Lo spoofing e-mail è l'atto di modificare alcuni campi di intestazione della posta elettronica per farli apparire come se avessero avuto origine da un mittente diverso.Sebbene questo atto sia talvolta fatto per motivi legittimi, è fatto più frequentemente per scopi fraudolenti.Considerata una forma di spam, le parodia delle e-mail vengono generalmente inviate per ottenere informazioni sensibili o personali dalla persona che riceve le e-mail.

Il protocollo di trasferimento di posta semplice (SMTP) è un protocollo comune per l'invio di posta elettronica attraverso diversiReti di protocollo Internet.Sebbene SMTP sia standard, non è molto sicuro, in quanto non fornisce autenticazione e-mail.Pertanto, si pensa che lo spoofing e-mail sia un semplice processo.Viene fatto molto spesso modificando il nome o l'indirizzo e-mail che appare nella sezione di intestazione dell'e-mail per far sembrare che provenga da una fonte autorevole.Le forme più complesse sono generalmente costituite dallo spammer che manipola determinate informazioni e l'invio di e-mail tramite server SMTP a relè aperti.

Uno spammer può utilizzare lo spoofing e-mail per diversi motivi.In molti casi, vengono inviate e-mail fraudolente per ottenere informazioni personali, come password o numeri di carta di credito.Possono anche contenere materiale dannoso, come i virus.Le e-mail di phishing, o quelle inviate per ottenere informazioni personali, possono affermare che l'utente deve cambiare la propria password su un determinato sito Web o può dichiarare che la banca degli utenti richiede urgentemente un aggiornamento sulle informazioni personali, come la carta di credito o il controlloNumeri di routing dell'account.Le parodia di e-mail dannose possono contenere virus che sono distruttivi per il computer degli utenti o aiutare lo spammer ad acquisire informazioni sulle abitudini e-mail degli utenti, documenti sensibili o contatti e-mail.

Sebbene possa essere difficile rilevare E-Lo spoofing della posta in alcuni casi, alcuni indizi spesso possono indicare che l'e-mail ricevuta è stata forgiata.Ad esempio, è importante tenere d'occhio lo stile di scrittura, poiché la maggior parte delle aziende e dei siti Web ha un modo standard in cui si riferiscono ai loro utenti.Il mouse del cursore su qualsiasi collegamento nel testo è un altro modo per vedere se l'e-mail è legittima.Le e-mail di parodia contengono spesso una stringa di numeri e lettere che non visualizzano alcuna informazione relativa al sito Web da cui l'e-mail sta sostenendo di provenire.Può anche essere necessaria la ricerca di alcuni campi di intestazione, come il percorso di ritorno o dai campi.