Z terminem phishing z pewnością zetknęła się już większość internautów - jest to metoda wykradania danych osobowych, polegająca na wysyłaniu e-maili podszywających się pod wiadomości od e-banków, instytucji finansowych itp. Wiadomość taka zwykle zawiera odnośnik do sfałszowanej strony owej instytucji czy e-banku i żądanie zalogowania się tam. Strona oczywiście kontrolowana jest przez przestępców, którzy przechwytują w ten sposób hasła i loginy wprowadzone tam przez nieostrożnych internautów.

Problem przestępców polega na tym, że coraz więcej osób wie już, na czym polega ten mechanizm i potrafi się przed nim bronić (co zwykle oznacza po prostu ignorowanie podejrzanych e-maili). Dlatego phisherzy postanowili rozwinąć swoją metodę - tak powstał vishing.

Przebieg operacji vishingowej wygląda zwykle tak: do internauty zostaje wysłany e-mail, podszywający się pod wiadomość od e-banku lub innej instytucji (podobnie jak w w przypadku phishingu). Jednak zamiast odnośnika do sfałszowanej strony WWW umieszczony jest w nim numer telefonu, na który powinien zadzwonić odbiorca informacji aby rozwiązać pewien problem z jego kontem, danymi itd. Oczywiście, nie jest to numer banku - wybierając go, użytkownik dodzwania się do przestępcy, który udając pracownika banku stara się uzyskać od niego informacje niezbędne do zalogowania się na konto.

Twórcy takich wiadomości często wykorzystują obawy przed klasycznym phishingiem - piszą w nich na przykład, że użytkownik nigdy nie powinien klikać na odnośniki do e-banków zawarte w wiadomościach e-mail i dlatego preferowanym sposobem skontaktowania się z bankiem powinno być w tej sytuacji zadzwonienie do konsultanta. Niekiedy zdarza się, że w wiadomościach zamiast numeru telefonu podawany jest numer komunikatora internetowego; bywa też, że pod podanym numerem telefonu zamiast człowieka zgłasza się automat, który prosi o podanie danych.

Przedstawiciele Internet Crime Complaint Center alarmują, że w ostatnich tygodniach w USA gwałtownie rośnie liczba przypadków vishingu - w związku z tym użytkownikom zalecana jest daleko idąca ostrożność w postępowaniu z podejrzanymi wiadomościami e-mail, wysłanymi jakoby przez bank lub instytucję finansową.

Specjaliści zwracają uwagę, że w większości przypadków przestępcy wykorzystują do vishingu telefony VoIP - ponieważ trudniej je wytropić.