IP -adressförfalskning är en process som involverar skapandet av IP -paket i syfte att dölja den verkliga identiteten för en e -post eller file avsändare.Medan IP -adressförfalskning har vissa legitima syften, används processen oftare som ett sätt att skörda personlig information som gör det möjligt att använda konton och finansiell information utan ägarens tillstånd.I allmänhet betraktas förfalskning som oetiskt.

Adressförfalskning använder sig av grundläggande internetprotokoll för att utföra uppgiften.I huvudsak ger IP grunden för överföring av alla typer av data på internet, vilket gör att data kan avsluta på olika typer av datornätverksutrustning, till exempel servrar.Uppgifterna identifieras med en källadress såväl som destinationsadressen, på ett sätt som liknar användningen av en leveransadress och returadress på ett brev som skickas via ett postsystem.Att dölja den källadressen och ersätta en falsk eller förfalskad adress gör det svårt att spåra uppgifterna tillbaka till ursprungspunkten.

En av de vanligaste applikationerna för IP -adressförfalskning är att skicka ut e -postmeddelanden som verkar vara från företag eller organisationer som mottagaren känner till och förtroende.I allmänhet kommer den förfalskade växellådan att vara i form av ett e -postmeddelande.E -postmeddelandet kommer ofta att informera mottagaren om att hans eller hennes konto hos organisationen har brutits, och det är nödvändigt att logga in på kontot med en länk som anges i e -postmeddelandet.När du klickar på länken tas mottagaren till det som verkar vara en officiell snygg sida som till och med kan inkludera organisationens logotyp och ombeds att ange hans eller hennes inloggningsuppgifter.

Som ett resultat av IP -adressens förfalskningsmetod är det möjligt att samla in inloggningsinformation som sedan kan användas av upphovsmannen till förfalskningen.Detta kan inkludera möjligheten att bryta in och använda e -postkonton.Ofta är inloggningsinformationen förknippad med bankkonton eller kreditkortskonton, som upphovsmannen kommer att fortsätta använda för sina egna ändamål.Det förfalskade offret inser normalt inte vad som har hänt förrän obehöriga kreditkortsavgifter dyker upp, eller bankkontot dräneras.

Många företag använder sig av förbättrade åtkomstsystem som kräver att kunden anger mer data än bara ett användarnamn och lösenord.Dessutom varnar de flesta företag och banker sina kunder att aldrig klicka på en länk som finns i ett e -postmeddelande som avser att vara från ett företag.När företag skickar ut legitima e -postmeddelanden angående kundfrågor instruerar de normalt klienten att öppna ett webbläsarfönster och gå till affärswebbplatsen som klienten normalt skulle göra.Detta tillvägagångssätt kringgår effektivt möjligheten att falla för ett IP -adressförfalskningsschema och avslöja konfidentiell information till en okänd källa.