การปลอมแปลงอีเมลอธิบายวิธีปฏิบัติของผู้ส่งอีเมลที่เปลี่ยนข้อมูลในส่วนหัวของอีเมลดังนั้นจึงรายงานที่อยู่อีเมลที่มีต้นกำเนิดแตกต่างจากที่อยู่อีเมลที่ส่งจริง เนื่องจากการปลอมแปลงอีเมลทำได้ยากผู้ใช้อีเมลโดยเฉลี่ยจะพบกับการปลอมแปลงอีเมลเป็นประจำ แม้ว่าผู้ใช้บางคนจะหลอกลวงที่อยู่อีเมลด้วยเหตุผลที่ชอบด้วยกฎหมายเช่นการตอบกลับอีเมลธุรกิจจากกล่องจดหมายส่วนตัว แต่การปฏิบัติมักใช้ในการสแปมและการหลอกลวงทางอีเมล การปลอมแปลงอีเมลสามารถใช้เพื่อขโมยข้อมูลส่วนบุคคลหรือทำให้ผู้ใช้สับสนในการดาวน์โหลดไวรัส
ส่วนใหญ่ใช้เพื่อทำให้อีเมลดูเหมือนมาจากที่อื่นไม่ได้กระบวนการของการปลอมแปลงอีเมลนั้นง่ายเหมือนการเขียนที่อยู่ผู้ส่งผิดในอีเมล มาตรฐานที่ใช้สำหรับส่งอีเมลอินเทอร์เน็ตเรียกว่า Simple Mail Transfer Protocol (SMTP) อนุญาตให้ผู้ใช้เขียนอีเมลที่มีรูปแบบถูกต้องตามที่ต้องการ ที่อยู่ต้นทางของอีเมลไม่จำเป็นต้องตรงกับที่อยู่ที่ส่งเพื่อดำเนินการในระบบ SMTP มักจะส่งอีเมลปลอมโดยโปรแกรมหุ่นยนต์ที่ออกแบบมาเพื่อส่งอีเมลปลอมแปลงจำนวนมาก
การหลอกลวงที่ใช้ความสามารถในการปลอมแปลงอีเมลของ SMTP นั้นมีจำนวนมาก การปลอมแปลงอีเมลสามารถใช้เพื่อหลอกผู้ใช้ให้เปิดไฟล์แนบไวรัสในอีเมลที่ดูเหมือนว่ามาจากเพื่อน บริษัท ที่ส่งอีเมลขยะมักจะหลอกลวงที่อยู่อีเมลไปยังปัญหาทางกฎหมายที่เกี่ยวข้องกับการละเมิดกฎหมายต่อต้านสแปมของรัฐบาลกลาง การส่งส่วนหัวของอีเมลปลอมหรืออีเมลที่มีหัวเรื่องที่ออกแบบมาเพื่อหลอกลวงผู้ใช้อีเมลนั้นผิดกฎหมายในสหรัฐอเมริกา
หนึ่งในอีเมลหลอกลวงที่ร้ายแรงที่สุดที่เกี่ยวข้องกับการปลอมแปลงคือการหลอกลวง ฟิชชิงเกิดขึ้นเมื่อผู้ส่งอีเมลทำให้อีเมลดูเหมือนว่ามาจากแหล่งที่ถูกต้องตามกฎหมายเพื่อรวบรวมข้อมูลเช่นชื่อผู้ใช้รหัสผ่านข้อมูลบัตรเครดิตและข้อมูลส่วนตัวอื่น ๆ อีเมลที่ออกแบบมาเพื่อหลอกลวงผู้ใช้อีเมลให้ป้อนข้อมูลส่วนตัวมักจะดูเหมือนอีเมลจริงที่ส่งมาจาก บริษัท จนถึงลักษณะที่ปรากฏของเว็บไซต์ของ บริษัท และอีเมลและโลโก้ของ บริษัท อีเมลหลอกลวงเหล่านี้มักจะทำให้ดูเหมือน บริษัท หรือบริการที่ใช้กันทั่วไปเช่นธนาคาร บริษัท บัตรเครดิตหรือร้านดอกไม้ออนไลน์ แม้ว่าอีเมลฟิชชิงส่วนใหญ่จะส่งแบบสุ่มไปยังที่อยู่อีเมลใด ๆ ที่ผู้ส่งอีเมลขยะสามารถรวบรวมได้ แต่ผู้ส่งอีเมลขยะบางกลุ่มมีกลุ่มเป้าหมายเฉพาะของผู้ใช้เว็บที่มีข้อมูลติดต่อทางอีเมลอาจถูกละเมิดหรือขายโดย บริษัท โดยบังเอิญ
