Spoofing tekniken bitartez, erasotzaileak beste erakunde baten identitatea ordezkatzen du, komunikazioan datuak faltsifikatuz. Gehienetan, erasotzaileak asmo txarra izaten du. Identitatearen ordezkapena erakunde edo pertsona batek ekintza jakin bat egin duela sinestarazteko edo informazioa edo dirua lapurtzeko erabil daiteke, besteak beste. Spoofing erasoek Interneten nabigatzen duten erabiltzaileen pribatutasuna arriskuan jartzen dute, baita haien datuen osotasuna ere.
Spoofing mezu elektronikoetan, telefono-deietan eta webguneetan aplika daiteke, eta teknikoagoa ere izan daiteke, esaterako, IP helbide bat, helbideak ebazteko protokoloa (ARP) edo domeinuaren izen-sistemaren zerbitzaria (DNS) ordezkatzeko. Erabilitako taktika edozein dela ere, spoofingaren helburua biktimei kalteak eragitea da. Ingeniaritza sozialeko taktikak erabiliz, zibererasotzaileek posta elektronikoen helbide, webgune eta telefono-zenbaki faltsuak erabiltzen dituzte iruzur egiteko eta biktimen informazio konfidentziala eman diezaieten, erantsitako artxiboak deskarga ditzaten edo malwareak deskargatzen dituen esteka klikatu dezaten lortzeko.
Ordezkatzeko erabiltzen duten teknologiaren arabera, hainbat spoofing mota daude:
- IP spoofinga: TCP/IP pakete baten jatorria den IP helbidea ordeztu nahi den beste IP helbide batekin ordeztea.
- ARP spoofinga: ARP taula faltsifikatuz identitatea ordeztea. ARP (Address Resolution Protocol) taulek MAC helbidea gailuko IP helbidearekin lotzen dute. Biktimaren ARP taula faltsutzean, bidaltzen den guztia erasotzaileari helbideratuko zaio.
- DNS spoofinga: domeinuaren izena ordezkatzen du, eta IParen eta sartu nahi den domeinuaren izenaren artean iruzurrezko harremana dago.
- Web spoofinga: erasotzaileak webgune faltsu bat sortzen du, biktimak erabiltzen duenaren antzekoa, pasahitzak edo informazio pertsonala lortzeko.
- Mail spoofinga: igorlearen helbide faltsua duen mezu elektronikoak sortzea, konfiantzazko pertsonenak edo erakundeak direla pentsatzeko. Phishing edo spam bidalketa masiboak egitea da helburua.
Deiaren identifikazio-zenbakiaren spoofinga edo Caller ID Spoofing: erasotzaileak biktimaren telefonoaren pantailan ageri den zenbakia faltsifikatzen du. Deia zenbaki ezagun batetik eta/edo konfiantzazko zenbaki batetik edo toki geografiko zehatz bat irudikatzen duen zenbaki batetik datorrela simulatzen du. Biktimak erantzuten badu, erasotzaileak ingeniaritza soziala erabili ohi du -esaterako, bankuko edo zerbitzu tekniko bateko norbait dela esanez- biktimak informazio sentsiblea eman diezaion.
