Spoofing i relation til IT refererer til at skjule eller forfalske identiteten eller kildeadressen for en computer eller et netværk i en datatransmission. Spoofing kan anvendes til at narre en modtager til at tro, at data kommer fra en anden kilde, end det faktisk gør, og dermed give en hacker adgang til fortrolige oplysninger eller systemer.

Eksempler på forskellige typer af spoofing-angreb omfatter:

•  IP-spoofing: Dette er, når en hacker skjuler sin IP-adresse for at få adgang til et netværk eller en computer ved at bruge en falsk IP-adresse.

•  E-mail-spoofing: Dette er, når en hacker skjuler sin e-mailadresse for at sende en e-mail, der ser ud til at komme fra en anden person, virksomhed eller organisation.

• DNS-spoofing: Dette er, når en hacker ændrer DNS-oplysninger for at omdirigere brugere til en anden webside end den, de ønsker at besøge.

•  ARP-spoofing: Dette er, når en hacker sender falske ARP-pakker for at omdirigere trafik på et LAN til hackerens maskine.

For at beskytte sig mod spoofing-angreb kan man tage forskellige forholdsregler, som f.eks. at anvende kryptering og digitale signaturer, validere kildeadresser og implementere adgangskontroller. Det kan også være en god idé at undervise brugere og medarbejdere om, hvordan de kan genkende og undgå spoofing-angreb.