Spoofing is het frauduleus overnemen van een online identiteit
Er zijn vele vormen waaronder e-mail spoofing, url-spoofing en domain spoofing.
Bij e-mail spoofing worden boodschappen verzonden vanuit een vervalst e-mail adres. Dit wordt vaak gebruikt bij spam en phishing.
Bij url-spoofing wordt een url frauduleus nagebootst of overgenomen. Men gebruikt hiervoor een bijna-identiek url-adres of een gehackt adres. Dit wordt toegepast om gebruikers te misleiden.
De term domain spoofing wordt voornamelijk gebruikt in een online-advertentie omgeving. Ook hier zijn vele variaties. Men kan de url van een domein veranderen in de SSP om adverteerders te misleiden. Of men gebruikt 'cross-domain embedding' waarbij fraudeurs twee sites aan elkaar koppelen: via de url van een 'veilige site' trekken ze adverteerders aan, maar ze gebruiken een andere site voor de traffic. Een andere vorm van domain spoofing gebeurt vanuit door malware geïnfecteerde computers. Wanneer de gebruiker een premium site bezoekt injecteert de malware een advertentie.