IP 주소 스푸핑은 이메일 또는 파일 발신자의 진정한 신원을 숨기기 위해 IP 패킷 생성을 포함하는 프로세스입니다.IP 주소 스푸핑에는 합법적 인 목적이 있지만 프로세스는 소유자의 허가없이 계정 및 재무 정보를 사용할 수 있도록 개인 정보를 수확하는 수단으로보다 일반적으로 사용됩니다.일반적으로 스푸핑은 비 윤리적 인 것으로 간주됩니다.

주소 스푸핑은 기본 인터넷 프로토콜을 사용하여 작업을 달성합니다.기본적으로 IP는 인터넷 전반에 걸쳐 모든 유형의 데이터를 전송하기위한 토대를 제공하므로 데이터가 서버와 같은 다양한 유형의 컴퓨터 네트워킹 장비에서 종료 될 수 있습니다.데이터는 우편 시스템을 통해 우편으로 발송 된 서신의 배송 주소 및 반환 주소의 사용과 유사한 방식으로 대상 주소뿐만 아니라 소스 주소로 식별됩니다.해당 소스 주소를 가리고 가짜 또는 스푸핑 된 주소를 대체하면 데이터를 원산지 지점으로 추적하기가 어렵습니다.IP 주소 스푸핑의 가장 일반적인 응용 프로그램 중 하나는 수신자가 알고 있고 신뢰하는 회사 나 조직에서 보이는 이메일을 보내는 것입니다.일반적으로 스푸핑 된 전송은 이메일 형태입니다.이메일은 종종 수신자에게 조직의 계정이 위반되었음을 알리고 이메일에 제공된 링크를 사용하여 계정에 로그인해야합니다.링크를 클릭하면 수신자는 조직의 로고가 포함될 수있는 공식적인보고 페이지로 표시되고 로그인 자격 증명을 입력하도록 요청합니다.IP 주소 스푸핑 접근법의 결과로 로그인 정보를 수집 한 다음 스푸핑의 창시자가 사용할 수 있습니다.여기에는 이메일 계정에 침입하여 사용하는 기능이 포함될 수 있습니다.종종 로그인 정보는 은행 계좌 또는 신용 카드 계정과 관련이 있으며, 이는 Originator가 자신의 목적을 위해 사용할 것입니다.스푸핑 된 피해자는 일반적으로 무단 신용 카드 청구가 나타나거나 은행 계좌가 배수 될 때까지 무슨 일이 있었는지 인식하지 못합니다.

많은 회사가 고객이 단순히 사용자 이름과 비밀번호보다 더 많은 데이터를 입력 해야하는 향상된 액세스 시스템을 사용합니다.또한 대부분의 비즈니스 및 은행은 고객에게 비즈니스에서 나오는 이메일에 포함 된 링크를 클릭하지 말라고 경고합니다.회사는 고객 문제에 관한 합법적 인 이메일을 보낼 때 일반적으로 고객에게 브라우저 창을 열고 클라이언트가 일반적으로하는 것처럼 비즈니스 웹 사이트로 이동하도록 지시합니다.이 접근법은 IP 주소 스푸핑 체계에 떨어지고 알 수없는 소스에 기밀 정보를 공개 할 가능성을 효과적으로 우회합니다.