spoofing indirizzo IP è un processo che coinvolge la creazione di pacchetti IP al fine di nascondere la vera identità di una e-mail o file mittente. Mentre l'indirizzo IP spoofing ha alcuni scopi legittimi, il processo è più comunemente impiegato come mezzo di raccolta di dati personali che permette di utilizzare gli account e le informazioni finanziarie senza il permesso del proprietario. In generale, spoofing è considerato come non etico.

Spoofing Indirizzo fa uso del protocollo Internet di base per realizzare il compito. In sostanza, IP fornisce le basi per la trasmissione di tutti i tipi di dati attraverso Internet, consentendo di interrompere i dati su vari tipi di attrezzature per reti di computer, come i server. I dati sono identificati con un indirizzo di origine, nonché l'indirizzo di destinazione, in un modo che è simile a l'uso di un indirizzo di consegna e l'indirizzo del mittente su una lettera spedita attraverso un sistema postale. Oscurando l'indirizzo di origine e di sostituire un indirizzo falso o contraffatto rende difficile rintracciare i dati di ritornare al punto di origine.

Una delle applicazioni più comuni di indirizzo IP spoofing è quello di inviare e-mail che sembrano provenire da aziende o organizzazioni che il ricevente conosce e si fida. In generale, la trasmissione spoofing saranno sotto forma di un'e-mail. L'email spesso informa il destinatario che il suo conto con l'organizzazione è stata violata, e che è necessario per accedere al conto corrente con un link fornito nella email. Al momento Cliccando sul link, il beneficiario è tenuto a quello che sembra essere un funzionario in cerca di pagina che può anche includere il logo dell'organizzazione, e ha chiesto di inserire le proprie credenziali di accesso.

Come risultato di questo approccio lo spoofing degli indirizzi IP, è possibile raccogliere informazioni di login, che possono poi essere utilizzati da chi è all'origine della parodia. Ciò può includere la capacità di penetrare e utilizzare account di posta elettronica. Spesso, le informazioni di accesso è associato a conti bancari o di conti di carte di credito, che il cedente si procederà ad utilizzare per i suoi scopi. La vittima contraffatti normalmente non si rende conto di quanto è successo fino a quando non autorizzati costi della carta di credito sembrano, o il conto in banca è prosciugato.

Molte aziende fanno uso di sistemi di accesso avanzate che richiedono il cliente di inserire i dati di più di un semplice nome utente e password. Inoltre, la maggior parte delle aziende e le banche in guardia i loro clienti a non cliccare su un link contenuto in una e-mail che pretende di essere da un business. Quando le aziende inviano email legittime in merito alle questioni del cliente, normalmente istruire il client per aprire una finestra del browser e vai al sito web aziendale, come il client normalmente. Questo approccio efficace elude la possibilità di caduta di un regime di indirizzo IP spoofing e rivelare informazioni riservate ad una fonte sconosciuta.