Vishing, insanları meşru bir işletme ile etkileşime girdiklerine ve böylece kişisel bilgileri devredeceklerine ikna etmek için İnternet protokolü (VoIP) üzerinden ses kullanımını içeren bir aldatmaca tekniğidir. Tüketiciler kendilerini hevesli girişimlerden ve birtakım kamu güvenliği kuruluşlarından ve ayrıca finansal kurumlardan korumak için çeşitli adımlar atabilir ve insanlara bu taktik hakkında ve mağdur olmaktan nasıl kaçınılması konusunda bilgi sağlayabilir.
Bazı vishing şekillerinde, dolandırıcı, bir VoIP telefon numarasının meşru ve tanınmış bir numara gibi görünmesi için arayan kimliği sahtekarlığını kullanır. Hem sayı hem de onunla ilişkilendirilen ad, bazı programlarla değiştirilebilir; böylece dolandırıcıların aramalarını gerçek bir kurumdan aldıkları anlaşılabilir. VoIP ucuz olduğu için dolandırıcılara aynı anda yüzlerce veya binlerce numarayı çevirebilir. Temasa geçtiklerinde, kişiyi diğer ucunda bir hesabın riske girdiğini bildirir ve hesap numaraları ve kişisel kimlik numaraları gibi bilgileri doğrulamasını ister.
Diğer formlar, bir finans kuruluşundan veya güvenilir başka bir kuruluştan olduğu iddia edilen bir e-posta göndermeyi, insanları bir telefon numarasını aramaya ve istendiğinde bilgi vermeyi içerir. Telefon numarası, arayanı hesap bilgilerini ve diğer verileri göndermesini istemek için genellikle bir kayıt kullanan bir VoIP hesabına yönlendirir. Hangi yöntemin kullanıldığına bakılmaksızın, veriler toplandıktan sonra, çeşitli onu gayri meşru işlemler için kullanabilir.
Vishing, kimlik hırsızlığında, banka hesaplarını temizlemeye yönelik dolandırıcılıklarda ve diğer etkinliklerde kullanılabilir. Birçok tüketici e-postaya karşı daha temkinli olsa da, kapsamlı kamuoyu bilinçlendirme kampanyaları sayesinde, çoğu insan telefonlara, özellikle sabit telefonlara güveniyor. Telefon hizmetinin fiziksel bir adresle ve telefon şirketinin fatura edebileceği gerçek bir kişi ile bağlantılı olduğuna inanılmaktadır ve bu nedenle insanlar genellikle telefon görüşmelerinin meşru olduğunu varsaymaktadır.
Avlanma dolandırıcılığından kaçınmanın en iyi yollarından biri, hesabın belgelerinde verilen numarayı kullanarak her zaman doğrudan bir finansal kurumu aramaktır. Bir bankayı, kredi kartı şirketini veya başka bir kurumu temsil ettiğini iddia eden birinden bir telefon görüşmesi yapılırsa müşteri, telefonu kapatacağını ve kurumun doğrudan numarasını çevireceğini açıklamalıdır. Arayan meşru ise, müşteriye, arayan çağrı sırasını atlayabilmesi için arayanın adı ve uzantısı eklenebilir. Bir finansal kuruluştan geldiğini iddia eden bir e-posta alınırsa, e-postadaki bir bağlantıyı takip etmek veya e-postada listelenen telefon numarasını aramak yerine müşteri, doğrudan beyanlarda belirtilen numarayı kullanarak kurumu aramalıdır.
