「スプーフィング」という言葉は、誤認や混乱を引き起こすために、信頼性が確認された存在になりすます行動を包括的に示すものです。この手法を使う攻撃は多種多様で、犯罪者は自分のIDやメールアドレス、IPアドレス、ドメイン名、ARPプロトコル、電子署名、システムからのメッセージなど、さまざまな要素を偽装することで、情報や資金の不正な取得、さらにはシステムの停止をもたらすことを目指します。
多く知られているスプーフィング攻撃としては、次が挙げられます。
フィッシング
スピアフィッシング
ホエーリング
ビジネスメール詐欺
DNSスプーフィング
