IP-aadressi võltsimine on protsess, mis hõlmab IP-pakettide loomist, et varjata meili või faili saatja tegelikku identiteeti. Kuigi IP-aadressi võltsimisel on mõned legitiimsed eesmärgid, kasutatakse seda protsessi sagedamini isikuandmete kogumise vahendina, mis võimaldab kasutada kontosid ja finantsteavet ilma omaniku loata. Üldiselt peetakse võltsimist ebaeetiliseks.
Aadressi võltsimine kasutab ülesande täitmiseks põhilist Interneti-protokolli. Põhimõtteliselt loob IP aluse igat tüüpi andmete edastamiseks Internetis, võimaldades andmetel lõpetada erinevat tüüpi arvutivõrgu seadmetes, näiteks serverites. Andmed identifitseeritakse nii lähte- kui ka sihtaadressiga sarnaselt postisüsteemi kaudu saadetud kirjade tarneaadressi ja tagastusaadressi kasutamisega. Selle lähteaadressi varjamine ja võltsitud või võltsitud aadressi asendamine raskendab andmete päritolukoha jälitamist.
Üks levinumaid IP-aadresside võltsimise rakendusi on meilide saatmine, mis näivad olevat pärit ettevõtetelt või organisatsioonidelt, mida saaja teab ja usaldab. Üldjuhul edastatakse võltsitud edastus meili kujul. Sageli teavitatakse e-kirja saajat, et tema kontot organisatsioonis on rikutud ja kontole tuleb sisse logida meilis toodud lingi abil. Lingil klõpsamisel suunatakse adressaat ametliku välimusega lehele, mis võib sisaldada isegi organisatsiooni logo, ja palutakse sisestada oma sisselogimismandaadid.
IP-aadressi võltsimise lähenemisviisi tulemusena on võimalik koguda sisselogimisandmeid, mida saab seejärel pettuse algataja kasutada. See võib hõlmata võimalust e-posti kontodele sisse murda ja neid kasutada. Sageli on sisselogimisandmed seotud pangakontode või krediitkaardikontodega, mida algataja hakkab kasutama oma eesmärkidel. Võltsitud ohver ei saa tavaliselt juhtunust aru enne, kui ilmuvad volitamata krediitkaarditasud või pangakonto tühjeneb.
Paljud ettevõtted kasutavad täiustatud juurdepääsusüsteeme, mis nõuavad kliendilt rohkemate andmete sisestamist kui lihtsalt kasutajanimi ja parool. Lisaks hoiatavad enamik ettevõtteid ja panku oma kliente, et nad ei klõpsa kunagi e-kirjas sisalduval lingil, mis väidetavalt pärineb ettevõttelt. Kui ettevõtted saadavad klientidega seotud seaduslikke e-kirju, annavad nad tavaliselt kliendile korralduse avada brauseriaken ja minna ettevõtte veebisaidile, nagu klient tavaliselt teeb. See lähenemisviis väldib tõhusalt võimalust sattuda IP-aadressi võltsimise skeemi ja avaldada konfidentsiaalset teavet tundmatule allikale.