Bedragarens tillvägagångssätt är att skicka ett sms. I sms:et står det ofta att ett paket från något fraktbolag är på väg och för att kunna verifiera eller spåra detta paket, så ska man klicka på en länk som leder vidare till en fejkad hemsida. Hemsidan är ofta mycket välgjord och känns trovärdig. Där uppmanas mottagaren att uppge privata och känsliga uppgifter, eller uppmanas att betala en avgift.
Skadlig kod är också något som kan laddas ner på detta sätt i telefonen. Koden ger bedragarna tillgång till lösenord, mail och bankinloggningar.
Gemensamt för all typ av ”smsfiske”, är att få en person till att klicka på en länk.
Att ha i åtanke är att det inte finns några seriösa banker, företag eller myndigheter som skulle uppmana sina kunder och användare att ge ut privata uppgifter via sms-meddelande.
Upprätta rutiner som gör det möjligt att nå beslutsfattare för extra verifiering när betalningar överskrider ett visst belopp - till exempel genom att motringa för godkännande utifrån en i förväg upprättad kontaktlista.