Apgaulė paprastai yra veiksmas, kai vienas asmuo apsimeta kitu asmeniu, paprastai bandant ką nors apgauti arba kitaip atlikti nesąžiningus ar gana kenkėjiškus veiksmus. Žodis „apgaulė“ dažnai vartojamas pramogų srityje, reiškiantis žiniasklaidos rūšį, kuri naudoja mėgdžiojimą kitai pramoginei programai ar kūriniui parodijuoti. Tačiau ta prasme, kad ji naudojama saugumo ir sukčiavimo tikslais, klastojimas naudojamas, nes asmuo naudoja mėgdžiojimą, norėdamas pasirodyti kitu asmeniu ar paslauga ir įgyti neskelbtinos informacijos arba kitaip išlaikyti pranašumą prieš nesąmoningą auką.
Įvairių tipų klastojimas apima skambintojo ID, el. pašto adresą ir vienodus išteklių lokatorius (URL). Skambintojo ID klastojimas apima kompiuterinės programos naudojimą, kad būtų sukurta neteisinga tapatybė ir telefono numeris, rodomas skambintojo ID. Sukūrus skambintojo ID, žmonės galėjo lengvai matyti, kas skambina, neatsiliepiant. Skambintojo ID klastojimas leidžia asmeniui skambinti taip, lyg skambėtų kažkas ar iš kur kitur. Skambintojo ID klastojimo programos leidžia vartotojui įvesti bet kokį vardą ir telefono numerį, kurio jis ar ji nori, ir jie bus rodomi priimančiojo asmens skambintojo ID ekrane.
El. pašto klastojimas – tai el. laiško, kuriame rodoma neteisinga ir netiksli eilutė „Nuo:“, siuntimas. Tai reiškia, kad kas nors, gaunantis el. laišką, gali manyti, kad jis atėjo iš asmens ar tarnybos, kurį jis pažįsta, nors iš tikrųjų el. laiškas gali būti kilęs iš kažkur kitur. Šio tipo el. pašto klaidinimai dažnai naudojami kaip „sukčiavimo“ schemos dalis, kuri taip pat apima tam tikrą URL klastojimo laiką.
URL klastojimas yra tada, kai sukuriama apgaulinga, dažnai kenkėjiška svetainė, kuri, atrodo, yra kita, teisėta svetainė, siekiant gauti neskelbtinos informacijos. Netikros svetainės kartais gali būti naudojamos virusams ar Trojos arkliams įdiegti į vartotojo kompiuterį, tačiau dažniau jos naudojamos informacijai iš vartotojo gauti. Šios klastojimo rūšys gali būti naudojamos sudėtingesnei atakai pradėti.
Pavyzdžiui, užpuolikas gali išsiųsti netikrą el. laišką, prašydamas asmens nedelsiant imtis veiksmų, kad būtų užtikrintas jo banko sąskaitos saugumas. Tada asmuo seka el. laiške esančią nuorodą, kuri nukreipia į netikrą URL, kuris atrodo teisėta banko svetainė, bet taip nėra. Atsidūręs suklastotame URL, vartotojas gali įvesti savo vartotojo vardą ir slaptažodį, kad galėtų pasiekti savo sąskaitą. Tuo metu svetainė įrašė privačią informaciją, tada dažnai praneš apie klaidą ir nukreips vartotoją atgal į teisėtą banko svetainę. . Dabar vartotojas pateikė užpuolikui savo vartotojo vardą ir slaptažodį, kuriuos užpuolikas gali panaudoti kenkėjiškiems tikslams, pvz., tapatybės vagystei ir banko sukčiavimui.