Baiting merupakan salah satu teknik manipulatif dalam social engineering yang mengandalkan umpan menarik untuk memancing korban agar melakukan tindakan yang merugikan. Umumnya, pelaku menyisipkan malware atau backdoor dalam media yang tampak menggiurkan, seperti USB flash drive, file gratisan, atau link palsu. Ketika korban mengakses umpan tersebut, sistem mereka bisa langsung terinfeksi dan membuka jalan bagi pelaku untuk mencuri data, mengakses jaringan internal, atau bahkan mengendalikan perangkat secara penuh.

Kasus baiting sering terjadi di lingkungan perusahaan maupun publik. Contoh klasiknya adalah penyebaran flash disk di area parkir kantor, yang saat ditemukan oleh karyawan kemudian disambungkan ke komputer kantor. Dalam versi digital, baiting juga bisa muncul dalam bentuk tautan unduhan film, musik, atau perangkat lunak bajakan yang ternyata mengandung kode berbahaya. Teknik ini sangat efektif karena memanfaatkan rasa penasaran atau keserakahan manusia, yang sering kali mengabaikan protokol keamanan dasar demi sesuatu yang dianggap menguntungkan.

Menghindari baiting membutuhkan kesadaran keamanan yang tinggi. Pengguna harus selalu curiga terhadap perangkat fisik yang tidak dikenal dan berhati-hati dalam mengunduh file dari sumber yang tidak resmi. Edukasi tentang bahaya social engineering harus menjadi bagian dari pelatihan keamanan di perusahaan. Selain itu, penggunaan endpoint protection dan pembatasan akses terhadap perangkat eksternal di jaringan perusahaan dapat memperkecil peluang keberhasilan serangan baiting. Keselamatan digital bukan hanya soal teknologi, tetapi juga soal disiplin dan kewaspadaan manusia.