Korban biasanya mengambil umpan yang diberikan oleh pelaku Social Engineering atau Soceng karena penasaran hingga tautan yang dijadikan umpan tersebut berhasil masuk ke dalam komputer ataupun ponsel.
Baca Juga: MUI Tetapkan Vaksin Covovaxmirnaty Produksi Serum Institute of India Pvt Haram, Ini Alasannya
Korban tidak menyadari jika dengan mengklik tautan yang merupakan umpan dari pelaku Social Engineering atau Soceng tersebut mengakibatkan penginstalan otomatis pada sistem.
Penipuan umpan tidak harus dilakukan di dunia fisik. Bentuk umpan online terdiri dari iklan menarik yang mengarah ke situs jahat atau yang mendorong pengguna untuk mengunduh aplikasi yang terinfeksi malware.
Menakut-nakuti
Scareware melibatkan korban yang dibombardir dengan alarm palsu dan ancaman fiktif.
Biasanya korban tertipu pemberitahuan yang isinya sistem pada perangkat pribadi terinfeksi malware sehingga mendorong korban untuk menginstal perangkat lunak yang menjadi rekomendasi dari pemberitahuan itu.
Scareware juga disebut sebagai perangkat lunak penipuan, perangkat lunak pemindai jahat, dan perangkat penipuan.
Contoh Scareware yang umum adalah spanduk popup yang tampak sah muncul di browser saat menjelajahi web.