Ang spoofing ay, sa pangkalahatan, ang kilos ng isang tao na nagpapanggap na ibang tao, karaniwang sa isang pagsisikap na scam ang isang tao o kung hindi man ay gumawa ng alinman sa mapanlinlang o medyo nakakahamak na kilos.Ang salitang "spoof" ay madalas na ginagamit sa libangan upang mangahulugan ng isang uri ng media na gumagamit ng imitasyon upang mag -parody ng isa pang programa o gawa ng libangan.Sa kamalayan na ginagamit ito sa seguridad at pandaraya, gayunpaman, ginagamit ang spoofing dahil ang isang tao ay gumagamit ng imitasyon upang lumitaw na ibang tao o serbisyo at makakuha ng sensitibong impormasyon o kung hindi man ay mapanatili ang isang kalamangan sa hindi sinasadyang biktima.

iba't ibang uri ngKasama sa spoofing ang mga kinasasangkutan ng caller ID, email, at unipormeng mga tagahanap ng mapagkukunan (URL).Ang Caller ID spoofing ay nagsasangkot ng paggamit ng isang programa sa computer upang lumikha ng isang hindi tamang pagkakakilanlan at numero ng telepono na lilitaw sa isang ID ng tumatawag.Ang pag -unlad ng Caller ID ay pinapayagan ang mga tao na madaling makita kung sino ang tumatawag nang hindi kinakailangang sagutin ang telepono.Pinapayagan ng Caller ID spoofing ang isang tao na lumitaw ang isang tawag sa telepono na parang nagmumula ito sa isang tao o sa ibang lugar.Ang mga programa para sa pagtawag ng ID ay nagpapahintulot sa isang gumagamit na magpasok ng anumang pangalan at numero ng telepono na nais niya at mayroon itong pagpapakita ng tumatanggap na ID ng tumatanggap ng tao.

Ang Email spoofing ay ang kilos ng pagpapadala ng isang email na nagpapakita ng hindi tama at hindi tumpak na linya na "mula sa:".Nangangahulugan ito na ang isang taong tumatanggap ng isang email ay maaaring maniwala na nagmula ito sa isang tao o serbisyo na alam niya, kung talagang ang email ay maaaring magmula sa ibang lugar.Ang mga ganitong uri ng mga spoof ng email ay madalas na ginagamit bilang bahagi ng isang "phishing" na pamamaraan na karaniwang nagsasangkot din ng ilang oras ng spoofing ng URL., lehitimong website upang makakuha ng sensitibong impormasyon.Ang mga maling website ay maaaring magamit upang mag -install ng mga virus o trojans sa computer ng isang gumagamit, ngunit mas madalas na ginagamit upang makatanggap ng impormasyon mula sa isang gumagamit.Ang mga ganitong uri ng spoofing ay maaaring magamit upang ilunsad ang isang mas detalyadong pag -atake.

Halimbawa, ang isang umaatake ay maaaring magpadala ng isang spoof email na humihiling ng agarang pagkilos mula sa isang tao upang matiyak ang seguridad ng kanyang account sa bangko.Ang tao pagkatapos ay sumusunod sa isang link sa email na humahantong sa isang spoof url na tila ang lehitimong website para sa bangko, ngunit hindi.Minsan sa spoofed URL, maaaring mag -type ang gumagamit sa kanyang username at password upang ma -access sa kanyang account, kung saan naitala ang website ng pribadong impormasyon, at pagkatapos ay madalas na mag -uulat ng isang error at i -redirect ang gumagamit pabalik sa lehitimong website ng bangko.Nagbigay na ngayon ang gumagamit ng umaatake sa kanyang username at password, na maaaring magamit ng umaatake para sa mga nakakahamak na layunin, tulad ng pagnanakaw ng pagkakakilanlan at pandaraya sa bangko.