การปลอมแปลงอีเมลเป็นการกระทำของการเปลี่ยนแปลงฟิลด์ส่วนหัวอีเมลบางอย่างเพื่อให้พวกเขาปรากฏขึ้นราวกับว่าพวกเขามีต้นกำเนิดจากผู้ส่งรายอื่นแม้ว่าบางครั้งการกระทำนี้จะทำด้วยเหตุผลที่ถูกต้องตามกฎหมาย แต่ก็มีการทำเพื่อการฉ้อโกงบ่อยครั้งโดยทั่วไปถือว่าเป็นรูปแบบของสแปมการปลอมแปลงอีเมลจะถูกส่งออกไปเพื่อให้ได้ข้อมูลที่ละเอียดอ่อนหรือส่วนบุคคลจากบุคคลที่ได้รับอีเมล

โปรโตคอลการถ่ายโอนจดหมายอย่างง่าย (SMTP) เป็นโปรโตคอลทั่วไปสำหรับการส่งจดหมายอิเล็กทรอนิกส์ในต่างกันเครือข่ายโปรโตคอลอินเทอร์เน็ตแม้ว่า SMTP จะเป็นมาตรฐาน แต่ก็ไม่ปลอดภัยมากนักเนื่องจากไม่ได้ให้การรับรองความถูกต้องทางอีเมลดังนั้นการปลอมแปลงอีเมลจึงเป็นกระบวนการที่ง่ายมันมักจะทำโดยการเปลี่ยนชื่อหรือที่อยู่อีเมลที่ปรากฏในส่วนส่วนหัวของอีเมลเพื่อให้ดูราวกับว่ามันมาจากแหล่งที่เชื่อถือได้โดยทั่วไปรูปแบบที่ซับซ้อนมากขึ้นประกอบด้วยผู้ส่งสแปมที่จัดการข้อมูลบางอย่างและส่งอีเมลผ่านเซิร์ฟเวอร์รีเลย์เปิดตัว SMTP

สแปมเมอร์อาจใช้การปลอมแปลงอีเมลด้วยเหตุผลหลายประการในหลายกรณีอีเมลที่ฉ้อโกงจะถูกส่งไปเพื่อรับข้อมูลส่วนบุคคลเช่นรหัสผ่านหรือหมายเลขบัตรเครดิตพวกเขาอาจมีวัสดุที่เป็นอันตรายเช่นไวรัสอีเมลฟิชชิ่งหรือที่ส่งไปรับข้อมูลส่วนบุคคลอาจอ้างว่าผู้ใช้จะต้องเปลี่ยนรหัสผ่านของเขาหรือเธอในเว็บไซต์บางแห่งหรืออาจระบุว่าผู้ใช้ธนาคารต้องการการอัปเดตข้อมูลส่วนบุคคลอย่างเร่งด่วนเช่นบัตรเครดิตหรือการตรวจสอบหมายเลขการกำหนดเส้นทางบัญชีการปลอมแปลงอีเมลที่เป็นอันตรายอาจมีไวรัสที่ทำลายล้างคอมพิวเตอร์ของผู้ใช้หรือช่วยให้ผู้ส่งสแปมได้รับข้อมูลเกี่ยวกับพฤติกรรมอีเมลของผู้ใช้เอกสารที่ละเอียดอ่อนหรือผู้ติดต่ออีเมล

แม้ว่ามันจะยากที่จะตรวจจับ e-การปลอมแปลงจดหมายในบางกรณีเบาะแสบางอย่างมักจะระบุว่าอีเมลที่ได้รับได้รับการปลอมแปลงตัวอย่างเช่นเป็นสิ่งสำคัญที่จะต้องจับตาดูสไตล์การเขียนเนื่องจาก บริษัท และเว็บไซต์ส่วนใหญ่มีวิธีมาตรฐานที่เกี่ยวข้องกับผู้ใช้การวางเคอร์เซอร์เหนือลิงก์ใด ๆ ในข้อความเป็นอีกวิธีหนึ่งในการดูว่าอีเมลนั้นถูกต้องตามกฎหมายหรือไม่อีเมลปลอมมักจะมีสตริงของตัวเลขและตัวอักษรที่ไม่แสดงข้อมูลใด ๆ ที่เกี่ยวข้องกับเว็บไซต์ที่อีเมลอ้างว่ามาจากการค้นคว้าสาขาส่วนหัวบางอย่างเช่นเส้นทางส่งคืนหรือจากเขตข้อมูลอาจจำเป็นเช่นกัน