Ce terme désigne une attaque similaire au phishing, utilisant les techniques VoIP. Le vishing est employé dans un but malveillant et combine les « war dialers » et la technologie de VoIP afin de voler les données personnelles sensibles telles que les mots de passe, les détails de transactions bancaires, les données des cartes d´identification, etc. Les victimes potentielles reçoivent des appels téléphoniques comme s´il s´agissait de sociétés ou d´administrations légitimes. Les victimes sont invitées à confirmer leurs codes PIN, ainsi que leurs mots de passe via les claviers de leurs téléphones mobiles ou PDA. Dans le futur, ces derniers seront de plus en plus ciblés par les criminels pour, entre autres choses, voler de l´argent d´un compte bancaire. Ces attaques concernent souvent des banques, ou des entreprises de commerce en ligne. Les pirates tentent ainsi d´obtenir les codes d´accès aux services bancaires en ligne.
Le terme phishing a plusieurs origines :
- Contraction de phone (téléphone) et fishing (pêche). L´attaque consiste à tenter d´obtenir les informations par téléphone, elle a ensuite été adaptée au web.
- Construction à partir de « password harvesting fishing » ou « pêche aux mots de passe ».
Le terme Vishing réintroduit la notion de téléphone avec la VoIP.