การปลอมแปลงคือโดยทั่วไปการกระทำของคนคนหนึ่งที่แกล้งเป็นคนอื่นมักจะพยายามหลอกลวงคนหรือกระทำการหลอกลวงหรือเป็นอันตราย คำว่า "หลอก" มักใช้ในความบันเทิงเพื่อสื่อประเภทหนึ่งที่ใช้การเลียนแบบเพื่อล้อเลียนโปรแกรมอื่นหรืองานบันเทิง ในแง่ที่ว่ามันถูกใช้ในการรักษาความปลอดภัยและการฉ้อโกงอย่างไรก็ตามการปลอมแปลงถูกนำมาใช้เพราะบุคคลนั้นใช้การเลียนแบบเพื่อเป็นบุคคลหรือบริการอื่นและได้รับข้อมูลที่ละเอียดอ่อนหรือรักษาความได้เปรียบเหนือเหยื่อที่ไม่รู้ตัว
การปลอมแปลงประเภทต่าง ๆ รวมถึงผู้ที่เกี่ยวข้องกับ ID ผู้โทรอีเมลและที่ตั้งทรัพยากร (URL) การปลอมแปลงหมายเลขผู้โทรเข้าเกี่ยวข้องกับการใช้โปรแกรมคอมพิวเตอร์เพื่อสร้างข้อมูลประจำตัวที่ไม่ถูกต้องและหมายเลขโทรศัพท์ที่ปรากฏบนหมายเลขผู้โทร การพัฒนา ID ผู้โทรช่วยให้ผู้คนเห็นว่าใครกำลังโทรโดยไม่ต้องรับโทรศัพท์ การปลอมแปลงหมายเลขผู้โทรเข้าช่วยให้ผู้ใช้สามารถโทรออกได้ราวกับว่ามาจากบุคคลอื่นหรือที่อื่น โปรแกรมสำหรับการปลอมแปลงหมายเลขผู้โทรอนุญาตให้ผู้ใช้ป้อนชื่อและหมายเลขโทรศัพท์ใด ๆ ที่เขาหรือเธอต้องการและมีรายการที่ปรากฏขึ้นบนหน้าจอของ ID ผู้โทรของผู้รับ
การปลอมแปลงอีเมลเป็นการกระทำของการส่งอีเมลที่แสดงบรรทัด“ จาก:” ที่ไม่ถูกต้องและไม่ถูกต้อง ซึ่งหมายความว่าใครบางคนที่ได้รับอีเมลอาจเชื่อว่ามาจากบุคคลหรือบริการที่เขาหรือเธอรู้เมื่ออีเมลจริงอาจมาจากที่อื่น การปลอมแปลงอีเมลประเภทนี้มักใช้เป็นส่วนหนึ่งของชุดรูปแบบ "ฟิชชิง" ซึ่งโดยทั่วไปจะเกี่ยวข้องกับการปลอมแปลง URL ด้วยเช่นกัน
การปลอมแปลง URL คือเมื่อมีการตั้งค่าเว็บไซต์ที่เป็นการฉ้อโกงมักเป็นอันตรายซึ่งดูเหมือนจะเป็นเว็บไซต์ที่แตกต่างและถูกต้องตามกฎหมายเพื่อรับข้อมูลที่ละเอียดอ่อน บางครั้งเว็บไซต์เท็จสามารถใช้ในการติดตั้งไวรัสหรือโทรจันลงในคอมพิวเตอร์ของผู้ใช้ แต่บ่อยครั้งที่มีการใช้เพื่อรับข้อมูลจากผู้ใช้ การปลอมแปลงประเภทนี้สามารถใช้เพื่อเริ่มการโจมตีที่ซับซ้อนยิ่งขึ้น
ตัวอย่างเช่นผู้โจมตีสามารถส่งอีเมลหลอกลวงเพื่อขอให้ดำเนินการโดยทันทีจากบุคคลเพื่อรับรองความปลอดภัยของบัญชีธนาคารของตน บุคคลนั้นจะติดตามลิงก์ในอีเมลที่นำไปสู่ URL การปลอมแปลงที่ดูเหมือนจะเป็นเว็บไซต์ที่ถูกต้องตามกฎหมายสำหรับธนาคาร แต่ไม่ใช่ ครั้งเดียวที่ URL การปลอมแปลงผู้ใช้อาจพิมพ์ชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่บัญชีของเขาซึ่งเว็บไซต์ได้บันทึกข้อมูลส่วนตัวแล้วมักจะรายงานข้อผิดพลาดและเปลี่ยนเส้นทางผู้ใช้กลับไปยังเว็บไซต์ธนาคารที่ถูกกฎหมาย . ขณะนี้ผู้ใช้ได้ให้ชื่อผู้ใช้และรหัสผ่านของผู้โจมตีซึ่งผู้โจมตีสามารถใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายเช่นการขโมยข้อมูลประจำตัวและการฉ้อโกงทางธนาคาร
