IP -adresse -spoofing er en proces, der involverer oprettelse af IP -pakker med det formål at skjule den sande identitet af en e -mail- eller filsender.Mens IP -adresse -forfalskning har nogle legitime formål, anvendes processen mere almindeligt som et middel til at høste personlige oplysninger, der gør det muligt at bruge konti og økonomiske oplysninger uden tilladelse fra ejeren.Generelt betragtes spoofing på som uetisk.

Adressespoofing bruger grundlæggende internetprotokol til at udføre opgaven.I det væsentlige giver IP grundlaget for transmission af alle typer data på internettet, så dataene kan afslutte på forskellige typer computernetværksudstyr, såsom servere.Dataene identificeres med en kildeadresse såvel som destinationsadressen på en måde, der ligner brugen af en leveringsadresse og returadresse på et brev sendt gennem et postsystem.At skjule denne kildeadresse og erstatte en falsk eller forfalsket adresse gør det vanskeligt at spore dataene tilbage til oprindelsesstedet.

En af de mere almindelige anvendelser af IP -adresse -forfalskning er at sende e -mails, der ser ud til at være fra virksomheder eller organisationer, som modtageren kender og stoler på.Generelt vil den forfaldne transmission være i form af en e -mail.E -mailen vil ofte informere modtageren om, at hans eller hendes konto hos organisationen er blevet overtrådt, og det er nødvendigt at logge ind på kontoen ved hjælp af et link, der er angivet i e -mailen.Når man klikker på linket, føres modtageren til det, der ser ud til at være en officiel udseende side, der endda kan omfatte organisationens logo og bedt om at indtaste hans eller hendes login -legitimationsoplysninger.

Som et resultat af IP -adresset -spoofing -tilgangen er det muligt at indsamle loginoplysninger, der derefter kan bruges af ophavsmanden til spoof.Dette kan omfatte muligheden for at bryde ind og bruge e -mail -konti.Ofte er loginoplysningerne forbundet med bankkonti eller kreditkortkonti, som ophavsmanden fortsætter med at bruge til hans eller hendes egne formål.Det forfaldne offer er normalt ikke klar over, hvad der er sket, indtil der vises uautoriserede kreditkortgebyrer, eller bankkontoen er drænet.

Mange virksomheder bruger forbedrede adgangssystemer, der kræver, at kunden indtaster flere data end blot et brugernavn og adgangskode.Derudover advarer de fleste virksomheder og banker deres klienter om aldrig at klikke på et link indeholdt i en e -mail, der hævder at være fra en virksomhed.Når virksomheder sender legitime e -mails om kundesager, instruerer de normalt klienten om at åbne et browservindue og gå til forretningswebstedet, som klienten normalt ville gøre.Denne tilgang omgår effektivt muligheden for at falde for en IP -adresse -forfalskningsordning og afsløre fortrolige oplysninger til en ukendt kilde.