Trò chơi trò giả mạo địa chỉ IP là một quá trình liên quan đến việc tạo các gói IP với mục đích che giấu danh tính thực sự của một email hoặc người gửi tệp.Mặc dù giả mạo địa chỉ IP có một số mục đích hợp pháp, quá trình này thường được sử dụng như một phương tiện để thu hoạch thông tin cá nhân cho phép sử dụng tài khoản và thông tin tài chính mà không có sự cho phép của chủ sở hữu.Nói chung, giả mạo được coi là phi đạo đức.

Địa chỉ giả mạo sử dụng giao thức internet cơ bản để hoàn thành nhiệm vụ.Về cơ bản, IP cung cấp nền tảng cho việc truyền tất cả các loại dữ liệu trên Internet, cho phép dữ liệu chấm dứt trên các loại thiết bị mạng máy tính khác nhau, chẳng hạn như máy chủ.Dữ liệu được xác định với một địa chỉ nguồn cũng như địa chỉ đích, theo cách tương tự như việc sử dụng địa chỉ phân phối và địa chỉ trả lại trên thư được gửi qua hệ thống bưu chính.Việc che khuất địa chỉ nguồn đó và thay thế một địa chỉ giả hoặc giả mạo khiến việc truy tìm dữ liệu trở lại điểm xuất phát khó khăn.Một trong những ứng dụng phổ biến hơn của giả mạo địa chỉ IP là gửi các email xuất hiện từ các công ty hoặc tổ chức mà người nhận biết và tin tưởng.Nói chung, việc truyền tải giả mạo sẽ ở dạng email.Email thường sẽ thông báo cho người nhận rằng tài khoản của mình với tổ chức đã bị vi phạm và cần phải đăng nhập vào tài khoản bằng cách sử dụng một liên kết được cung cấp trong email.Khi nhấp vào liên kết, người nhận được đưa đến một trang có vẻ chính thức thậm chí có thể bao gồm logo của tổ chức và được yêu cầu nhập thông tin đăng nhập của mình.Là kết quả của phương pháp giả mạo địa chỉ IP, có thể thu thập thông tin đăng nhập sau đó có thể được sử dụng bởi người khởi tạo giả mạo.Điều này có thể bao gồm khả năng đột nhập và sử dụng tài khoản email.Thông thường, thông tin đăng nhập được liên kết với tài khoản ngân hàng hoặc tài khoản thẻ tín dụng mà người khởi tạo sẽ tiến hành sử dụng cho mục đích riêng của mình.Nạn nhân giả mạo thường không nhận ra những gì đã xảy ra cho đến khi các khoản phí thẻ tín dụng trái phép xuất hiện hoặc tài khoản ngân hàng bị rút cạn.Nhiều công ty sử dụng các hệ thống truy cập nâng cao yêu cầu khách hàng nhập nhiều dữ liệu hơn là chỉ đơn giản là tên người dùng và mật khẩu.Ngoài ra, hầu hết các doanh nghiệp và ngân hàng cảnh báo khách hàng của họ không bao giờ nhấp vào liên kết có trong một email có ý định từ một doanh nghiệp.Khi các công ty gửi email hợp pháp về các vấn đề của khách hàng, họ thường hướng dẫn khách hàng mở cửa sổ trình duyệt và truy cập trang web kinh doanh như khách hàng thường làm.Cách tiếp cận này có hiệu quả bao quát khả năng rơi vào sơ đồ giả mạo địa chỉ IP và tiết lộ thông tin bí mật đến một nguồn không xác định.