Podszywanie się pod wiadomości e-mail to praktyka polegająca na tym, że nadawca wiadomości e-mail zmienia informacje w nagłówku wiadomości e-mail w taki sposób, że zgłasza inny początkowy adres e-mail niż adres, z którego wiadomość została faktycznie wysłana. Ponieważ fałszowanie wiadomości e-mail nie jest trudne, przeciętny użytkownik poczty e-mail będzie regularnie spotykał się z fałszowaniem wiadomości e-mail. Podczas gdy niektórzy użytkownicy podszywają się pod adres e-mail z uzasadnionych powodów, takich jak odpowiadanie na firmową wiadomość e-mail z osobistej skrzynki pocztowej, praktyka ta jest zwykle stosowana w spamowaniu i oszustwach e-mailowych. Fałszowanie wiadomości e-mail może służyć do kradzieży danych osobowych lub nakłonienia użytkownika do pobrania wirusa.
Zasadniczo używany do sprawienia, by wiadomość e-mail wyglądała tak, jakby pochodziła z innego miejsca, a proces fałszowania wiadomości e-mail jest prawie tak prosty, jak napisanie nieprawidłowego adresu zwrotnego na wiadomości. Standard używany do wysyłania internetowych wiadomości e-mail, zwany Simple Mail Transfer Protocol (SMTP), umożliwia użytkownikowi pisanie w dowolnej poprawnie sformatowanej wiadomości e-mail, jaką chce. Adres pochodzenia wiadomości e-mail nie musi być zgodny z adresem nadawcy, aby przejść przez system SMTP. Sfałszowane wiadomości e-mail są zwykle wysyłane przez programy-roboty przeznaczone do masowego wysyłania sfałszowanych wiadomości e-mail.
Istnieje wiele oszustw, które wykorzystują możliwości fałszowania wiadomości e-mail oferowane przez SMTP. Podszywanie się pod wiadomości e-mail może służyć do nakłonienia użytkownika do otwarcia załącznika z wirusem w wiadomości e-mail, która wydaje się pochodzić od znajomego. Firmy, które wysyłają wiadomości e-mail ze spamem, często podszywają się pod adres e-mail, aby rozwiązać problemy prawne związane z łamaniem federalnych i lokalnych przepisów antyspamowych. Wysyłanie sfałszowanego nagłówka wiadomości e-mail lub wiadomości e-mail z wierszem tematu mającym na celu oszukanie użytkownika poczty e-mail jest nielegalne w Stanach Zjednoczonych.
Jednym z najpoważniejszych rodzajów oszustw e-mail związanych z podszywaniem się jest phishing. Wyłudzanie informacji występuje, gdy nadawca wiadomości e-mail sprawia, że wiadomość e-mail wydaje się pochodzić z legalnego źródła w celu zebrania informacji, takich jak nazwy użytkownika, hasła, informacje o karcie kredytowej i inne dane prywatne. Wiadomości e-mail mające na celu zmylenie użytkowników poczty e-mail w celu wprowadzenia prywatnych danych często wyglądają prawie tak samo, jak prawdziwe wiadomości e-mail wysyłane z firmy, z uwzględnieniem wyglądu strony internetowej firmy oraz adresu e-mail i logo firmy. Te fałszywe wiadomości e-mail są zwykle tworzone tak, aby wyglądały jak powszechnie używana firma lub usługa, taka jak bank, firma obsługująca karty kredytowe lub kwiaciarnia internetowa. Chociaż większość wiadomości phishingowych jest wysyłana losowo na dowolny adres e-mail, który udało się zebrać spamerom, niektórzy spamerzy atakują określone grupy użytkowników sieci, których dane kontaktowe e-mail mogły zostać przypadkowo naruszone lub sprzedane przez firmę, która legalnie zebrała adres e-mail.