Vishing (κακόβουλη τηλεφωνική επικοινωνία) είναι η απόπειρα phishing που πραγματοποιείται μέσω τηλεφωνικής κλήσης ή φωνητικού μηνύματος. Οι phishers παραπλανούν τον καλούντα, χρησιμοποιώντας προσωπικές πληροφορίες, όπως το όνομά του, δίνοντας την αίσθηση ότι η κλήση πραγματοποιείται από εκπρόσωπο της τράπεζας ή κάποιας μεγάλης πολυεθνικής εταιρείας. Στόχος τους είναι να εκμαιεύσουν ευαίσθητα δεδομένα, που το θύμα πιθανόν να αποκαλύψει και να τα χρησιμοποιήσουν (συνήθως με τη συγκατάθεσή του) εις βάρος του.

Σε αντίθεση με το κλασικό phishing που πραγματοποιείται μέσω email ή SMS, το vishing εκμεταλλεύεται τη ζωντανή επικοινωνία και την ψυχολογική πίεση. Αν και τα φαινόμενα παραποίησης αριθμών κλήσης (spoofing) έχουν περιοριστεί, σύμφωνα με την Ελληνική Ένωση Τραπεζών, οι τηλεφωνικές απόπειρες εξαπάτησης παραμένουν συχνές. Το στοιχείο του επείγοντος και η φαινομενική «εξυπηρέτηση» αποτελούν τα βασικά όπλα των δραστών.

