacciandosi per aziende, banche o altri marchi conosciuti, riportando comunicazioni fittizie capaci di ingannare psicologicamente
le vittime. Gli utenti che ricevono email o SMS di questo genere, infatti, credono di avere a che fare con un messaggio importante, da non sottovalutare e da seguire con molta attenzione; in realtà, è bene prestare attenzione ma evitare assolutamente di procedere con i suggerimenti forniti dai cyber-criminali.Questi ultimi sono soliti esortare i vari utenti a seguire dei passaggi che li inducono ad autorizzare inconsapevolmente le truffe; fornendo dati sensibili, codici e password che spesso permettono ai malfattori di accedere senza difficoltà ai conti correnti.
Al fine di evitare i rischi, quindi, si consiglia di mantenersi costantemente aggiornati circa i tentativi di frode presenti online; di evitare di accedere a pagine sospette inserendo dati o credenziali online; e soprattutto, di ignorare ed eliminare qualsiasi messaggio presenti l’invito a cliccare su link e file per verificare/aggiornare dati sensibili.