Il vishing è una forma di truffa simile al phishing, con lo scopo di carpire, con l'inganno, informazioni private. La truffa sfrutta ed automatizza la persuasione tipica delle tecniche di Social Engineering ed è effettuata tramite servizi di telefonia. In particolare, sfruttando la tecnologia VoIP per esempio, gli aggressori effettuano delle telefonate simulando l'esistenza di un call center (di una banca ad esempio) e chiedendo alla vittima di fornire i propri dati ad un operatore.
Se il vostro capo vi telefonasse chiedendovi di effettuare un bonifico urgente ad un fornitore, probabilmente non battereste ciglio ed ubbidireste all'ordine che vi viene impartito. Tuttavia, la voce che sta all'altro capo del filo potrebbe non essere affatto quella del vostro boss, ma di un sintetizzatore vocale in grado di imitarlo perfettamente, tanto da non farvi destare alcun sospetto, neanche se la richiesta è quella di trasferire un grosso importo di denaro su un conto bancario che non conoscete.
