La palabra «spoof» significa algo así como engañar. Por lo tanto, en el mundo de Internet, este término hace referencia a la suplantación de identidad o el engaño a los sistemas informáticos u otros usuarios. Esto se hace normalmente al ocultando la identidad de uno o falsificando la identidad de otro usuario en Internet
El Spoofing puede utilizarse en Internet de maneras diferentes. Un método común es a través del correo electrónico. La suplantación del correo implica el envío de mensajes desde una dirección falsa de correo electrónico o falsificando la dirección de correo electrónico de otro usuario. Afortunadamente, la mayoría de los servidores de correo electrónico tienen características de seguridad que impiden la entrada de los usuarios no autorizados que envían este tipo de mensajes.
Sin embargo, los spammers suelen enviar mensajes de spam desde su propio SMTP, lo que les permite usar direcciones falsas de correo electrónico. Por lo tanto, es posible recibir correos electrónicos desde una dirección que no es la dirección real de la persona que envía el mensaje. Otra forma de suplantación de identidad se lleva a cabo a través de la IP. Se trata de enmascarar la dirección IP de un sistema informático seguro.
Al ocultar o falsificar la dirección IP de un equipo, es difícil que otros sistemas puedan determinar el lugar desde el que el equipo está transmitiendo datos. Afortunadamente, los sistemas de software de seguridad que se están desarrollando pueden identificar los ataques de denegación de servicio y bloquear sus transmisiones.
Por último, suplantación de identidad se puede hacer simplemente fingiendo una identidad, con un nombre de usuario online. Por ejemplo, al publicar en un foro de debate de Internet, un usuario puede fingir que es el representante de una empresa determinada, cuando en realidad no tiene ninguna asociación con la organización.