E-mail-spoofing er handlingen med at ændre visse e-mail-header-felter for at få dem til at se ud som om de stammer fra en anden afsender.Selvom denne handling undertiden udføres af legitime grunde, gøres det hyppigere til falske formål.Betragtet som en form for spam, sendes e-mail-spoofs typisk for at få følsomme eller personlige oplysninger fra den person, der modtager e-mails.

Simple Mail Transfer Protocol (SMTP) er en almindelig protokol til at sende elektronisk mail på tværs af forskelligeInternetprotokolnetværk.Selvom SMTP er standard, er det ikke særlig sikkert, da det ikke giver e-mail-godkendelse.Således menes e-mail-spoofing at være en simpel proces.Det gøres oftest ved at ændre navnet eller e-mail-adressen, der vises i overskriftsafsnittet i e-mailen for at få det til at se ud som om den kom fra en autoritativ kilde.Mere komplekse former består generelt af spammeren, der manipulerer visse oplysninger og sender e-mails gennem åbne relæ SMTP-servere.

En spammer kan bruge e-mail-spoofing af flere grunde.I mange tilfælde sendes falske e-mails for at få personlige oplysninger, såsom adgangskoder eller kreditkortnumre.De kan også indeholde ondsindet materiale, såsom vira.Phishing-e-mails eller dem, der er sendt for at få personlige oplysninger, kan hævde, at brugeren skal ændre hans eller hendes adgangskode på et bestemt websted eller kan oplyse, at brugerne haster med at kræve en opdatering om personlige oplysninger, f.eks. Kreditkort eller kontrolKonto routingnumre.Ondsindede e-mail-spoofs kan indeholde vira, der enten er destruktive for brugerens computer eller hjælpe spammeren til at erhverve oplysninger om brugerne e-mail-vaner, følsomme dokumenter eller e-mail-kontakter.

Selvom det kan være vanskeligt at opdage e-Mail-spoofing I nogle tilfælde kan visse ledetråde ofte indikere, at den modtagne e-mail er smedet.For eksempel er det vigtigt at holde øje med at skrive stil, da de fleste virksomheder og websteder har en standard måde, hvorpå de vedrører deres brugere.At svæve markøren over alle links i teksten er en anden måde at se, om e-mailen er legitim.Spoof e-mails vil ofte indeholde en række numre og bogstaver, der ikke viser nogen oplysninger, der vedrører det websted, som e-mailen hævder at være fra.Undersøgelse af visse overskriftsfelter, såsom retur-sti eller fra felter, kan også være nødvendigt.