A falsificação de email é o ato de alterar determinados campos de cabeçalho de email para que eles apareçam como se fossem originários de um remetente diferente. Embora esse ato às vezes seja feito por razões legítimas, é mais frequentemente feito para fins fraudulentos. Considerada uma forma de spam, as falsificações de email geralmente são enviadas para obter informações pessoais ou confidenciais da pessoa que recebe os emails.

SMTP (Simple Mail Transfer Protocol) é um protocolo comum para o envio de correio eletrônico em diferentes redes de protocolo da Internet. Embora o SMTP seja padrão, ele não é muito seguro, pois não fornece autenticação por email. Portanto, acredita-se que a falsificação de email seja um processo simples. Geralmente, isso é feito alterando o nome ou o endereço de email que aparece na seção de cabeçalho do email para parecer que ele veio de uma fonte autorizada. Formulários mais complexos geralmente consistem no spammer manipulando certas informações e enviando e-mails através de servidores SMTP de retransmissão aberta.

Um remetente de spam pode usar a falsificação de email por vários motivos. Em muitos casos, emails fraudulentos são enviados para obter informações pessoais, como senhas ou números de cartão de crédito. Eles também podem conter material malicioso, como vírus. Os e-mails de phishing, ou aqueles enviados para obter informações pessoais, podem alegar que o usuário deve alterar sua senha em um determinado site ou afirmar que o banco do usuário exige urgentemente uma atualização de informações pessoais, como cartão de crédito ou verificação números de roteamento da conta. As falsificações de email mal-intencionadas podem conter vírus que são destrutivos para o computador do usuário ou ajudam o remetente de spam a adquirir informações sobre os hábitos de email do usuário, documentos confidenciais ou contatos de email.

Embora possa ser difícil detectar a falsificação de e-mail em alguns casos, certas pistas geralmente indicam que o e-mail recebido foi falsificado. Por exemplo, é importante ficar de olho no estilo de escrita, pois a maioria das empresas e sites tem uma maneira padrão de se relacionar com seus usuários. Passar o cursor sobre qualquer link no texto é outra maneira de verificar se o email é legítimo. Os e-mails falsos geralmente contêm uma série de números e letras que não exibem nenhuma informação relativa ao site do qual o e-mail alega ser. Pesquisando determinados campos de cabeçalho, como os campos Caminho de retorno ou De, também pode ser necessário.