IP -adresse Spoofing er en prosess som innebærer å opprette IP -pakker med det formål å skjule den sanne identiteten til en e -post eller filavsender.Mens IP -adresse -forfalskning har noen legitime formål, blir prosessen mer ofte brukt som et middel til å høste personlig informasjon som gjør det mulig å bruke kontoer og økonomisk informasjon uten tillatelse fra eieren.Generelt blir forfalskning sett på som uetisk.

Adresse Spoofing benytter seg av grunnleggende internettprotokoll for å utføre oppgaven.I hovedsak gir IP grunnlaget for overføring av alle typer data over Internett, slik at dataene kan avslutte på forskjellige typer datanettverksutstyr, for eksempel servere.Dataene er identifisert med en kildeadresse så vel som destinasjonsadressen, på en måte som ligner på bruken av en leveringsadresse og returadresse på et brev som er sendt gjennom et postsystem.Å skjule den kildeadressen og erstatte en falsk eller forfalsket adresse gjør det vanskelig å spore dataene tilbake til opprinnelsespunktet.

En av de mer vanlige applikasjonene av IP -adresse -forfalskning er å sende ut e -postmeldinger som ser ut til å være fra selskaper eller organisasjoner som mottakeren kjenner og stoler på.Generelt vil den forfalskede overføringen være i form av en e -post.E -posten vil ofte informere mottakeren om at hans eller hennes konto i organisasjonen er blitt brutt, og det er nødvendig å logge seg på kontoen ved å bruke en lenke som er gitt i e -posten.Når du klikker på lenken, blir mottakeren ført til det som ser ut til å være en offisiell utseende som til og med kan inkludere logoen til organisasjonen, og blir bedt om å legge inn hans eller hennes påloggingsinformasjon.

Som et resultat av IP -adresse -forfalskningstilnærmingen, er det mulig å samle inn påloggingsinformasjon som deretter kan brukes av opphavsmannen til forfalskningen.Dette kan omfatte muligheten til å bryte inn og bruke e -postkontoer.Ofte er påloggingsinformasjonen tilknyttet bankkontoer eller kredittkortkontoer, som opphavsmannen vil fortsette å bruke til sine egne formål.Det forfalskede offeret skjønner normalt ikke hva som har skjedd før uautoriserte kredittkortkostnader vises, eller at bankkontoen er tappet.

Mange selskaper benytter seg av forbedrede tilgangssystemer som krever at kunden legger inn mer data enn bare et brukernavn og passord.I tillegg advarer de fleste bedrifter og banker sine kunder om å aldri klikke på en lenke som finnes i en e -post som hevder å være fra en bedrift.Når selskaper sender ut legitime e -postmeldinger angående kundesaker, instruerer de normalt klienten om å åpne et nettleservindu og gå til bedriftsnettstedet som klienten normalt vil gjøre.Denne tilnærmingen omgår effektivt muligheten for å falle for en IP -adresse -forfalskningsordning og avsløre konfidensiell informasjon til en ukjent kilde.