Un'identità falsa è una persona online fabbricata usata per nascondere il vero operatore. Può includere un nome falso, una foto del profilo, una biografia, dettagli di contatto e una cronologia delle attività progettati per sembrare legittimi. Nella sicurezza informatica, le identità false sono uno strumento comune di social engineering perché consentono agli aggressori di costruire fiducia, eludere l'attribuzione e avvicinarsi agli obiettivi senza rivelare chi sono.
Le identità false compaiono nel phishing, nelle frodi, nel takeover degli account, nelle truffe romantiche e nel grooming online. Un aggressore può usarne una per inviare messaggi alle vittime, raccogliere informazioni personali o spingerle a compiere azioni non sicure mentre appare ordinario o familiare. I difensori cercano segnali deboli di fiducia come nuovi account con poca cronologia, dati del profilo non corrispondenti, immagini riutilizzate, modelli di messaggistica insoliti e tentativi ripetuti dalla stessa persona. Sistemi di segnalazione, verifica dell'identità, limiti di frequenza e monitoraggio degli abusi coordinati aiutano a ridurre i danni. La lezione fondamentale è che un profilo convincente non è una prova di legittimità.