Подделка электронной почты описывает, как отправитель электронной почты изменяет информацию в заголовке письма, чтобы он сообщал адрес отправителя, отличный от адреса, с которого он был фактически отправлен. Поскольку подделка электронной почты не является трудной задачей, средний пользователь электронной почты будет сталкиваться с подделкой электронной почты на регулярной основе. Хотя некоторые пользователи подделывают адрес электронной почты по законным причинам, таким как ответ на деловую электронную почту из личного почтового ящика, эта практика обычно используется при рассылке спама и мошенничестве с электронной почтой. Подделка электронной почты может использоваться для кражи личной информации или для того, чтобы запутать пользователя в загрузке вируса.

В основном используется для того, чтобы электронное письмо выглядело так, как будто оно пришло откуда-то, чего не было; процесс подделки электронного письма почти так же прост, как и неправильный обратный адрес для письма. Стандарт, используемый для отправки электронной почты через Интернет, называемый SMTP-протоколом, позволяет пользователю писать в любом правильно отформатированном письме. Исходный адрес электронной почты не должен совпадать с адресом отправки, чтобы пройти через систему SMTP. Поддельные электронные письма обычно отправляются роботами, предназначенными для отправки массовых поддельных электронных писем.

Мошенников, использующих возможности SMTP-спуфинга электронной почты, много. Подделка электронной почты может быть использована, чтобы обмануть пользователя, открыв вирусное вложение в сообщении электронной почты, которое, похоже, принадлежит другу. Компании, которые отправляют электронные письма со спамом, часто подделывают адрес электронной почты из-за юридических проблем, связанных с нарушением федеральных и местных законов о защите от спама. Отправка фальсифицированного заголовка электронного письма или электронного письма с темой, предназначенной для обмана пользователя электронной почты, является незаконной в Соединенных Штатах.

Одним из наиболее серьезных видов мошенничества с электронной почтой, связанным со спуфингом, является фишинг. Фишинг происходит, когда отправитель электронной почты делает электронное письмо полученным из законного источника для сбора такой информации, как имена пользователей, пароли, данные кредитных карт и другие личные данные. Электронные письма, предназначенные для введения пользователей электронной почты в заблуждение при вводе личных данных, часто выглядят почти как настоящие электронные письма, отправленные компанией, вплоть до внешнего вида веб-сайта компании, а также электронной почты и логотипа компании. Эти мошеннические электронные письма обычно выглядят как часто используемая компания или услуга, такие как банк, компания, выпускающая кредитные карты, или онлайн-магазин цветов. Хотя большинство фишинговых писем рассылаются случайным образом на любой адрес электронной почты, который удалось собрать спамерам, некоторые спамеры нацелены на определенные группы веб-пользователей, чья контактная информация в электронной почте могла быть случайно взломана или продана компанией, которая законно собрала адрес электронной почты.