Spoofing alamat IP adalah proses yang melibatkan pembuatan paket IP dengan tujuan menyembunyikan identitas sebenarnya dari email atau pengirim file. Sementara spoofing alamat IP memang memiliki beberapa tujuan yang sah, prosesnya lebih umum digunakan sebagai sarana untuk mengumpulkan informasi pribadi yang memungkinkan untuk menggunakan akun dan informasi keuangan tanpa izin dari pemiliknya. Secara umum, spoofing dianggap tidak etis.
Alamat spoofing menggunakan protokol Internet dasar untuk menyelesaikan tugas. Pada dasarnya, IP menyediakan dasar untuk transmisi semua jenis data di Internet, memungkinkan data untuk berakhir pada berbagai jenis peralatan jaringan komputer, seperti server. Data diidentifikasi dengan alamat sumber serta alamat tujuan, dengan cara yang mirip dengan penggunaan alamat pengiriman dan alamat pengirim pada surat yang dikirim melalui sistem pos. Mengaburkan alamat sumber itu dan mengganti alamat palsu atau palsu membuat sulit untuk melacak data kembali ke titik asal.
Salah satu aplikasi spoofing alamat IP yang lebih umum adalah mengirimkan email yang tampaknya berasal dari perusahaan atau organisasi yang diketahui dan dipercayai oleh penerima. Umumnya, transmisi palsu akan dalam bentuk email. Email akan sering memberi tahu penerima bahwa akunnya dengan organisasi telah dilanggar, dan perlu untuk masuk ke akun menggunakan tautan yang disediakan dalam email. Setelah mengklik tautan, penerima dibawa ke halaman yang tampak seperti halaman resmi yang bahkan mungkin menyertakan logo organisasi, dan diminta untuk memasukkan kredensial loginnya.
Sebagai hasil dari pendekatan spoofing alamat IP, dimungkinkan untuk mengumpulkan informasi login yang kemudian dapat digunakan oleh pencetus spoof. Ini mungkin termasuk kemampuan untuk membobol dan menggunakan akun email. Seringkali, informasi login dikaitkan dengan rekening bank atau rekening kartu kredit, yang akan digunakan oleh pembuatnya untuk keperluannya sendiri. Korban palsu biasanya tidak menyadari apa yang telah terjadi sampai tagihan kartu kredit yang tidak sah muncul, atau rekening bank terkuras.
Banyak perusahaan menggunakan sistem akses yang disempurnakan yang mengharuskan pelanggan memasukkan lebih banyak data daripada sekadar nama pengguna dan kata sandi. Selain itu, sebagian besar bisnis dan bank memperingatkan klien mereka untuk tidak pernah mengklik tautan yang terdapat dalam email yang mengaku berasal dari bisnis. Ketika perusahaan mengirimkan email yang sah mengenai masalah pelanggan, mereka biasanya menginstruksikan klien untuk membuka jendela browser dan pergi ke situs web bisnis seperti yang biasanya dilakukan klien. Pendekatan ini secara efektif menghindari kemungkinan jatuh untuk skema spoofing alamat IP dan mengungkapkan informasi rahasia ke sumber yang tidak dikenal.