هو عملية تمويه اتصال من مصدر غير معروف على أنه من مصدر معروف وموثوق. يمكن أن ينطبق الانتحال على رسائل البريد الإلكتروني والمكالمات الهاتفية ومواقع الويب، أو يمكن أن يكون أكثر تقنية، مثل جهاز كمبيوتر ينتحل عنوان بروتوكول الإنترنت أو بروتوكول تحليل العنوان أو خادم نظام اسم المجال.
يمكن استخدام الانتحال للوصول إلى المعلومات الشخصية للهدف، أو نشر البرامج الضارة من خلال الروابط أو الوسائط المصابة، أو إعادة توجيه حركة المرور في الشبكة لإجراء هجوم رفض الخدمة. يكون الانتحال هو الطريقة التي يحصل بها الفاعل على بيانات الوصول من أجل تنفيذ هجوم إلكتروني أكبر مثل تهديد متقدم ومستمر أو هجوم رجل في الوسط.
يمكن أن تؤدي الهجمات الناجحة على المؤسسات إلى إصابة أنظمة وشبكات الحاسوب وخروقات البيانات أو حتى خسارة الموارد. وكلها من شأنها التأثير على سمعة المؤسسة العامة. كما يمكن أن يؤدي الانتحال الذي يؤدي إلى إعادة توجيه حركة مرور الإنترنت إلى إرباك الشبكات أو توجيه العملاء إلى مواقع ضارة تهدف إلى سرقة المعلومات أو توزيع البرامج الضارة.
