Spoofing, umumnya, tindakan satu orang yang berpura -pura menjadi orang lain, biasanya dalam upaya untuk menipu seseorang atau melakukan tindakan curang atau cukup jahat.Kata "spoof" sering digunakan dalam hiburan untuk berarti jenis media yang menggunakan imitasi untuk parodi program lain atau karya hiburan.Dalam arti bahwa itu digunakan dalam keamanan dan penipuan, bagaimanapun, spoofing digunakan karena seseorang menggunakan imitasi untuk tampak sebagai orang atau layanan lain dan mendapatkan informasi sensitif atau mempertahankan keunggulan dibandingkan korban yang tidak disadari.

Jenis yang berbeda dariSpoofing termasuk yang melibatkan ID penelepon, email, dan seragam sumber daya seragam (URL).Penelepon ID Spoofing melibatkan penggunaan program komputer untuk membuat identitas dan nomor telepon yang salah yang muncul pada ID penelepon.Pengembangan ID penelepon memungkinkan orang untuk dengan mudah melihat siapa yang menelepon tanpa harus menjawab telepon.Penelepon ID spoofing memungkinkan seseorang untuk melakukan panggilan telepon muncul seolah -olah itu berasal dari seseorang atau di tempat lain.Program untuk penelepon ID spoofing memungkinkan pengguna untuk memasukkan nama dan nomor telepon yang dia inginkan dan membuatnya muncul di tampilan ID penelepon orang penerima.

Email spoofing adalah tindakan mengirim email yang menunjukkan garis “dari:” yang salah dan tidak akurat.Ini berarti bahwa seseorang yang menerima email mungkin percaya itu berasal dari seseorang atau layanan yang dia tahu, ketika benar -benar email mungkin berasal dari tempat lain.Jenis -jenis spoof email ini sering digunakan sebagai bagian dari skema "phishing" yang juga biasanya melibatkan beberapa waktu spoofing url juga.

spoofing url adalah ketika situs web penipuan, seringkali berbahaya, diatur yang tampaknya berbeda, situs web yang sah untuk mendapatkan informasi sensitif.Situs web yang salah kadang -kadang dapat digunakan untuk menginstal virus atau trojan ke komputer pengguna, tetapi lebih sering digunakan untuk menerima informasi dari pengguna.Jenis spoofing ini dapat digunakan untuk meluncurkan serangan yang lebih rumit.

Misalnya, seorang penyerang dapat mengirim email spoof yang meminta tindakan segera dari seseorang untuk memastikan keamanan rekening banknya.Orang tersebut kemudian mengikuti tautan dalam email yang mengarah ke URL spoof yang tampaknya menjadi situs web yang sah untuk bank, tetapi tidak.Setelah berada di URL spoofed, pengguna kemudian dapat mengetikkan nama pengguna dan kata sandi untuk mengakses akunnya, pada saat itu situs web telah mencatat informasi pribadi, dan kemudian akan sering melaporkan kesalahan dan mengarahkan kembali pengguna kembali ke situs web Bank yang sah yang sah.Pengguna sekarang telah memberikan penyerang dengan nama pengguna dan kata sandi, yang kemudian dapat digunakan penyerang untuk tujuan jahat, seperti pencurian identitas dan penipuan bank.