Falsificarea este, în general, actul unei persoane care se pretinde a fi altcineva, de obicei într-un efort de a înșela pe cineva sau de a comite fie acte frauduloase, fie destul de rău intenționate. Cuvântul „spoof” este adesea folosit în divertisment pentru a însemna un tip de media care folosește imitația pentru a parodia un alt program sau o lucrare de divertisment. În sensul că este folosit în securitate și fraudă, totuși, falsificarea este folosită pentru că o persoană folosește imitația pentru a părea a fi o altă persoană sau serviciu și pentru a obține informații sensibile sau pentru a menține în alt mod un avantaj față de victima involuntară.
Diferite tipuri de falsificare includ cele care implică ID apelant, e-mail și localizatori uniformi de resurse (URL-uri). Falsificarea ID apelant implică utilizarea unui program de calculator pentru a crea o identitate și un număr de telefon incorect care apar pe un ID apelant. Dezvoltarea ID-ului apelantului a permis oamenilor să vadă cu ușurință cine suna fără a fi nevoie să răspundă la telefon. Falsificarea ID-ului apelantului permite unei persoane să facă un apel telefonic să pară ca și cum ar veni de la cineva sau de la alt loc. Programele pentru falsificarea ID-ului apelantului permit unui utilizator să introducă orice nume și număr de telefon dorește și să apară pe afișajul ID-ului apelantului persoanei care îl primește.
Falsificarea e-mailului este acțiunea de a trimite un e-mail care arată o linie „De la:” incorectă și inexactă. Aceasta înseamnă că cineva care primește un e-mail poate crede că a venit de la o persoană sau un serviciu pe care îl cunoaște, atunci când într-adevăr e-mailul poate proveni din altă parte. Aceste tipuri de falsificare de e-mail sunt adesea folosite ca parte a unei scheme de „phishing”, care implică, de obicei, un timp de falsificare a adreselor URL.
Falsificarea URL este atunci când se creează un site web fraudulos, adesea rău intenționat, care pare a fi un site web diferit și legitim pentru a obține informații sensibile. Site-urile web false pot fi uneori folosite pentru a instala viruși sau troieni în computerul unui utilizator, dar mai des sunt folosite pentru a primi informații de la un utilizator. Aceste tipuri de falsificare pot fi folosite pentru a lansa un atac mai elaborat.
De exemplu, un atacator ar putea trimite un e-mail falsificat solicitând o acțiune imediată de la o persoană pentru a asigura securitatea contului său bancar. Persoana urmează apoi un link din e-mail care duce la o adresă URL falsă care pare a fi site-ul web legitim al băncii, dar nu este. Odată ajuns la adresa URL falsificată, utilizatorul poate introduce numele de utilizator și parola pentru a accesa contul său, moment în care site-ul web a înregistrat informațiile private și va raporta adesea o eroare și va redirecționa utilizatorul înapoi către site-ul web legitim al băncii. . Utilizatorul i-a furnizat acum atacatorului numele de utilizator și parola, pe care atacatorul le poate folosi apoi în scopuri rău intenționate, cum ar fi furtul de identitate și frauda bancară.