IP adresi sahtekarlığı, bir e-postanın veya dosya gönderenin gerçek kimliğini gizlemek amacıyla IP paketlerinin oluşturulmasını içeren bir işlemdir. IP adresi sahtekarlığının bazı meşru amaçları olsa da, bu süreç daha yaygın olarak sahibinin izni olmadan hesapların ve finansal bilgilerin kullanılmasını mümkün kılan kişisel bilgilerin toplanması için kullanılır. Genel olarak, sahtecilik etik dışı olarak görülür.
Adres sahtekarlığı, görevi gerçekleştirmek için temel Internet protokolünü kullanır. Temel olarak IP, İnternet üzerindeki her tür veri iletiminin temelini oluşturur ve bu veriler, sunucular gibi çeşitli bilgisayar ağ donanımları türlerinde sonlandırılmasını sağlar. Veriler, bir posta adresinden gönderilen bir mektupta bir teslimat adresinin kullanımına ve dönüş adresine benzer bir şekilde, bir kaynak adresin yanı sıra varış adresiyle tanımlanır. Bu kaynak adresin gizlenmesi ve sahte veya sahte adres kullanılması, verilerin başlangıç noktasına kadar izlenmesini zorlaştırır.
IP adres sahtekarlığının en yaygın uygulamalarından biri, alıcının bildiği ve güvendiği şirketlerden veya kuruluşlardan görünen e-postalar göndermektir. Genellikle sahte aktarım bir e-posta şeklinde olacaktır. E-posta genellikle alıcıya kuruluşla olan hesabının ihlal edildiğini bildirir ve e-postada verilen bağlantıyı kullanarak hesaba giriş yapmak gerekir. Bağlantıya tıklandığında, alıcı kuruluşun logosunu bile içerebilecek resmi bir görünüm sayfası olarak görünen şeye götürülür ve giriş bilgilerini girmesi istenir.
IP adresi sahtekarlığı yaklaşımı neticesinde, sahtekarlıktan sonra kullanılabilecek oturum açma bilgisini toplamak mümkündür. Bu, e-posta hesaplarına girme ve bunları kullanma özelliğini içerebilir. Genellikle, giriş bilgileri, gönderenin kendi amaçları için kullanmaya devam edeceği banka hesapları veya kredi kartı hesaplarıyla ilişkilendirilir. Sahte kurban, normalde izinsiz kredi kartı masrafları görünene veya banka hesabı boşaltılıncaya kadar ne olduğunu anlamıyor.
Birçok şirket, müşterinin yalnızca bir kullanıcı adı ve paroladan daha fazla veri girmesini gerektiren gelişmiş erişim sistemlerini kullanır. Buna ek olarak, çoğu işletme ve banka müşterilerini, bir işletmeden olma iddiasında bulunan bir e-postada yer alan bir bağlantıyı asla tıklamamaları konusunda uyarır. Şirketler müşteri meseleleriyle ilgili meşru e-postalar gönderdiğinde, normal olarak müşteriye bir tarayıcı penceresi açmasını ve müşterinin normalde yaptığı gibi iş web sitesine gitmesini söyler. Bu yaklaşım, bir IP adresi sahtekarlığı şemasına düşme ve gizli bilgileri bilinmeyen bir kaynağa çıkarma olasılığını etkili bir şekilde ortadan kaldırır.
