Spoofing je obecně aktem jedné osoby, která předstírá, že je někdo jiný, obvykle ve snaze někoho podvádět nebo jinak spáchat buď podvodné nebo poměrně škodlivé činy.Slovo „spoof“ se často používá v zábavě tak, aby znamenalo typ médií, které využívají napodobení k parodii dalšího programu nebo práce zábavy.V tom smyslu, že se používá v oblasti bezpečnosti a podvodů, se však používá spoofing, protože člověk používá napodobování, aby se zdála být jinou osobou nebo službou a získala citlivé informace nebo jinak udržovala výhodu oproti nevědomé oběti.

Různé typySpoofing zahrnuje ty, které zahrnují ID volajícího, e -maily a jednotné lokátory zdrojů (URL).Spoofing ID volajícího zahrnuje použití počítačového programu k vytvoření nesprávné identity a telefonního čísla, které se objeví na ID volajícího.Rozvoj ID volajícího umožnil lidem snadno vidět, kdo volal, aniž by museli odpovědět na telefon.Spoofing ID volajícího umožňuje osobě, aby se telefonně zavolal, jako by to přicházelo od někoho nebo někde jinde.Programy pro spoofing ID volajícího umožňují uživateli zadat jakékoli jméno a telefonní číslo, které chce, a nechat, aby se objevilo na zobrazení ID volajícího přijímající osoby.

Spoofing e -mailu je akt odeslání e -mailu, který ukazuje nesprávný a nepřesný „z:“ řádek.To znamená, že někdo, kdo obdrží e -mail, může věřit, že pochází od osoby nebo služby, kterou zná, když e -mail může skutečně pocházet odkudkoli.Tyto typy e -mailových spoofů se často používají jako součást schématu „phishing“, které také obvykle zahrnuje nějakou dobu spoofingu URL.

Spoofing URL je, když je nastaven podvodný, často škodlivý web, který se zdá být jiný, legitimní web k získání citlivých informací.Falešné webové stránky lze někdy použít k instalaci virů nebo trojských koní do počítače uživatele, ale častěji se používají k přijímání informací od uživatele.Tyto typy spoofingu lze použít k zahájení komplikovanějšího útoku.Osoba poté sleduje odkaz v e -mailu, který vede k URL spoof, která se zdá být legitimní webovou stránkou pro banku, ale není.Jakmile je na spoofed URL, může uživatel zadat své uživatelské jméno a heslo pro přístup ke svému účtu, kdy web zaznamenal soukromé informace a poté často nahlásí chybu a přesměruje uživatele zpět na legitimní web banky.Uživatel nyní poskytl útočníkovi jeho uživatelské jméno a heslo, které může útočník použít pro škodlivé účely, jako je krádež identity a bankovní podvod.