Spoofing, ook wel vervalsing genoemd, is een techniek waarbij een persoon of een computer zich voordoet als iemand anders of als een andere entiteit om informatie of toegang tot systemen te verkrijgen. Spoofing kan worden gebruikt in verschillende soorten aanvallen, zoals phishing, e-mailspoofing, IP-spoofing, DNS-spoofing en Caller ID-spoofing.
Een veelvoorkomend voorbeeld van spoofing is e-mailspoofing, waarbij een aanvaller een e-mailadres vervalst om de ontvanger te misleiden en te laten denken dat de e-mail afkomstig is van een vertrouwde bron, zoals een bank, een overheidsinstantie of een vriend. De aanvaller kan de ontvanger dan verleiden om persoonlijke informatie te delen, zoals wachtwoorden of creditcardgegevens, of om schadelijke software te downloaden en te installeren.
IP-spoofing is een andere vorm van spoofing waarbij de aanvaller het IP-adres van de bron vervalst om te voorkomen dat zijn of haar locatie wordt achterhaald of om toegang te krijgen tot bepaalde systemen die alleen toegankelijk zijn voor bepaalde IP-adressen.
Spoofing kan worden voorkomen door het implementeren van beveiligingsmaatregelen, zoals het gebruik van digitale certificaten, firewalls en authenticatiemechanismen. Het is ook belangrijk om alert te blijven en verdachte e-mails en verzoeken om informatie te verifiëren voordat er op wordt gereageerd.