Il pretexting è un di cyber attacco di ingegneria sociale, basato su un pretesto, cioè su una storia inventata, attraverso cui l’agente manipola la vittima. Il pretesto serve per conquistare la fiducia della persona attaccata, che è manipolata e indotta a condividere informazioni sensibili, scaricare malware, inviare denaro a persone criminali o danneggiare in altro modo sé stessa o l’organizzazione per cui lavora.
Rientrano nella modalità del pretexting gli attacchi mirati come lo spear phishing (diretto a una persona specifica) o il whale phishing (mirato a dirigenti o utente con accesso privilegiato a informazioni o sistemi sensibili) o ancora il business email compromise (BEC), cioè la compromissione di e-mail aziendali.
Il pretexting è impiegato anche per attacchi non mirati, come gli spray-and-pray inviati via e-mail, il vishing (phishing vocale) o lo smishing (phishing tramite SMS).

Al pretexting può essere associato lo spoofing, cioè la falsificazione di indirizzi e-mail e numeri di telefono per far sembrare che un messaggio provenga da un'altra fonte.