Huijaus on yleensä yhden henkilön teko, joka teeskentelee olevansa joku muu, yleensä yrittäessään huijata jotakuta tai muuten tehdä joko vilpillisiä tai melko haitallisia tekoja. Sanaa “huijaus” käytetään usein viihteessä mediatyypillä, joka käyttää jäljitelmää parodioidakseen toisen ohjelman tai viihdeteoksen. Siinä mielessä, että sitä käytetään turvallisuuteen ja petoksiin, huijausta kuitenkin käytetään, koska henkilö käyttää jäljitelmiä näyttääkseen toiselta henkilöltä tai palvelulta ja saadakseen arkaluonteisia tietoja tai säilyttääkseen muutoin edun tahattomaan uhriin nähden.
Erilaisia huijauksia ovat soittajan tunnus, sähköposti ja yhtenäiset resurssien paikannimet (URL -osoitteet). Soittajan tunnuksen väärentäminen sisältää tietokoneohjelman käytön väärän henkilöllisyyden ja puhelinnumeron luomiseksi soittajan tunnuksessa. Soittajan tunnuksen kehittämisen ansiosta ihmiset näkivät helposti, kuka soitti ilman, että heidän täytyi vastata puhelimeen. Soittajan tunnuksen väärentämisen avulla henkilö voi soittaa puhelun ikään kuin se olisi peräisin joltain tai muualta. Soittajan tunnuksen väärentämisohjelmien avulla käyttäjä voi syöttää haluamansa nimen ja puhelinnumeron ja saada sen vastaanottajan soittajan tunnuksen näyttöön.
Sähköpostin väärentäminen tarkoittaa sähköpostin lähettämistä, jossa näkyy virheellinen ja epätarkka Lähettäjä -rivi. Tämä tarkoittaa sitä, että sähköpostiviestin vastaanottaja voi uskoa, että se on peräisin henkilöltä tai palvelulta, jonka hän tuntee, vaikka sähköposti voi olla peräisin jostain muualta. Tämäntyyppisiä sähköpostin huijauksia käytetään usein osana “tietojenkalastelujärjestelmää”, joka sisältää tyypillisesti myös jonkin aikaa URL -osoitteiden väärentämisen.
URL -osoitteiden väärentäminen tarkoittaa sitä, että vilpillinen, usein haitallinen verkkosivusto perustetaan, joka näyttää olevan erilainen, laillinen sivusto arkaluonteisten tietojen hankkimiseksi. Vääriä verkkosivustoja voidaan joskus käyttää virusten tai troijalaisten asentamiseen käyttäjän tietokoneelle, mutta useammin niitä käytetään tietojen vastaanottamiseen käyttäjältä. Tämän tyyppisiä huijauksia voidaan käyttää yksityiskohtaisemman hyökkäyksen käynnistämiseen.
Hyökkääjä voi esimerkiksi lähettää huijaussähköpostin, jossa hän pyytää välittömiä toimia henkilön pankkitilin turvallisuuden varmistamiseksi. Henkilö seuraa sitten sähköpostissa olevaa linkkiä, joka johtaa huijaus -URL -osoitteeseen, joka näyttää olevan pankin laillinen verkkosivusto, mutta ei ole. Kun käyttäjä on huijannut URL -osoitteen, hän voi sitten kirjoittaa käyttäjätunnuksensa ja salasanansa päästäkseen tililleen, jolloin verkkosivusto on tallentanut yksityiset tiedot, ja ilmoittaa sitten usein virheestä ja ohjaa käyttäjän takaisin lailliselle pankin verkkosivustolle . Käyttäjä on nyt antanut hyökkääjälle käyttäjätunnuksensa ja salasanansa, joita hyökkääjä voi sitten käyttää haitallisiin tarkoituksiin, kuten identiteettivarkauksiin ja pankkipetoksiin.