Spoofing är i allmänhet handlingen av en person som utger sig för att vara någon annan, vanligtvis i ett försök att lura någon eller på annat sätt begå antingen bedrägliga eller ganska illvilliga handlingar. Ordet ”spoof” används ofta i underhållning för att betyda en typ av media som använder imitation för att parodiera ett annat program eller underhållningsverk. I den meningen att det används i säkerhet och bedrägeri används dock spoofing för att en person använder imitation för att framstå som en annan person eller tjänst och få känslig information eller på annat sätt upprätthålla en fördel gentemot det omedvetna offret.
Olika typer av spoofing inkluderar de som involverar nummerpresentation, e-post och URL:er (uniform resurs locators). Nummerförfalskning innebär användning av ett datorprogram för att skapa en felaktig identitet och ett felaktigt telefonnummer som visas på ett nummerpresentation. Utvecklingen av nummerpresentation gjorde det möjligt för människor att enkelt se vem som ringde utan att behöva svara i telefon. Nummerförfalskning gör att en person kan få ett telefonsamtal att se ut som om det kommer från någon eller någon annanstans. Program för spoofing av nummerpresentation tillåter en användare att ange vilket namn och telefonnummer han eller hon vill och få det att visas på displayen av den mottagande personens nummerpresentation.
E-postspoofing är handlingen att skicka ett e-postmeddelande som visar en felaktig och felaktig ”Från:”-rad. Det betyder att någon som tar emot ett e-postmeddelande kan tro att det kommer från en person eller tjänst som han eller hon känner, när e-postmeddelandet egentligen kan komma från någon annanstans. Dessa typer av e-postförfalskning används ofta som en del av ett ”nätfiske”-schema som också vanligtvis involverar en viss tid av URL-spoofing.
URL-spoofing är när en bedräglig, ofta skadlig, webbplats skapas som verkar vara en annan, legitim webbplats för att få känslig information. De falska webbplatserna kan ibland användas för att installera virus eller trojaner i en användares dator, men används oftare för att ta emot information från en användare. Dessa typer av spoofing kan användas för att starta en mer komplicerad attack.
Till exempel kan en angripare skicka ett falskt e-postmeddelande och begära omedelbar åtgärd från en person för att säkerställa säkerheten för hans eller hennes bankkonto. Personen följer sedan en länk i e-postmeddelandet som leder till en falsk URL som verkar vara den legitima webbplatsen för banken, men som inte är det. Väl framme vid den förfalskade URL:en kan användaren sedan skriva in sitt användarnamn och lösenord för att komma åt sitt konto, då webbplatsen har registrerat den privata informationen, och kommer då ofta att rapportera ett fel och omdirigera användaren tillbaka till den legitima bankens webbplats . Användaren har nu försett angriparen med sitt användarnamn och lösenord, som angriparen sedan kan använda för skadliga syften, såsom identitetsstöld och bankbedrägerier.