Lo spoofing è, in generale, l'atto di una persona che finge di essere qualcun altro, di solito nel tentativo di truffare qualcuno o di commettere altrimenti atti fraudolenti o abbastanza dannosi.La parola "spoof" è spesso usata nell'intrattenimento per significare un tipo di media che utilizza l'imitazione per parodia di un altro programma o lavoro di intrattenimento.Nel senso che viene utilizzato nella sicurezza e nella frode, tuttavia, viene utilizzato lo spoofing perché una persona sta usando l'imitazione per sembrare un'altra persona o servizio e ottenere informazioni sensibili o mantenere in altro modo un vantaggio rispetto alla vittima inconsapevole.

Diversi tipi diLo spoofing include quelli che coinvolgono ID chiamante, e -mail e localizzatori di risorse uniformi (URL).Lo spoofing ID chiamante comporta l'uso di un programma per computer per creare un'identità e un numero di telefono errati che appare su un ID chiamante.Lo sviluppo dell'ID chiamante ha permesso alle persone di vedere prontamente chi stava chiamando senza dover rispondere al telefono.Lo spoofing dell'ID chiamante consente a una persona di far apparire una telefonata come se provenga da qualcuno o da qualche altra parte.I programmi per lo spoofing dell'ID chiamante consentono a un utente di inserire qualsiasi nome e numero di telefono che desidera e di averlo visualizzato sulla visualizzazione dell'ID chiamante della persona ricevente.

Lo spoofing e -mail è l'atto di inviare un'e -mail che mostra una riga "da:" errata e imprecisa.Ciò significa che qualcuno che riceve un'e -mail può credere che sia venuto da una persona o un servizio che conosce, quando l'e -mail può provenire da qualche altra parte.Questi tipi di parodia di e -mail sono spesso usati come parte di uno schema di "phishing" che in genere comporta anche un po 'di tempo di spoofing dell'URL., sito Web legittimo per ottenere informazioni sensibili.A volte i siti Web falsi possono essere utilizzati per installare virus o trojan nel computer di un utente, ma più spesso vengono utilizzati per ricevere informazioni da un utente.Questi tipi di spoofing possono essere utilizzati per lanciare un attacco più elaborato.

Ad esempio, un utente malintenzionato potrebbe inviare un'e -mail di parodia che richiede azioni immediate da una persona per garantire la sicurezza del proprio conto bancario.La persona segue quindi un link nell'e -mail che porta a un URL di parodia che sembra essere il sito Web legittimo per la banca, ma non lo è.Una volta all'URL falsificato, l'utente può quindi digitare il suo nome utente e la sua password per accedere al suo account, quando il sito Web ha registrato le informazioni private e quindi segnalerà un errore e reindirizzerà l'utente sul sito Web legittimo della banca.L'utente ha ora fornito all'attaccante il suo nome utente e password, che l'attaccante può quindi utilizzare per scopi dannosi, come furto di identità e frode bancaria.