Vishing je tehnika prevare, ki vključuje uporabo govora prek internetnega protokola (VoIP), da bi ljudi prepričali, da so v interakciji z zakonitim podjetjem, da bodo posredovali osebne podatke. Potrošniki lahko sprejmejo številne ukrepe, da se zaščitijo pred poskusi vishing, in številne organizacije za javno varnost ter finančne institucije ljudem posredujejo informacije o tej taktiki in o tem, kako se izogniti temu, da bi postali žrtev.
V nekaterih oblikah vishinga prevarant uporablja lažno identifikacijo klicatelja, da bi telefonska številka VoIP izgledala kot zakonita, priznana številka. Z nekaterimi programi je mogoče spremeniti tako številko kot ime, povezano z njo, kar omogoča prevarantom, da se zdi, da njihovi klici izvirajo iz resnične institucije. Ker je VoIP poceni, lahko prevaranti pokličejo na stotine ali tisoče številk hkrati. Ko vzpostavijo stik, obvestijo osebo na drugi strani, da je bil račun ogrožen, in zahtevajo podatke za preverjanje, kot so številke računov in osebne identifikacijske številke.
Drugi obrazci vključujejo pošiljanje e-pošte, ki naj bi bila iz finančne institucije ali drugega zaupanja vrednega subjekta, napotitev ljudi, da pokličejo telefonsko številko in zagotovijo informacije, ko so pozvane. Telefonska številka se pokliče na VoIP račun, ki običajno uporablja posnetek, da klicatelja pozove, naj predloži podatke o računu in druge podatke. Ne glede na to, katera metoda je uporabljena, ko so podatki zbrani, jih lahko visher uporabi za različne nezakonite transakcije.
Vishing se lahko uporablja pri kraji identitete, prevarah, namenjenih čiščenju bančnih računov, in drugih dejavnostih. Izkorišča dejstvo, da čeprav so mnogi potrošniki bolj previdni glede e-pošte, zahvaljujoč obsežnim kampanjam za ozaveščanje javnosti, veliko ljudi zaupa telefonom, zlasti stacionarnim telefonom. Verjame se, da je telefonska storitev povezana s fizičnim naslovom in resnično osebo, ki ji telefonsko podjetje lahko zaračuna, zato ljudje pogosto domnevajo, da so telefonski klici legitimni.
Eden najboljših načinov, da se izognete prevaram vishing, je, da vedno pokličete neposredno finančno institucijo s številko, ki je navedena v dokumentaciji za račun. Če prejme telefonski klic od nekoga, ki trdi, da zastopa banko, izdajatelj kreditnih kartic ali drugo institucijo, mora stranka pojasniti, da bo odložila slušalko in poklicala neposredno številko institucije. Če je klicatelj zakonit, se lahko stranki zagotovi ime in lokal klicatelja, tako da lahko skoči skozi čakalno vrsto klica. Če prejme e-pošto, ki trdi, da je od finančne institucije, namesto da odgovori, po povezavi v e-poštnem sporočilu ali pokliče telefonsko številko, navedeno v e-poštnem sporočilu, mora stranka neposredno poklicati institucijo s številko, ki je natisnjena na izpiskih.