Спуфинг (от англ. «spoofing» — подмена) — термин из области сетевой безопасности, обозначающий онлайн-атаку с помощью маскировки под легальный объект (пользователя, сеть или компьютер).
Это мошеннические действия с целью похитить данные, финансы, проникнуть в систему, запустить DDoS-атаку или другим образом навредить.
IP-спуфинг — самый распространенный тип спуфинга. Киберпреступники подменяют IP-адрес на ложный, имитирующий другую компьютерную систему и незаметно копируют базы данных, выводят из строя сервер, устанавливают вредоносные программы и т.д.
DDos-атаки. Злоумышленники перегружают большим количеством запросов, имитирующих реальные пользовательские. Это замедляет или даже полностью останавливает работу сайтов.
Распространен также e-mail spoofing. Пользователям присылают счета и квитанции с адресов, схожих с банковскими или сбытовой компании. Не обратив внимания на разницу в паре букв, люди оплачивают их — переводят деньги на счет злоумышленников.
Еще одна схема мошенничества с помощью спуфинга — «человек посередине». Между компьютерами, соединенными по сети, вклинивается мошенник, после чего может получить доступ к личным данным и конфиденциальной информации.
Кроме мошенников спуфинг могут использовать и сами компании, например, для тестирования нового сайта и имитации большого количества виртуальных посетителей. Этот законный метод позволяет проверить, сможет ли портал обработать тысячи запросов пользователей без сбоев.