Podszywanie się pod wiadomości e-mail polega na zmianie niektórych pól nagłówka wiadomości e-mail, tak aby wyglądały, jakby pochodziły od innego nadawcy. Chociaż czynność ta jest czasami wykonywana z uzasadnionych powodów, częściej jest wykonywana w nieuczciwych celach. Uważane za formę spamu, podszywanie się w wiadomościach e-mail jest zwykle wysyłane w celu uzyskania poufnych lub osobistych informacji od osoby otrzymującej wiadomości e-mail.
Simple Mail Transfer Protocol (SMTP) jest powszechnym protokołem do wysyłania poczty elektronicznej w różnych sieciach protokołów internetowych. Chociaż SMTP jest standardem, nie jest zbyt bezpieczny, ponieważ nie zapewnia uwierzytelniania poczty e-mail. Dlatego uważa się, że fałszowanie wiadomości e-mail jest prostym procesem. Najczęściej odbywa się to poprzez zmianę nazwy lub adresu e-mail, który pojawia się w sekcji nagłówka wiadomości e-mail, aby wyglądał, jakby pochodził z wiarygodnego źródła. Bardziej złożone formularze zazwyczaj polegają na tym, że spamer manipuluje pewnymi informacjami i wysyła wiadomości e-mail przez otwarte serwery SMTP.
Spamer może wykorzystywać fałszowanie wiadomości e-mail z kilku powodów. W wielu przypadkach fałszywe wiadomości e-mail są wysyłane w celu uzyskania danych osobowych, takich jak hasła lub numery kart kredytowych. Mogą również zawierać złośliwe materiały, takie jak wirusy. Wiadomości e-mail mające na celu wyłudzenie informacji lub wiadomości wysyłane w celu uzyskania danych osobowych mogą wymagać od użytkownika zmiany hasła na określonej stronie internetowej lub stwierdzać, że bank użytkownika pilnie wymaga aktualizacji danych osobowych, takich jak dane karty kredytowej lub czeki. numery rozliczeniowe kont. Złośliwe podszywanie się w wiadomościach e-mail może zawierać wirusy, które działają destrukcyjnie na komputer użytkownika lub pomagają spamerowi uzyskać informacje o zwyczajach użytkownika związanych z pocztą e-mail, poufnych dokumentach lub kontaktach e-mail.
Chociaż w niektórych przypadkach wykrycie fałszowania wiadomości e-mail może być trudne, pewne wskazówki często mogą wskazywać, że otrzymana wiadomość e-mail została sfałszowana. Na przykład ważne jest, aby zwracać uwagę na styl pisania, ponieważ większość firm i witryn internetowych ma standardowy sposób odnoszenia się do użytkowników. Najechanie kursorem na dowolne linki w tekście to kolejny sposób sprawdzenia, czy wiadomość e-mail jest wiarygodna. Fałszywe wiadomości e-mail często zawierają ciąg cyfr i liter, które nie zawierają żadnych informacji dotyczących witryny sieci Web, z której rzekomo pochodzi wiadomość e-mail. Może być również konieczne zbadanie niektórych pól nagłówka, takich jak pola Return-Path lub From.