Email spoofing menjelaskan praktik pengirim email yang mengubah informasi di header email sehingga melaporkan alamat email yang berbeda dari alamat yang sebenarnya dikirim.Karena email spoofing tidak sulit dilakukan, rata -rata pengguna email akan menghadapi spoofing email secara teratur.Sementara beberapa pengguna memalsukan alamat email karena alasan yang sah seperti membalas email bisnis dari kotak surat pribadi, praktik ini biasanya digunakan dalam spam dan penipuan email.Email spoofing dapat digunakan untuk mencuri informasi pribadi atau membingungkan pengguna agar mengunduh virus.

pada dasarnya digunakan untuk membuat email terlihat seperti itu berasal dari suatu tempat yang tidak, proses spoofing email hampir semudah menulisAlamat pengembalian yang salah di sepotong surat.Standar yang digunakan untuk mengirim email internet, yang disebut Simple Mail Transfer Protocol (SMTP), memungkinkan pengguna untuk menulis dalam email yang diformat dengan benar yang mereka inginkan.Alamat email yang berasal tidak harus sesuai dengan alamat pengiriman untuk dilalui dalam sistem SMTP.Email palsu biasanya dikirim oleh program robot yang dirancang untuk mengirim email spoofed massal.

Spoofing email dapat digunakan untuk membodohi pengguna agar membuka lampiran virus dalam email yang tampaknya berasal dari teman.Perusahaan yang mengirim email spam sering memalsukan alamat email ke masalah hukum yang terkait dengan melanggar undang-undang anti-spam federal dan lokal.Mengirim header email yang dipalsukan atau email dengan baris subjek yang dirancang untuk menipu pengguna email adalah ilegal di Amerika Serikat. Salah satu jenis penipuan email paling serius yang terkait dengan spoofing adalah phishing.Phishing terjadi ketika pengirim email membuat email tampaknya berasal dari sumber yang sah untuk mengumpulkan informasi seperti nama pengguna, kata sandi, informasi kartu kredit, dan data pribadi lainnya.Email yang dirancang untuk menyesatkan pengguna email agar memasukkan data pribadi sering kali terlihat persis seperti email nyata yang dikirim dari perusahaan, hingga penampilan situs web perusahaan dan email dan logo perusahaan.Email penipuan ini biasanya dibuat agar terlihat seperti perusahaan atau layanan yang umum digunakan seperti bank, perusahaan kartu kredit, atau toko bunga online.Meskipun sebagian besar email phishing dikirim secara acak ke alamat email apa pun yang dapat dikumpulkan oleh spammer, beberapa spammer menargetkan grup spesifik pengguna web yang informasi kontak emailnya mungkin secara tidak sengaja dilanggar atau dijual oleh perusahaan yang secara sah mengumpulkan alamat email.