Vladimir il Vishing somiglia al classico Phishing (qui parlavamo di come si esegue una phishing simulation): tramite social engineering, ingannando la vittima, si rubano informazioni private. In questo caso al posto di inviare ad esempio un'email, cliccare su un link che rimanda ad un sito falso costruito ad-hoc ecc, qui si sfrutta ad esempio la tecnologia VoIP (vishing = "voice" + "phishing"), telefonate spacciandosi per call center, banche e istituti di credito. In pratica, comunicazioni del tipo i tuoi soldi sono in pericolo, il tuo conto è stato compromesso, devi fare questa azione...".
Come difendersi dal vishing: che dire, a me l'ingegneria sociale non spaventa perché evidentemente sono più sveglio dell'italiano medio. Diciamo che chiunque dovrebbe avere il buonsenso di farsi due domande prima di condividere dati personali come password ecc. Non a caso, le comunicazioni ufficiali della banca ad esempio riportano sempre "la tua banca non ti chiederà mai info private come password, ecc". Quando si ricevono mail, telefonate o altro, verificare anche la fonte. Piuttosto, per precauzione, fare una telefonata o un controllo extra, privilegiando le comunicazioni di persona, es. con la banca. In definitiva, per proteggersi da questo tipo di attacco basta poco, un minimo di consapevolezza.