A falsificação é, geralmente, o ato de uma pessoa fingir ser outra pessoa, geralmente em um esforço para enganar alguém ou cometer atos fraudulentos ou bastante maliciosos. A palavra "spoof" é frequentemente usada em entretenimento para significar um tipo de mídia que usa imitação para parodiar outro programa ou obra de entretenimento. No sentido de que é usado em segurança e fraude, no entanto, a falsificação é usada porque uma pessoa está usando imitação para parecer outra pessoa ou serviço e obter informações confidenciais ou de outra forma manter uma vantagem sobre a vítima involuntária.

Diferentes tipos de falsificação incluem aqueles que envolvem identificador de chamadas, email e localizadores uniformes de recursos (URLs). A falsificação de identificador de chamadas envolve o uso de um programa de computador para criar uma identidade e número de telefone incorretos que aparecem no identificador de chamadas. O desenvolvimento do identificador de chamadas permitiu que as pessoas vissem rapidamente quem estava ligando sem precisar atender o telefone. A falsificação de identificador de chamadas permite que uma pessoa faça uma ligação telefônica como se fosse de alguém ou de outro lugar. Os programas de falsificação de identificador de chamadas permitem que o usuário insira qualquer nome e número de telefone que ele deseje e que apareçam no visor do identificador de chamadas da pessoa que recebe.

A falsificação de email é o ato de enviar um email que mostra uma linha "De:" incorreta e imprecisa. Isso significa que alguém que recebe um email pode acreditar que ele veio de uma pessoa ou serviço que ele conhece, quando realmente o email pode se originar de outro lugar. Esses tipos de falsificações de email geralmente são usados ​​como parte de um esquema de "phishing" que geralmente também envolve algum tempo de falsificação de URL.

A falsificação de URL é quando um site fraudulento, geralmente malicioso, é configurado e parece ser um site legítimo diferente para obter informações confidenciais. Às vezes, os sites falsos podem ser usados ​​para instalar vírus ou cavalos de Troia no computador do usuário, mas com mais frequência são usados ​​para receber informações de um usuário. Esses tipos de falsificação podem ser usados ​​para iniciar um ataque mais elaborado.

Por exemplo, um invasor pode enviar um e-mail falso solicitando uma ação imediata de uma pessoa para garantir a segurança de sua conta bancária. A pessoa segue um link no e-mail que leva a um URL falso que parece ser o site legítimo do banco, mas não é. Uma vez no URL falsificado, o usuário pode digitar seu nome de usuário e senha para acessar sua conta, quando o site registrou as informações particulares e, em seguida, frequentemente relata um erro e redireciona o usuário novamente para o site do banco legítimo. . O usuário agora forneceu ao invasor seu nome de usuário e senha, que podem ser usados ​​para fins maliciosos, como roubo de identidade e fraude bancária.