Vad är IP-adressförfalskning?
IP-adressförfalskning är en process som involverar skapandet av IP-paket för att dölja den verkliga identiteten för en e-post eller filsändare. Även om förfalskning av IP-adress har några legitima syften, används processen oftare som ett sätt att skörda personlig information som gör det möjligt att använda konton och ekonomisk information utan ägarens tillstånd. I allmänhet betraktas förfalskning som oetisk.
Adressförfalskning använder sig av grundläggande Internetprotokoll för att utföra uppgiften. I grund och botten ger IP grunden för överföring av alla typer av data över Internet, vilket gör att data kan avslutas på olika typer av datornätverksutrustning, till exempel servrar. Uppgifterna identifieras med en källadress samt destinationsadressen på ett sätt som liknar användningen av en leveransadress och returadress på ett brev som skickas via ett postsystem. Att dölja källadressen och ersätta en falsk eller förfalskad adress gör det svårt att spåra uppgifterna till ursprungspunkten.
En av de vanligaste applikationerna för spoofing av IP-adress är att skicka ut e-postmeddelanden som verkar vara från företag eller organisationer som mottagaren känner till och litar på. I allmänhet kommer den förfalskade överföringen att vara i form av ett e-postmeddelande. E-postmeddelandet kommer ofta att informera mottagaren om att hans eller hennes konto med organisationen har brutits, och det är nödvändigt att logga in på kontot med en länk i e-postmeddelandet. När man klickar på länken tas mottagaren till det som verkar vara en officiell tittande sida som till och med kan innehålla organisationens logotyp och uppmanas att ange hans eller hennes inloggningsuppgifter.
Som ett resultat av förfalskning av IP-adress är det möjligt att samla in inloggningsinformation som sedan kan användas av förfalskaren. Detta kan inkludera möjligheten att bryta sig in och använda e-postkonton. Inloggningsinformationen är ofta associerad med bankkonton eller kreditkortkonton, som upphovsmannen kommer att använda för sina egna ändamål. Det förfalskade offret inser normalt inte vad som har hänt förrän obehöriga kreditkortsavgifter dyker upp eller bankkontot tömmas.
Många företag använder förbättrade åtkomstsystem som kräver att kunden anger mer data än bara ett användarnamn och lösenord. Dessutom varnar de flesta företag och banker sina kunder att aldrig klicka på en länk i ett e-postmeddelande som sägs vara från ett företag. När företag skickar ut legitima e-postmeddelanden beträffande kundfrågor, instruerar de normalt klienten att öppna ett webbläsarfönster och gå till företagets webbplats som klienten normalt skulle göra. Detta tillvägagångssätt kringgår effektivt möjligheten att falla för ett IP-adressförfalskningssystem och avslöja konfidentiell information till en okänd källa.