การปลอมแปลงอีเมลเป็นการกระทำของการปรับเปลี่ยนฟิลด์ส่วนหัวของอีเมลเพื่อให้ปรากฏราวกับว่ามาจากผู้ส่งรายอื่น แม้ว่าการกระทำนี้จะกระทำในบางครั้งด้วยเหตุผลที่ชอบด้วยกฎหมาย แต่มักกระทำเพื่อวัตถุประสงค์ในการฉ้อโกง พิจารณารูปแบบของสแปมโดยทั่วไปแล้วการหลอกลวงทางอีเมลจะถูกส่งออกเพื่อรับข้อมูลที่ละเอียดอ่อนหรือข้อมูลส่วนบุคคลจากผู้ที่ได้รับอีเมล
Simple Mail Transfer Protocol (SMTP) เป็นโปรโตคอลทั่วไปสำหรับการส่งจดหมายอิเล็กทรอนิกส์ผ่านเครือข่ายอินเทอร์เน็ตโปรโตคอลที่แตกต่างกัน แม้ว่า SMTP จะเป็นมาตรฐาน แต่ก็ไม่ปลอดภัยมากเนื่องจากไม่มีการรับรองความถูกต้องของอีเมล ดังนั้นการปลอมแปลงอีเมลจึงเป็นกระบวนการที่ง่าย มันมักจะทำโดยการเปลี่ยนชื่อหรือที่อยู่อีเมลที่ปรากฏในส่วนหัวของอีเมลเพื่อให้ดูราวกับว่ามันมาจากแหล่งที่เชื่อถือได้ โดยทั่วไปแล้วรูปแบบที่ซับซ้อนมากขึ้นประกอบด้วยผู้ส่งสแปมที่จัดการข้อมูลบางอย่างและส่งอีเมลผ่านเซิร์ฟเวอร์ SMTP รีเลย์เปิด
ผู้ส่งสแปมอาจใช้การปลอมแปลงอีเมลด้วยเหตุผลหลายประการ ในหลายกรณีอีเมลหลอกลวงจะถูกส่งไปเพื่อรับข้อมูลส่วนบุคคลเช่นรหัสผ่านหรือหมายเลขบัตรเครดิต พวกเขาอาจมีเนื้อหาที่เป็นอันตรายเช่นไวรัส อีเมลหลอกลวงหรือผู้ที่ส่งเพื่อรับข้อมูลส่วนบุคคลอาจอ้างว่าผู้ใช้จะต้องเปลี่ยนรหัสผ่านของตนในเว็บไซต์บางแห่งหรืออาจระบุว่าธนาคารของผู้ใช้ต้องการการปรับปรุงข้อมูลส่วนบุคคลเช่นบัตรเครดิตหรือการตรวจสอบอย่างเร่งด่วน หมายเลขเส้นทางบัญชี การปลอมแปลงอีเมลที่เป็นอันตรายอาจมีไวรัสที่เป็นอันตรายต่อคอมพิวเตอร์ของผู้ใช้หรือช่วยให้ผู้ส่งสแปมได้รับข้อมูลเกี่ยวกับพฤติกรรมอีเมลของผู้ใช้เอกสารสำคัญหรือที่อยู่อีเมล
แม้ว่าจะเป็นเรื่องยากที่จะตรวจจับการปลอมแปลงอีเมลในบางกรณีเบาะแสบางอย่างมักจะบ่งบอกว่าอีเมลที่ได้รับนั้นถูกปลอมแปลง ตัวอย่างเช่นเป็นสิ่งสำคัญที่ต้องจับตามองรูปแบบการเขียนเนื่องจาก บริษัท และเว็บไซต์ส่วนใหญ่มีวิธีมาตรฐานที่เกี่ยวข้องกับผู้ใช้ การวางเคอร์เซอร์เหนือลิงก์ใด ๆ ในข้อความเป็นอีกวิธีหนึ่งในการดูว่าอีเมลนั้นถูกต้องตามกฎหมายหรือไม่ อีเมลปลอมมักจะประกอบด้วยสตริงของตัวเลขและตัวอักษรที่ไม่แสดงข้อมูลใด ๆ ที่เกี่ยวข้องกับเว็บไซต์ที่อีเมล์อ้างว่ามาจาก อาจจำเป็นต้องทำการค้นคว้าข้อมูลบางฟิลด์เช่นฟิลด์ Return-Path หรือ From
