Vishing là một kỹ thuật lừa đảo liên quan đến việc sử dụng giọng nói qua giao thức Internet (VoIP) để thuyết phục mọi người rằng họ đang tương tác với một doanh nghiệp hợp pháp để họ sẽ chuyển qua thông tin cá nhân.Người tiêu dùng có thể thực hiện một số bước để bảo vệ bản thân khỏi các nỗ lực và một số tổ chức an toàn công cộng, cũng như các tổ chức tài chính, cung cấp cho mọi người thông tin về chiến thuật này và cách tránh trở thành nạn nhân.Kẻ lừa đảo sử dụng giả mạo nhận dạng người gọi để làm cho số điện thoại VoIP trông giống như một số hợp pháp, được công nhận.Cả số và tên được liên kết với nó có thể được thay đổi với một số chương trình, cho phép những kẻ lừa đảo thực hiện các cuộc gọi của họ dường như bắt nguồn từ một tổ chức thực sự.Bởi vì VoIP là rẻ, những kẻ lừa đảo có thể quay số hàng trăm hoặc hàng ngàn số cùng một lúc.Khi họ liên lạc, họ thông báo cho người đó ở đầu bên kia rằng một tài khoản đã bị xâm phạm và yêu cầu xác minh thông tin như số tài khoản và số nhận dạng cá nhân.hoặc một thực thể đáng tin cậy khác, chỉ đạo mọi người gọi số điện thoại và cung cấp thông tin khi được nhắc.Số điện thoại quay số qua tài khoản VoIP thường sử dụng bản ghi để nhắc người gọi gửi thông tin tài khoản và dữ liệu khác.Bất kể phương pháp nào được sử dụng, một khi dữ liệu đã được thu thập, Visher có thể sử dụng nó cho nhiều giao dịch bất hợp pháp.

Vishing có thể được sử dụng trong hành vi trộm cắp danh tính, lừa đảo nhằm dọn dẹp tài khoản ngân hàng và các hoạt động khác.Nó tận dụng thực tế là trong khi nhiều người tiêu dùng cảnh giác hơn về email, nhờ các chiến dịch nâng cao nhận thức cộng đồng, nhiều người tin tưởng điện thoại, đặc biệt là điện thoại cố định.Dịch vụ điện thoại được cho là được liên kết với một địa chỉ vật lý và một người thực sự mà công ty điện thoại có thể lập hóa đơn và vì vậy mọi người thường cho rằng các cuộc gọi điện thoại là hợp pháp.Trực tiếp, sử dụng số được cung cấp trên tài liệu cho tài khoản.Nếu một cuộc gọi điện thoại được nhận từ một người nào đó tuyên bố đại diện cho một ngân hàng, công ty thẻ tín dụng hoặc tổ chức khác, khách hàng nên giải thích rằng anh ta hoặc cô ta sẽ cúp máy và quay số trực tiếp của các tổ chức.Nếu người gọi là hợp pháp, khách hàng có thể được cung cấp tên người gọi và tiện ích mở rộng để khách hàng có thể nhảy qua hàng đợi cuộc gọi đang chờ.Nếu một email tuyên bố là từ một tổ chức tài chính được nhận, thay vì trả lời, theo một liên kết trong email hoặc gọi số điện thoại được liệt kê trong email, khách hàng nên gọi trực tiếp cho tổ chức bằng số được in trên các báo cáo.