Vishing yra sukčiavimo metodas, apimantis balso per interneto protokolą (VoIP) naudojimą, siekiant įtikinti žmones, kad jie bendrauja su teisėtu verslu, todėl jie perduos asmeninę informaciją. Vartotojai gali imtis daugybės veiksmų, kad apsisaugotų nuo nesąžiningų bandymų, o kai kurios visuomenės saugumo organizacijos, taip pat finansinės institucijos informuoja žmones apie šią taktiką ir apie tai, kaip netapti auka.
Tam tikromis klaidinimo formomis sukčiai naudoja skambintojo identifikavimo klastojimą, kad VoIP telefono numeris atrodytų kaip teisėtas, pripažintas numeris. Tiek numerį, tiek su juo susietą pavadinimą galima pakeisti naudojant kai kurias programas, todėl sukčiai gali atrodyti, kad jų skambučiai yra iš tikros įstaigos. Kadangi VoIP yra pigus, sukčiai gali vienu metu surinkti šimtus ar tūkstančius numerių. Kai jie susisiekia, jie informuoja kitame gale esantį asmenį, kad paskyra buvo pažeista, ir prašo patvirtinti informaciją, pvz., sąskaitos numerius ir asmens identifikavimo numerius.
Kitos formos apima el. laiškų siuntimą, tariamai iš finansų įstaigos ar kito patikimo subjekto, nukreipiant žmones skambinti telefono numeriu ir pateikti informaciją, kai bus paraginti. Telefono numeris surenkamas į VoIP paskyrą, kuri paprastai naudoja įrašą, kad ragintų skambinantįjį pateikti paskyros informaciją ir kitus duomenis. Nesvarbu, koks metodas naudojamas, kai duomenys bus surinkti, vizeris gali juos panaudoti įvairiems neteisėtiems sandoriams.
Vishing gali būti naudojamas tapatybės vagystėms, aferoms, kuriomis siekiama išvalyti banko sąskaitas, ir kitai veiklai. Jis naudojasi tuo, kad nors daugelis vartotojų yra atsargesni dėl el. pašto, dėl plačių visuomenės informavimo kampanijų daugelis žmonių pasitiki telefonais, ypač fiksuotojo ryšio telefonais. Manoma, kad telefono paslauga yra susieta su fiziniu adresu ir tikru asmeniu, už kurį telefonų bendrovė gali atsiskaityti, todėl žmonės dažnai mano, kad telefono skambučiai yra teisėti.
Vienas geriausių būdų išvengti apgaulingų sukčių – visada skambinti tiesiogiai į finansų įstaigą, naudojant sąskaitos dokumentuose pateiktą numerį. Jei sulaukia skambučio iš asmens, kuris teigia atstovaujantis bankui, kredito kortelių bendrovei ar kitai įstaigai, klientas turėtų paaiškinti, kad ketina padėti ragelį ir surinkti tiesioginį įstaigos numerį. Jei skambinantis asmuo yra teisėtas, klientui gali būti suteiktas skambinančiojo vardas ir pavardė, kad klientas galėtų pereiti laukiančio skambučio eilę. Jei gaunamas el. laiškas, kuriame teigiama, kad jis yra iš finansų įstaigos, užuot atsakęs, paspaudęs el. laiške esančią nuorodą arba paskambinęs el. laiške nurodytu telefono numeriu, klientas turėtų skambinti tiesiogiai į įstaigą, naudodamas ataskaitose atspausdintą numerį.