Ponarejanje naslova IP je postopek, ki vključuje ustvarjanje paketov IP z namenom skrivanja resnične identitete pošiljatelja e-pošte ali datoteke. Čeprav ima ponarejanje naslovov IP nekaj legitimnih namenov, se postopek pogosteje uporablja kot sredstvo za zbiranje osebnih podatkov, ki omogoča uporabo računov in finančnih informacij brez dovoljenja lastnika. Na splošno se ponarejanje obravnava kot neetično.
Ponarejanje naslovov za izpolnitev naloge uporablja osnovni internetni protokol. V bistvu IP zagotavlja osnovo za prenos vseh vrst podatkov po internetu, kar omogoča, da se podatki zaključijo na različnih vrstah računalniške omrežne opreme, kot so strežniki. Podatki so identificirani z naslovom izvora in ciljnim naslovom, na način, ki je podoben uporabi naslova za dostavo in povratnega naslova v pismu, poslanem prek poštnega sistema. Zakrivanje tega izvornega naslova in zamenjava ponarejenega ali ponarejenega naslova oteži izsleditev podatkov nazaj do izvorne točke.
Ena najpogostejših aplikacij ponarejanja naslovov IP je pošiljanje e-pošte, za katero se zdi, da prihaja od podjetij ali organizacij, ki jih prejemnik pozna in jim zaupa. Na splošno bo ponarejen prenos v obliki e-pošte. E-poštno sporočilo bo prejemnika pogosto obvestilo, da je bil njegov ali njen račun pri organizaciji vgrajen, zato se je treba v račun prijaviti s povezavo, ki je navedena v e-poštnem sporočilu. Po kliku na povezavo se prejemnik preusmeri na stran, ki se zdi uradno videti, ki lahko vključuje celo logotip organizacije, in zahteva, da vnese svoje poverilnice za prijavo.
Zaradi pristopa ponarejanja naslovov IP je mogoče zbrati podatke za prijavo, ki jih nato lahko uporabi avtor lažne različice. To lahko vključuje možnost vdora in uporabe e-poštnih računov. Pogosto so podatki za prijavo povezani z bančnimi računi ali računi kreditne kartice, ki jih bo avtor začel uporabljati za svoje namene. Ponarejena žrtev se običajno ne zaveda, kaj se je zgodilo, dokler se ne pojavijo nepooblaščene bremenitve kreditne kartice ali se bančni račun izprazni.
Mnoga podjetja uporabljajo izboljšane sisteme dostopa, ki zahtevajo, da stranka vnese več podatkov kot le uporabniško ime in geslo. Poleg tega večina podjetij in bank svoje stranke opozarja, naj nikoli ne kliknejo povezave v e-poštnem sporočilu, ki naj bi bilo iz podjetja. Ko podjetja pošiljajo zakonita e-poštna sporočila v zvezi s strankami, običajno naročijo stranki, naj odpre okno brskalnika in obišče poslovno spletno mesto, kot bi to običajno storila stranka. Ta pristop učinkovito zaobide možnost, da bi naletel na shemo lažnega ponarejanja naslovov IP in razkril zaupne informacije neznanemu viru.