Spoofing is een klasse van aanvallen waarbij een kwaadwillende actor zijn identiteit of de herkomst van een communicatie vermomt om ongeautoriseerde toegang te verkrijgen, gegevens te stelen of malware te verspreiden. Veelvoorkomende vormen zijn e-mailspoofing (vervalsen van afzenderadressen), IP-spoofing (vervalsen van bron-IP-adressen), DNS-spoofing (omleiden van domeinnaamresoluties) en beller-ID-spoofing. Deze technieken worden vaak ingezet als voorbereiding op gerichte aanvallen zoals phishing of man-in-the-middle-interceptie.
Bescherming tegen spoofing vereist een combinatie van technische maatregelen en gebruikersbewustzijn. E-mailauthenticatieprotocollen zoals SPF, DKIM en DMARC helpen de legitimiteit van afzenders te verifiëren, terwijl netwerkmaatregelen zoals ingressfiltering vervalste IP-pakketten kunnen detecteren. Regelmatige beveiligingsbewustzijnstraining zorgt ervoor dat medewerkers alert blijven op social engineering-pogingen die gebruikmaken van vervalste identiteiten.