Smishing adalah bentuk serangan phishing yang memanfaatkan pesan singkat atau SMS untuk menipu korban agar membocorkan informasi pribadi atau mengklik tautan berbahaya. Pelaku biasanya menyamar sebagai lembaga terpercaya seperti bank, e-commerce, atau instansi pemerintah, dan mengirim pesan yang mendesak seperti pemberitahuan undian, tagihan, atau verifikasi akun. Serangan ini efektif karena menggunakan komunikasi yang akrab dan cepat diakses oleh pengguna sehari-hari.

Pesan smishing umumnya mengandung tautan palsu yang mengarahkan korban ke situs web tiruan. Situs ini dibuat sangat mirip dengan yang asli, sehingga korban tidak menyadari bahwa mereka sedang memasukkan data ke tangan penyerang. Dalam beberapa kasus, SMS juga mengandung nomor telepon yang akan menghubungkan korban dengan pelaku yang menyamar sebagai petugas resmi. Kepercayaan dan ketergesaan sering kali menjadi celah yang dimanfaatkan oleh pelaku smishing.

Untuk mencegah menjadi korban smishing, penting untuk tidak langsung mempercayai pesan dari pengirim yang tidak dikenal, terutama jika isinya mendesak atau mengandung tautan. Selalu verifikasi informasi secara mandiri melalui saluran resmi, dan hindari mengklik tautan atau membalas pesan mencurigakan. Edukasi tentang teknik social engineering seperti smishing sangat penting, karena pertahanan terbaik terhadap serangan ini adalah kesadaran dan kehati-hatian pengguna dalam menerima serta merespons informasi digital.