Norman lancia un allarme sicurezza che riguarda un nuovo pericolo per gli utenti di internet: ossia quello del Vishing, termine che viene dalla combinazione di VoIP (Voice over IP) e Phishing. Il Vishing consiste nella  scansione delle porte del protocollo di rete TCP/IP da parte di un hacker per prendere il controllo del proprio Pc. In pratica, utilizzando un normalissimo computer, un pirata informatico effettua la scansione di un intervallo di indirizzi IP alla ricerca di altri Pc ove determinate porte risultino aperte. Quelli che forniscono una risposta positiva possono essere oggetto di nuovi tentativi di accesso che potrebbero consentire il controllo della macchina. Nello specifico, la fase iniziale del Vishing prevede la configurazione del computer dell'hacker affinché attraverso la tecnologia VoIP possa chiamare una grande quantità di numeri telefonici in una determinata area. Presumibilmente, alcuni dei numeri chiamati risponderanno. A questo punto, la persona che ha messo in atto lo schema avrà già pre-registrato un testo di phishing, come ad esempio un messaggio, in apparenza proveniente dal reparto antifrodi della società emittente della carta di credito, in cui viene richiesto di chiamare un altro numero allo scopo di risolvere alcuni potenziali problemi riscontrati.  Se il messaggio è convincente, alcuni di coloro che hanno risposto alla chiamata automatica e ascoltato il messaggio richiameranno al numero indicato. A questo punto, l'autore del Vishing può scegliere tra varie possibilità: può utilizzare le proprie capacità personali di social engineering e rispondere personalmente alla telefonata, cercando di indurre con l'inganno l'interlocutore a rivelare alcune informazioni personali, ad esempio il numero della carta di credito, il codice PIN, la data di nascita e così via; o in alternativa, può invece pre-registrare un secondo messaggio col quale  indurre con l'inganno chi effettua la chiamata a fornire le proprie informazioni personali. Se l'utente cade nel tranello e dà le proprie informazioni personali, queste possono poi essere utilizzate dall'autore del Vishing per commettere la vera e propria frode.