Prijevara je, općenito, čin jedne osobe koja se pretvara da je netko drugi, obično u pokušaju da nekoga prevari ili na drugi način počini prijevarne ili prilično zlonamjerne radnje. Riječ “spoof” često se koristi u zabavi za označavanje vrste medija koji koristi imitaciju za parodiranje drugog programa ili zabavnog djela. U smislu da se koristi za sigurnost i prijevaru, međutim, lažiranje se koristi zato što osoba koristi imitaciju kako bi izgledala kao druga osoba ili usluga i dobila osjetljive informacije ili na drugi način zadržala prednost nad nesvjesnom žrtvom.
Različite vrste lažiranja uključuju one koje uključuju ID pozivatelja, e-poštu i uniformne lokatore resursa (URL-ove). Prijevara ID-a pozivatelja uključuje korištenje računalnog programa za stvaranje netočnog identiteta i telefonskog broja koji se pojavljuje na ID-u pozivatelja. Razvoj ID-a pozivatelja omogućio je ljudima da lako vide tko zove bez potrebe da se javljaju na telefon. Prijevara ID-a pozivatelja omogućuje osobi da telefonski poziv izgleda kao da dolazi od nekoga ili negdje drugdje. Programi za lažiranje ID-a pozivatelja omogućuju korisniku da unese bilo koje ime i telefonski broj koji želi i da se to pojavi na zaslonu ID-a pozivatelja primatelja.
Prijevara e-pošte je čin slanja e-pošte koja prikazuje netočan i netočan redak “Od:”. To znači da netko tko prima e-poštu može vjerovati da je došla od osobe ili usluge koju on ili ona poznaje, dok zapravo e-poruka može potjecati negdje drugdje. Ove vrste lažiranja e-pošte često se koriste kao dio “phishing” sheme koja također obično uključuje neko vrijeme lažiranja URL-a.
Prijevara URL-a je kada je postavljena lažna, često zlonamjerna web-mjesta koja se čini kao drugačija, legitimna web-lokacija za dobivanje osjetljivih informacija. Lažne web stranice ponekad se mogu koristiti za instaliranje virusa ili trojanaca na korisničko računalo, ali se češće koriste za primanje informacija od korisnika. Ove vrste lažiranja mogu se koristiti za pokretanje složenijih napada.
Na primjer, napadač bi mogao poslati lažnu e-poštu tražeći hitnu akciju od osobe kako bi osigurao sigurnost svog bankovnog računa. Osoba zatim slijedi vezu u e-poruci koja vodi do lažnog URL-a za koji se čini da je legitimna web stranica banke, ali nije. Nakon što se nađe na lažnom URL-u, korisnik tada može upisati svoje korisničko ime i zaporku za pristup svom računu, u tom trenutku web stranica je zabilježila privatne podatke, a zatim će često prijaviti pogrešku i preusmjeriti korisnika natrag na legitimnu web stranicu banke . Korisnik je sada dao napadaču svoje korisničko ime i lozinku, koje napadač može koristiti u zlonamjerne svrhe, poput krađe identiteta i bankovne prijevare.