Zvykli sme si viac nakupovať on-line, aj preto strácame ostražitosť a nad SMS správou od prepravnej spoločnosti o doručovaní sa nezamýšĺame. Intuitívne klikneme na priložený odkaz, na ktorom sú údajne ďalšie informácie. Ide pritom o tzv. smishing podvody, ktoré sú podľa kyberbezpečnostnej firmy ESET účinným a rozšíreným podvodom. Kyberzločincov často odhalí preklep, napríklad zámena názvu prepravcu "IPS" namiesto správneho "UPS" so žiadosťou o vyplnenie osobných údajov vrátane dát o kreditnej karte.
Viacerí používatelia si už zvykli na klasické phishingové emaily a stále viac ľudí pozná osvedčené postupy ochrány. Útočníci však neustále pracujú na nových technikách, ako ľudí zmanipulovať. Siahajú po klasickej SMS správe aj preto, lebo obchádza bezpečnostné riešenia. Dôvod rozmachu vidia kyberbezpečnostní experti aj v tom, že smishingové podvodné správy nemajú vždy takú publicitu, akú majú napríklad ransomvérové útoky, preto o nich ešte stále veľa ľudí nevie. Tieto SMS správy tiež nemajú adresu odosielateľa, ktorú by vedela obeť vizuálne overiť a niekedy sa útočníci dokonca vedia pripojiť k predchádzajúcim vláknam četu v rámci legitímnej korešpondencie v telefóne.
Ochranou pred smishingom je podľa odborníkov predovšetkým opatrnosť. Každá správa, ktorá žiada, aby ste konali rýchlo - či už preto, aby vás vystrašili, alebo preto, že ide o skvelú ponuku, je vždy riziková! Pod nátlakom totiž môže byť podvedený aj skúsený používateľ. Stále platí neklikať na skrátené odkazy, nekonať unáhlene a uvedomiť si, že žiadna firma si nepýta osobné údaje ako bezpečnostné číslo CVV z platobnej karty. Je potrebné si zvyknúť overovať pravdivosť informácie, napríklad zavolať do prepravnej spoločnosti. Nevyhnutné je tiež používanie bezpečnostného softvéru.