Спуфинг, спуфинг-атака (англ. spoofing — подмена), в контексте сетевой безопасности — ситуация, в которой один человек или программа успешно маскируется под другую путём фальсификации данных и позволяет получить незаконные преимущества.
Многие из протоколов в TCP/IP не обеспечивают механизмов для аутентификации источника или назначения сообщения. Таким образом, они уязвимы для спуфинга, если только приложениями не будут приняты дополнительные меры предосторожности (SSL)[какие?] для идентификации отправителя и получателя. IP-спуфинг и ARP-спуфинг, в частности, могут использоваться для атак «человек посередине» на хосты в компьютерной сети. Защита от спуфинг-атак может быть усилена использованием брандмауэров, способных к глубокому анализу пакетов, а также принятием мер по проверке личности отправителя или получателя сообщения.
Некоторые веб-сайты, особенно платные, порнографического содержания, разрешают доступ к своим материалам только от определённых, утверждённых (логин-) страниц. Это предусмотрено проверкой заголовка HTTP referer. Этот заголовок, однако, может быть изменен («Referer spoofing» или «Ref-tar spoofing»), что позволяет пользователям получить несанкционированный доступ к материалам.
Спуфинг может также использоваться правообладателями для размещения искажённых версий своих работ в файлообменных сетях, чтобы препятствовать загрузке из этих источников.
В телефонных сетях общего пользования можно узнать, кто вам звонит, глядя на информацию о вызывающем абоненте, которая передается с вызовом. Есть технологии, которые передают эту информацию на стационарные телефоны, на мобильные телефоны, а также с VoIP. В настоящее время появились технологии (особенно связанные с VoIP), которые позволяют абонентам передавать ложный идентификатор[англ.] и представлять ложные имена и номера, которые, конечно, могут быть использованы в недобросовестных целях. Эти ложные идентификаторы вызывающего абонента могут быть переданы на любой телефон на планете, что делает всю информацию Caller ID теперь неактуальной. Благодаря распределённой географической природе Интернета VoIP-звонки могут быть сделаны в стране, отличной от приёмника, что влечёт за собой трудности работы какой-то правовой основы для контроля тех, кто будет использовать фальшивые удостоверения личности при звонках в недобросовестных целях[1].