És una tècnica de suplantació d'identitat a la Xarxa, duta a terme per un ciberdelinqüent generalment gràcies a un procés de recerca o amb l'ús de malware. Els atacs de seguretat a les xarxes usant tècniques de spoofing posen en risc la privadesa dels usuaris, així com la integritat de les vostres dades.
D'acord amb la tecnologia utilitzada es poden diferenciar diversos tipus de spoofing:
- IP spoofing: consisteix en la suplantació de la adreça IP d'origen d'un paquet TCP/IP per una altra adreça IP a la qual voleu suplantar.
- ARP spoofing: és la suplantació d'identitat per falsificació de taula ARP. ARP (Ad- dress Resolution Protocol) és un protocol de nivell de xarxa que en relaciona una adreça MAC amb l'adreça IP de l'ordinador. Per tant, en falsejar la taula ARP de la víctima, tot allò que s'enviï a un usuari, serà adreçat a l'atacant.
- DNS spoofing: és una suplantació d'identitat per nom de domini, la qual consisteix en una relació falsa entre IP i nom de domini.
- Web spoofing: amb aquesta tècnica l'atacant crea una falsa pàgina web, molt similar a la que sol utilitzar l'afectat amb l'objectiu d'obtenir informació d'aquesta víctima com a contrasenyes, informació personal, dades facilitades, pàgines que visita amb freqüència, perfil de l'usuari , et Els atacs de phishing són un tipus de Web spoofing.
- Mail spoofing: suplantació de correu electrònic sigui de persones o d'entitats amb l'objectiu de dur a terme enviament massiu de spam.