Técnica de ataque en la que un atacante crea un sitio web falso que se asemeja a un sitio legítimo para engañar a los usuarios y robar información confidencial. La protección contra el web spoofing incluye la educación de los usuarios sobre cómo verificar la autenticidad de los sitios web y el uso de autenticación fuerte.