Vishing je tehnika prijevare koja uključuje korištenje glasa putem internetskog protokola (VoIP) kako bi se ljudi uvjerili da su u interakciji s legitimnim poslom kako bi predali osobne podatke. Potrošači mogu poduzeti niz koraka kako bi se zaštitili od pokušaja napada, a brojne organizacije za javnu sigurnost, kao i financijske institucije, pružaju ljudima informacije o ovoj taktici i kako izbjeći da postanu žrtve.
U nekim oblicima vishinga, prevarant koristi lažnu identifikaciju pozivatelja kako bi VoIP telefonski broj izgledao kao legitiman, prepoznat broj. I broj i ime povezano s njim mogu se mijenjati u nekim programima, dopuštajući prevarantima da se čini da njihovi pozivi potječu iz prave institucije. Budući da je VoIP jeftin, prevaranti mogu birati stotine ili tisuće brojeva odjednom. Kada uspostave kontakt, obavještavaju osobu s druge strane da je račun kompromitiran i traže podatke za provjeru kao što su brojevi računa i osobni identifikacijski brojevi.
Drugi oblici uključuju slanje e-pošte za koju se tvrdi da je iz financijske institucije ili drugog pouzdanog subjekta, usmjeravanje ljudi da nazovu telefonski broj i daju informacije kada se to zatraži. Telefonski broj se poziva na VoIP račun koji obično koristi snimku da poziva pozivatelja da pošalje podatke o računu i druge podatke. Bez obzira koja se metoda koristi, nakon što su podaci prikupljeni, visher ih može koristiti za razne nezakonite transakcije.
Vishing se može koristiti u krađi identiteta, prijevarama namijenjenim čišćenju bankovnih računa i drugim aktivnostima. Iskorištava činjenicu da, iako su mnogi potrošači oprezniji u pogledu e-pošte, zahvaljujući opsežnim kampanjama podizanja svijesti, mnogi ljudi vjeruju telefonima, posebno fiksnim telefonima. Vjeruje se da je telefonska usluga povezana s fizičkom adresom i stvarnom osobom koju telefonska tvrtka može naplatiti, pa ljudi često pretpostavljaju da su telefonski pozivi legitimni.
Jedan od najboljih načina da se izbjegne vishing prijevare je da uvijek izravno nazovete financijsku instituciju, koristeći broj naveden u dokumentaciji za račun. Ako se telefonski poziv primi od nekoga tko tvrdi da predstavlja banku, tvrtku kreditnih kartica ili drugu instituciju, korisnik treba objasniti da će poklopiti slušalicu i birati izravan broj institucije. Ako je pozivatelj legitiman, korisniku se može dati ime i lokal pozivatelja kako bi korisnik mogao preskočiti red poziva na čekanju. Ako se primi e-poruka za koju se tvrdi da je od financijske institucije, umjesto da odgovori, slijedeći vezu u e-poruci ili nazove telefonski broj naveden u e-poruci, korisnik bi trebao nazvati instituciju izravno koristeći broj otisnut na izvodima.