Spoofing pada umumnya adalah tindakan seseorang yang berpura-pura menjadi orang lain, biasanya dalam upaya untuk menipu seseorang atau melakukan tindakan curang atau cukup jahat. Kata “spoof” yang sering digunakan dalam hiburan berarti jenis media yang menggunakan tiruan untuk memparodikan program atau karya hiburan lain. Dalam arti bahwa itu digunakan dalam keamanan dan penipuan, bagaimanapun, spoofing digunakan karena seseorang menggunakan tiruan untuk tampil sebagai orang atau layanan lain dan mendapatkan informasi sensitif atau mempertahankan keuntungan atas korban tanpa disadari.
Berbagai jenis spoofing termasuk yang melibatkan ID penelepon, email, dan pencari sumber daya seragam (URL). Spoofing ID penelepon melibatkan penggunaan program komputer untuk membuat identitas dan nomor telepon yang salah yang muncul pada ID penelepon. Perkembangan ID penelepon memungkinkan orang untuk dengan mudah melihat siapa yang menelepon tanpa harus menjawab telepon. Spoofing ID penelepon memungkinkan seseorang untuk membuat panggilan telepon tampak seolah-olah itu berasal dari seseorang atau di tempat lain. Program untuk spoofing ID penelepon memungkinkan pengguna untuk memasukkan nama dan nomor telepon apa pun yang dia inginkan dan menampilkannya di layar ID penelepon penerima.
Email spoofing adalah tindakan mengirim email yang menunjukkan baris “Dari:” yang salah dan tidak akurat. Ini berarti bahwa seseorang yang menerima email mungkin percaya bahwa itu berasal dari orang atau layanan yang dia kenal, padahal sebenarnya email itu mungkin berasal dari tempat lain. Jenis email spoof ini sering digunakan sebagai bagian dari skema “phishing” yang juga biasanya melibatkan beberapa waktu spoofing URL juga.
Spoofing URL adalah ketika situs web penipuan, seringkali berbahaya, disiapkan yang tampaknya merupakan situs web yang berbeda dan sah untuk mendapatkan informasi sensitif. Situs web palsu terkadang dapat digunakan untuk memasang virus atau Trojan ke dalam komputer pengguna, tetapi lebih sering digunakan untuk menerima informasi dari pengguna. Jenis spoofing ini dapat digunakan untuk meluncurkan serangan yang lebih rumit.
Misalnya, penyerang dapat mengirim email palsu yang meminta tindakan segera dari seseorang untuk memastikan keamanan rekening banknya. Orang tersebut kemudian mengikuti tautan di email yang mengarah ke URL spoof yang tampaknya merupakan situs web yang sah untuk bank tersebut, tetapi sebenarnya bukan. Setelah di URL palsu, pengguna kemudian dapat mengetikkan nama pengguna dan kata sandinya untuk mengakses akunnya, pada saat itu situs web telah mencatat informasi pribadi, dan kemudian akan sering melaporkan kesalahan dan mengarahkan pengguna kembali ke situs web bank yang sah. . Pengguna sekarang telah memberikan nama pengguna dan sandi kepada penyerang, yang kemudian dapat digunakan penyerang untuk tujuan jahat, seperti pencurian identitas dan penipuan bank.