Falsificarea adresei IP este un proces care implică crearea de pachete IP cu scopul de a ascunde adevărata identitate a unui expeditor de e-mail sau fișier. În timp ce falsificarea adreselor IP are unele scopuri legitime, procesul este folosit mai frecvent ca un mijloc de colectare a informațiilor personale care face posibilă utilizarea conturilor și a informațiilor financiare fără permisiunea proprietarului. În general, falsificarea este privită ca fiind lipsită de etică.
Falsificarea adreselor folosește protocolul de bază de Internet pentru a îndeplini sarcina. În esență, IP oferă fundația pentru transmiterea tuturor tipurilor de date pe Internet, permițând ca datele să se termine pe diferite tipuri de echipamente de rețea de computere, cum ar fi servere. Datele sunt identificate cu o adresă sursă, precum și cu adresa de destinație, într-o manieră care este similară cu utilizarea unei adrese de livrare și a unei adrese de retur într-o scrisoare trimisă printr-un sistem poștal. Ascunderea acelei adrese sursă și înlocuirea unei adrese false sau falsificate face dificilă urmărirea datelor până la punctul de origine.
Una dintre cele mai comune aplicații de falsificare a adreselor IP este trimiterea de e-mailuri care par a fi de la companii sau organizații pe care destinatarul le cunoaște și în care are încredere. În general, transmiterea falsificată va fi sub forma unui e-mail. E-mailul va informa adesea destinatarul că contul său de la organizație a fost încălcat și este necesar să vă conectați la cont folosind un link furnizat în e-mail. După ce face clic pe link, destinatarul este direcționat către ceea ce pare a fi o pagină oficială care poate include chiar sigla organizației și i se cere să introducă datele de conectare.
Ca rezultat al abordării falsării adresei IP, este posibilă colectarea informațiilor de conectare care pot fi apoi utilizate de către inițiatorul falsificării. Aceasta poate include capacitatea de a intra și de a utiliza conturi de e-mail. Adesea, informațiile de conectare sunt asociate cu conturi bancare sau conturi de card de credit, pe care emitentul le va folosi în propriile sale scopuri. În mod normal, victima falsificată nu realizează ce s-a întâmplat până când nu apar debitări neautorizate ale cardului de credit sau contul bancar este golit.
Multe companii folosesc sisteme de acces îmbunătățite care solicită clientului să introducă mai multe date decât doar un nume de utilizator și o parolă. În plus, majoritatea companiilor și băncilor își avertizează clienții să nu facă niciodată clic pe un link conținut într-un e-mail care se pretinde a fi de la o companie. Când companiile trimit e-mailuri legitime cu privire la problemele clienților, în mod normal îi instruiesc clientului să deschidă o fereastră de browser și să acceseze site-ul web al companiei, așa cum ar face clientul în mod normal. Această abordare eludează în mod eficient posibilitatea de a se îndrăgosti de o schemă de falsificare a adresei IP și de a dezvălui informații confidențiale unei surse necunoscute.