Un tipo di attacco phishing che utilizza il telefono per colpire una vittima è conosciuto come “vishing”, abbreviazione di “voice phishing”. In un attacco vishing, un truffatore contatta la vittima tramite una telefonata, spesso utilizzando tecniche di ingegneria sociale per manipolare l’individuo a rivelare informazioni sensibili come numeri di carte di credito, dati bancari o credenziali di accesso. I criminali possono impersonare istituzioni legittime come banche, enti governativi o aziende note, facendo leva su scenari urgenti per generare paura o urgenza nella vittima. Ad esempio, potrebbero sostenere che l’account bancario della vittima è stato compromesso e che è necessaria una verifica immediata. Per legittimare ulteriormente la truffa, i truffatori spesso utilizzano tecnologie di spoofing per far sembrare che la chiamata provenga da un numero di telefono fidato o riconoscibile. Il vishing rappresenta una minaccia significativa poiché abbina la persuasione diretta a strumenti tecnologici ingannevoli, sfruttando le emozioni delle vittime per ottenere informazioni riservate.