E-posta sahtekarlığı, bir e-posta başlığındaki bilgileri değiştiren bir e-posta göndereninin uygulamalarını açıklar, böylece aslında gönderilen e-posta adresinden farklı bir e-posta adresi bildirir. Sahte e-posta yapmak zor olmadığından, ortalama bir e-posta kullanıcısı düzenli olarak e-posta sahtekarlığı ile karşılaşır. Bazı kullanıcılar kişisel e-posta kutusundan ticari e-postaları yanıtlamak gibi yasal nedenlerden dolayı bir e-posta adresini taklit ederken, uygulama genellikle spam ve e-posta dolandırıcılıklarında kullanılır. E-posta sahtekarlığı, kişisel bilgileri çalmak veya bir kullanıcıyı virüs indirmeye karıştırmak için kullanılabilir.
Temelde bir e-postanın yapmadığı bir yerden geldiği gibi görünmesini sağlamak için kullanılır, bir e-postayı takma işlemi neredeyse bir postaya yanlış dönüş adresi yazmak kadar kolaydır. Basit Posta Aktarım Protokolü (SMTP) olarak adlandırılan İnternet e-postasını göndermek için kullanılan standart, kullanıcının istediği şekilde biçimlendirilmiş herhangi bir e-postayı yazmasını sağlar. Bir e-postanın kaynak adresi, bir SMTP sisteminde devam etmek için gönderen adresle eşleşmek zorunda değildir. Sahte e-postalar genellikle toplu sahtekarlık e-postaları göndermek için tasarlanmış robot programları tarafından gönderilir.
SMTP'nin e-posta sahtekarlığı özelliklerini kullanan dolandırıcılık çoktur. E-posta sahtekarlığı, bir kullanıcıyı bir arkadaşından görünen bir e-postada virüs ekini açmaya kandırmak için kullanılabilir. Spam e-posta gönderen şirketler genellikle e-posta adresini, federal ve yerel anti-spam yasalarını ihlal etmekle ilgili yasal sorunlara taklit eder. Sahte bir e-posta başlığı veya e-posta kullanıcısını kandırmak için tasarlanmış bir konu satırına sahip bir e-posta göndermek Amerika Birleşik Devletleri'nde yasal değildir.
Sahtecilikle ilgili en ciddi e-posta dolandırıcılık türlerinden biri kimlik avıdır. Kimlik avı, bir e-posta gönderenin, kullanıcı adları, şifreler, kredi kartı bilgileri ve diğer özel veriler gibi bilgileri toplamak için meşru bir kaynaktan görünmesini sağladığında gerçekleşir. E-posta kullanıcılarının özel verileri girmesi konusunda yanlış yönlendirmek için tasarlanan e-postalar genellikle şirketten gönderilen gerçek e-postalar gibi görünür, şirket web sitesinin ve şirketin e-posta ve logosunun görünümüne kadar görünür. Bu aldatmaca e-postalar genellikle bir banka, kredi kartı şirketi veya çevrimiçi çiçekçi gibi yaygın olarak kullanılan bir şirket veya hizmet gibi görünmek için yapılır. Kimlik avı yapan e-postaların çoğu, spam gönderenlerin toplayabildiği herhangi bir e-posta adresine rastgele gönderilse de, bazı spam göndericileri, e-posta iletişim bilgilerini yanlışlıkla e-posta adresini toplayan bir şirket tarafından satılmış veya satılmış olabilecek belirli web kullanıcıları grubunu hedefler.
