IP -osoitteen väärentäminen on prosessi, johon kuuluu IP -pakettien luominen sähköpostin tai tiedoston lähettäjän todellisen henkilöllisyyden piilottamiseksi. Vaikka IP -osoitteiden väärentämisellä on joitain laillisia tarkoituksia, prosessia käytetään yleisemmin keinona kerätä henkilökohtaisia tietoja, jotka mahdollistavat tilien ja taloudellisten tietojen käytön ilman omistajan lupaa. Yleensä huijausta pidetään epäeettisenä.
Osoitteen väärentäminen käyttää Internetin perusprotokollaa tehtävän suorittamiseen. Pohjimmiltaan IP tarjoaa perustan kaikenlaisten tietojen siirtämiselle Internetin kautta, jolloin tiedot voivat päättyä erityyppisiin tietokoneverkkolaitteisiin, kuten palvelimiin. Tiedot tunnistetaan lähdeosoitteella sekä kohdeosoitteella tavalla, joka vastaa toimitus- ja palautusosoitteen käyttöä postijärjestelmän kautta lähetetyssä kirjeessä. Tämän lähdeosoitteen peittäminen ja väärennetyn tai väärennetyn osoitteen korvaaminen vaikeuttaa tietojen jäljittämistä alkuperäpaikkaan.
Yksi yleisimmistä IP -osoitteiden väärentämissovelluksista on lähettää sähköpostiviestejä, jotka näyttävät tulevan yrityksiltä tai organisaatioilta, jotka vastaanottaja tietää ja luottaa. Yleensä väärennetty lähetys on sähköpostin muodossa. Sähköpostissa ilmoitetaan vastaanottajalle usein, että hänen tilinsä organisaatiossa on rikottu, ja tilille on kirjauduttava sähköpostissa olevan linkin kautta. Kun linkkiä napsautetaan, vastaanottaja ohjataan virallisen näköiselle sivulle, joka saattaa sisältää jopa organisaation logon, ja häntä pyydetään antamaan kirjautumistietonsa.
IP -osoitteen väärentämismenetelmän seurauksena on mahdollista kerätä kirjautumistietoja, joita huijauksen luoja voi käyttää. Tämä voi sisältää mahdollisuuden murtautua sähköpostitileihin ja käyttää niitä. Usein kirjautumistiedot yhdistetään pankkitileihin tai luottokorttitileihin, joita alullepanija käyttää omiin tarkoituksiinsa. Huijattu uhri ei yleensä ymmärrä, mitä on tapahtunut, ennen kuin luvattomat luottokorttimaksut ilmestyvät tai pankkitili tyhjennetään.
Monet yritykset käyttävät parannettuja käyttöjärjestelmiä, jotka edellyttävät asiakkaan antavan enemmän tietoja kuin pelkkä käyttäjätunnus ja salasana. Lisäksi useimmat yritykset ja pankit varoittavat asiakkaitaan, että he eivät koskaan napsauta sähköpostiviestissä olevaa linkkiä, jonka väitetään olevan yritykseltä. Kun yritykset lähettävät laillisia sähköpostiviestejä asiakaskysymyksistä, ne yleensä ohjeistavat asiakasta avaamaan selainikkunan ja siirtymään yrityksen verkkosivustolle, kuten asiakas yleensä tekisi. Tämä lähestymistapa kiertää tehokkaasti mahdollisuuden joutua IP -osoitteen väärentämisjärjestelmään ja paljastaa luottamuksellisia tietoja tuntemattomalle lähteelle.