Vishing, atau voice phishing, adalah metode penipuan yang dilakukan melalui panggilan telepon dengan tujuan mencuri informasi pribadi atau data sensitif. Pelaku biasanya menyamar sebagai petugas bank, perusahaan teknologi, atau lembaga resmi lainnya, lalu memanipulasi korban agar memberikan informasi seperti nomor kartu kredit, kata sandi, atau kode OTP. Teknik ini menjadi semakin berbahaya karena sering dikombinasikan dengan spoofing, yang membuat nomor penelepon tampak resmi atau terpercaya.

Serangan vishing bekerja dengan memanfaatkan elemen kepercayaan dan rasa takut. Misalnya, pelaku mungkin mengaku dari pihak bank yang melaporkan transaksi mencurigakan, lalu meminta konfirmasi data untuk 'mengamankan akun'. Korban yang panik sering kali langsung mengikuti instruksi tanpa memverifikasi kebenarannya. Karena komunikasi dilakukan secara langsung dan terdengar meyakinkan, banyak orang yang tertipu bahkan tanpa menyadarinya hingga informasi mereka disalahgunakan.

Untuk melindungi diri dari vishing, penting untuk selalu skeptis terhadap panggilan yang meminta data sensitif, terutama jika tidak ada permintaan sebelumnya. Jangan pernah memberikan informasi pribadi melalui telepon, kecuali Anda yakin dengan identitas penelepon. Verifikasi langsung ke institusi resmi melalui nomor yang tercantum di situs web atau aplikasi resmi. Meningkatkan kesadaran terhadap ancaman vishing dan membiasakan diri dengan teknik social engineering merupakan langkah penting dalam menjaga keamanan digital secara menyeluruh.