A falsificação de endereço IP é um processo que envolve a criação de pacotes IP com o objetivo de ocultar a verdadeira identidade de um email ou remetente de arquivo. Embora a falsificação de endereços IP tenha propósitos legítimos, o processo é mais comumente empregado como um meio de coletar informações pessoais que possibilitam o uso de contas e informações financeiras sem a permissão do proprietário. Em geral, a falsificação é vista como antiética.

A falsificação de endereço utiliza o protocolo básico da Internet para realizar a tarefa. Essencialmente, o IP fornece a base para a transmissão de todos os tipos de dados pela Internet, permitindo que os dados terminem em vários tipos de equipamentos de rede de computadores, como servidores. Os dados são identificados com um endereço de origem e o endereço de destino, de maneira semelhante ao uso de um endereço de entrega e endereço de retorno em uma carta enviada por meio de um sistema postal. Obscurecer esse endereço de origem e substituir um endereço falso ou falsificado dificulta o rastreamento dos dados até o ponto de origem.

Uma das aplicações mais comuns da falsificação de endereços IP é enviar e-mails que pareçam ser de empresas ou organizações que o destinatário conhece e confia. Geralmente, a transmissão falsificada será na forma de um email. O email geralmente informa o destinatário de que sua conta na organização foi violada e é necessário fazer login na conta usando um link fornecido no email. Ao clicar no link, o destinatário é levado para o que parece ser uma página de aparência oficial, que pode até incluir o logotipo da organização, e solicitado a inserir suas credenciais de login.

Como resultado da abordagem de falsificação de endereço IP, é possível coletar informações de login que podem ser usadas pelo originador da falsificação. Isso pode incluir a capacidade de invadir e usar contas de email. Freqüentemente, as informações de login são associadas a contas bancárias ou contas de cartão de crédito, que o remetente continuará a usar para seus próprios fins. A vítima falsificada normalmente não percebe o que aconteceu até que as cobranças não autorizadas do cartão de crédito apareçam ou a conta bancária seja drenada.

Muitas empresas usam sistemas de acesso aprimorados que exigem que o cliente insira mais dados do que simplesmente um nome de usuário e senha. Além disso, a maioria das empresas e bancos avisa seus clientes para nunca clicarem em um link contido em um email que pretende ser de uma empresa. Quando as empresas enviam e-mails legítimos sobre assuntos do cliente, normalmente instruem o cliente a abrir uma janela do navegador e acessar o site da empresa, como faria normalmente com o cliente. Essa abordagem evita efetivamente a possibilidade de cair em um esquema de falsificação de endereço IP e revelar informações confidenciais a uma fonte desconhecida.