التصيد الصوتي، أو Vishing، هو هندسة اجتماعية تتم عبر الهاتف أو البريد الصوتي أو الدردشة الصوتية. بدلا من إرسال رابط خبيث، يستخدم المهاجم الإلحاح أو السلطة أو الثقة لإقناع الهدف بالكشف عن بيانات الاعتماد أو رموز المرور لمرة واحدة أو تفاصيل استرداد الحساب أو المعلومات الداخلية. يجعل انتحال المكالمات والادعاء بالهوية هذه الاحتيالات تبدو شرعية، لذلك قد يعتقد الضحية أنه يتحدث مع مكتب المساعدة أو البنك أو المورد أو أحد التنفيذيين.
يكتسب Vishing أهميته لأنه يستهدف الأشخاص وعمليات الأعمال، وليس البرمجيات فقط. في الهجمات الحقيقية، يُستخدم غالبا لإعادة تعيين كلمات المرور، أو تسجيل أجهزة MFA جديدة، أو تجاوز إجراءات الدعم، أو الحصول على موطئ قدم قبل التسلل الأوسع وعمليات الابتزاز. يقلل المدافعون من المخاطر من خلال تدريب الموظفين على التحقق من هوية المتصلين عبر أرقام معروفة، واشتراط موافقة خارج النطاق للطلبات الحساسة، وتقييد ما يمكن لفرق الدعم تغييره، وتسجيل استرداد الحسابات وتغييرات الامتيازات لمراجعتها.