Фальшиві пропозиції про роботу, фальшиві повідомлення, пов’язані з банківською діяльністю, фальшиві лотерейні повідомлення, шахрайство з поверненням грошей і повідомлення про скидання пароля є кілька прикладів підробки текстових повідомлень. Підроблені повідомлення важко ідентифікувати, поки людина не знає, де їх шукати. Ім’я відправника не можна натиснути та відповісти.
Спуфінг є акт маскування повідомлення з невідомого джерела як повідомлення з відомого, надійного джерела. Спуфінг може стосуватися електронних листів, телефонних дзвінків і веб-сайтів або може бути більш технічним, наприклад комп’ютером, який фальсифікує IP-адресу, сервер протоколу розпізнавання адрес (ARP) або систему доменних імен (DNS).
Спуфінг — це коли хтось маскує адресу електронної пошти, ім’я відправника, номер телефону чи URL-адресу веб-сайту — часто лише змінюючи одну літеру, символ або цифру — щоб переконати вас, що ви взаємодієте з надійним джерелом.
Спуфінг є часто використовується як частина спроби обманом змусити когось надати цінну особисту інформацію, щоб її можна було використати в шахрайській діяльності або незаконно продати, але також може використовуватися на законних підставах, наприклад, для відображення безкоштовного номера компанії.
Атаки спуфінгу бувають різних форм, кожна з яких призначена для використання різних вразливостей і обману цілей різними способами. Універсальність цих атак робить їх особливо небезпечними, оскільки вони можуть адаптуватися до різних середовищ і націлюватися на широке коло жертв.