スミッシング(Smishing)、またはSMSフィッシング(SMS phishing)とは、SMSを用いたフィッシング詐欺。「SMS」と「フィッシング(phishing)」を合わせて作られた造語である[1]。
当初、SMS phishingと言われていたが、後にSmishingが多用されるようになった。
典型的な手口として、携帯電話・携帯端末などで用いられるSMSに、銀行・企業などを騙ってメッセージを送り、特定のサイトへ誘導・課金する手法がある[2][3]。対策としては、セキュリティソフトの導入や不審なメッセージを無視する、SMSに記載されたURLはクリックしないという方法がある[1][2]。
フィッシング詐欺と類似しているが、SMSを介して偽造サイトに誘導するスミッシングに対して、フィッシング詐欺は電子メールやSNSの投稿などを悪用して偽造サイトへ誘導するという違いがある[1]。