Falsificarea e-mailului descrie practica conform căreia un expeditor de e-mail modifică informațiile din antetul unui e-mail, astfel încât să raporteze o adresă de e-mail de origine diferită de adresa de la care a fost trimis efectiv. Deoarece falsificarea e-mailului nu este dificil de făcut, utilizatorul mediu de e-mail se va confrunta cu falsificarea e-mailului în mod regulat. În timp ce unii utilizatori falsifică o adresă de e-mail din motive legitime, cum ar fi răspunsul la e-mailuri de afaceri dintr-o cutie poștală personală, practica este de obicei folosită în spam-ul și escrocherii prin e-mail. Falsificarea e-mailurilor poate fi folosită pentru a fura informații personale sau pentru a deruta un utilizator să descarce un virus.
Folosit în esență pentru a face un e-mail să arate ca și cum ar fi venit de unde nu a fost, procesul de falsificare a unui e-mail este aproape la fel de ușor ca și scrierea unei adrese de retur greșite pe o bucată de e-mail. Standardul utilizat pentru trimiterea de e-mailuri pe Internet, numit Protocolul de transfer de e-mail simplu (SMTP), permite unui utilizator să scrie în orice e-mail formatat corect pe care îl dorește. Adresa de origine a unui e-mail nu trebuie să se potrivească cu adresa de expediere pentru a o parcurge într-un sistem SMTP. E-mailurile falsificate sunt de obicei trimise de programe robot concepute pentru a trimite e-mailuri falsificate în masă.
Înșelătoriile care folosesc capabilitățile de falsificare a e-mailului ale SMTP sunt multe. Falsificarea e-mailului poate fi folosită pentru a păcăli un utilizator să deschidă un atașament de virus într-un e-mail care pare a fi de la un prieten. Companiile care trimit e-mailuri spam adesea falsifică adresa de e-mail la problemele legale asociate cu încălcarea legilor federale și locale anti-spam. Trimiterea unui antet de e-mail falsificat sau a unui e-mail cu un subiect conceput pentru a păcăli utilizatorul de e-mail este ilegală în Statele Unite.
Unul dintre cele mai grave tipuri de escrocherii prin e-mail asociate cu falsificarea este phishingul. Phishing-ul are loc atunci când un expeditor de e-mail face ca un e-mail să pară provenit dintr-o sursă legitimă pentru a aduna informații precum nume de utilizator, parole, informații despre cardul de credit și alte date private. E-mailurile concepute pentru a induce în eroare utilizatorii de e-mail să introducă date private arată adesea aproape exact ca e-mailurile reale trimise de companie, până la aspectul site-ului web al companiei și e-mailul și sigla companiei. Aceste e-mailuri înșelătorii sunt de obicei făcute pentru a arăta ca o companie sau un serviciu utilizat în mod obișnuit, cum ar fi o bancă, o companie de card de credit sau o florărie online. Deși majoritatea e-mailurilor de tip phishing sunt trimise aleatoriu către orice adresă de e-mail pe care spammerii au putut să o adune, unii spammeri vizează anumite grupuri de utilizatori web ale căror informații de contact de e-mail ar fi putut fi încălcate sau vândute accidental de o companie care a colectat în mod legitim adresa de e-mail.