การปลอมแปลงที่อยู่ IP เป็นกระบวนการที่เกี่ยวข้องกับการสร้างแพ็กเก็ต IP เพื่อซ่อนตัวตนที่แท้จริงของอีเมลหรือผู้ส่งไฟล์ ในขณะที่การปลอมแปลงที่อยู่ IP มีจุดประสงค์ที่ถูกต้องตามกฎหมาย แต่กระบวนการนี้มักใช้เพื่อเก็บข้อมูลส่วนบุคคลซึ่งทำให้สามารถใช้บัญชีและข้อมูลทางการเงินโดยไม่ได้รับอนุญาตจากเจ้าของ โดยทั่วไปการปลอมแปลงถูกมองว่าผิดจรรยาบรรณ
การปลอมแปลงที่อยู่ใช้ประโยชน์จากอินเทอร์เน็ตโปรโตคอลพื้นฐานเพื่อให้งานสำเร็จลุล่วง โดยพื้นฐานแล้ว IP เป็นพื้นฐานสำหรับการส่งข้อมูลทุกประเภทผ่านอินเทอร์เน็ตทำให้สามารถยกเลิกข้อมูลบนอุปกรณ์เครือข่ายคอมพิวเตอร์ประเภทต่าง ๆ เช่นเซิร์ฟเวอร์ ข้อมูลจะถูกระบุด้วยที่อยู่ต้นทางเช่นเดียวกับที่อยู่ปลายทางในลักษณะที่คล้ายคลึงกับการใช้ที่อยู่จัดส่งและที่อยู่ผู้ส่งในจดหมายที่ส่งทางระบบไปรษณีย์ การปิดบังที่อยู่ต้นทางและการแทนที่ที่อยู่ปลอมหรือปลอมแปลงทำให้การติดตามข้อมูลกลับไปยังจุดกำเนิดนั้นเป็นเรื่องยาก
แอพพลิเคชั่นทั่วไปอีกอย่างหนึ่งของการปลอมแปลงที่อยู่ IP คือการส่งอีเมลที่ดูเหมือนว่ามาจาก บริษัท หรือองค์กรที่ผู้รับทราบและเชื่อถือ โดยทั่วไปแล้วการส่งอีเมลขยะจะอยู่ในรูปแบบของอีเมล อีเมลมักจะแจ้งให้ผู้รับทราบว่าบัญชีของเขาหรือเธอกับองค์กรถูกละเมิดและจำเป็นต้องลงชื่อเข้าใช้บัญชีโดยใช้ลิงก์ที่ให้ไว้ในอีเมล เมื่อคลิกที่ลิงค์ผู้รับจะถูกนำไปยังสิ่งที่ดูเหมือนจะเป็นหน้าค้นหาอย่างเป็นทางการซึ่งอาจรวมถึงโลโก้ขององค์กรและขอให้ป้อนข้อมูลการเข้าสู่ระบบของเขาหรือเธอ
จากวิธีการปลอมแปลงที่อยู่ IP เป็นไปได้ที่จะรวบรวมข้อมูลการเข้าสู่ระบบซึ่งผู้เริ่มต้นของการปลอมแปลงสามารถใช้ข้อมูลนั้นได้ ซึ่งอาจรวมถึงความสามารถในการเจาะเข้าและใช้บัญชีอีเมล บ่อยครั้งที่ข้อมูลการเข้าสู่ระบบนั้นเชื่อมโยงกับบัญชีธนาคารหรือบัญชีบัตรเครดิตซึ่งผู้ริเริ่มจะดำเนินการต่อเพื่อใช้งานตามวัตถุประสงค์ของตนเอง ผู้ที่ตกเป็นเหยื่อของการปลอมแปลงโดยปกติจะไม่ทราบว่าเกิดอะไรขึ้นจนกว่าจะมีการเรียกเก็บเงินจากบัตรเครดิตที่ไม่ได้รับอนุญาตหรือบัญชีธนาคารหมด
บริษัท หลายแห่งใช้ประโยชน์จากระบบการเข้าถึงขั้นสูงที่กำหนดให้ลูกค้าต้องป้อนข้อมูลมากกว่าเพียงแค่ชื่อผู้ใช้และรหัสผ่าน นอกจากนี้ธุรกิจและธนาคารส่วนใหญ่เตือนลูกค้าไม่ให้คลิกลิงก์ที่มีอยู่ในอีเมลที่อ้างว่ามาจากธุรกิจ เมื่อ บริษัท ส่งอีเมลที่ถูกกฎหมายเกี่ยวกับเรื่องของลูกค้าพวกเขามักสั่งให้ลูกค้าเปิดหน้าต่างเบราว์เซอร์และไปที่เว็บไซต์ธุรกิจตามปกติลูกค้าจะทำ วิธีการนี้จะหลีกเลี่ยงความเป็นไปได้ที่จะเกิดการล้มเหลวในการปลอมแปลงที่อยู่ IP และเปิดเผยข้อมูลที่เป็นความลับไปยังแหล่งที่ไม่รู้จัก
