การปลอมแปลงอีเมลอธิบายการปฏิบัติของผู้ส่งอีเมลที่เปลี่ยนข้อมูลในส่วนหัวอีเมลดังนั้นจึงรายงานที่อยู่อีเมลต้นกำเนิดที่แตกต่างจากที่อยู่ที่ส่งจริงเนื่องจากอีเมลการปลอมแปลงไม่ยากที่จะทำผู้ใช้อีเมลโดยเฉลี่ยจะพบการปลอมแปลงอีเมลเป็นประจำในขณะที่ผู้ใช้บางคนปลอมแปลงที่อยู่อีเมลด้วยเหตุผลที่ถูกต้องเช่นการตอบกลับอีเมลธุรกิจจากกล่องจดหมายส่วนตัวการปลอมแปลงอีเมลสามารถใช้เพื่อขโมยข้อมูลส่วนบุคคลหรือทำให้ผู้ใช้สับสนในการดาวน์โหลดไวรัส

ใช้เป็นหลักในการทำให้อีเมลดูเหมือนว่ามันมาจากที่ใดที่ไม่ได้ที่อยู่ส่งคืนที่ไม่ถูกต้องบนชิ้นส่วนของจดหมายมาตรฐานที่ใช้สำหรับการส่งอีเมลอินเทอร์เน็ตที่เรียกว่า Simple Mail Transfer Protocol (SMTP) อนุญาตให้ผู้ใช้เขียนในอีเมลที่จัดรูปแบบได้อย่างถูกต้องที่ต้องการที่อยู่อีเมลที่มีต้นกำเนิดไม่จำเป็นต้องตรงกับที่อยู่ส่งเพื่อผ่านในระบบ SMTPอีเมลที่ปลอมแปลงมักจะถูกส่งโดยโปรแกรมหุ่นยนต์ที่ออกแบบมาเพื่อส่งอีเมลปลอมจำนวนมาก

การหลอกลวงที่ใช้ความสามารถในการปลอมแปลงอีเมลของ SMTP มีจำนวนมากการปลอมแปลงอีเมลสามารถใช้เพื่อหลอกผู้ใช้ให้เปิดไฟล์แนบไวรัสในอีเมลที่ดูเหมือนจะมาจากเพื่อนบริษัท ที่ส่งอีเมลสแปมมักจะหลอกที่อยู่อีเมลไปยังปัญหาทางกฎหมายที่เกี่ยวข้องกับการละเมิดกฎหมายต่อต้านสแปมของรัฐบาลกลางและท้องถิ่นการส่งส่วนหัวอีเมลที่ผิดพลาดหรืออีเมลที่มีหัวเรื่องที่ออกแบบมาเพื่อหลอกผู้ใช้อีเมลนั้นผิดกฎหมายในสหรัฐอเมริกา

หนึ่งในการหลอกลวงทางอีเมลที่ร้ายแรงที่สุดที่เกี่ยวข้องกับการปลอมแปลงคือฟิชชิ่งฟิชชิ่งเกิดขึ้นเมื่อผู้ส่งอีเมลทำให้อีเมลดูเหมือนจะมาจากแหล่งที่ถูกกฎหมายเพื่อรวบรวมข้อมูลเช่นชื่อผู้ใช้รหัสผ่านข้อมูลบัตรเครดิตและข้อมูลส่วนตัวอื่น ๆอีเมลที่ออกแบบมาเพื่อทำให้ผู้ใช้อีเมลเข้าใจผิดในการป้อนข้อมูลส่วนตัวมักจะดูเหมือนอีเมลจริงที่ส่งจาก บริษัท ไปจนถึงการปรากฏตัวของเว็บไซต์ บริษัท และอีเมลและโลโก้ของ บริษัทอีเมลหลอกลวงเหล่านี้มักจะมีลักษณะเป็น บริษัท หรือบริการที่ใช้กันทั่วไปเช่นธนาคาร บริษัท บัตรเครดิตหรือร้านดอกไม้ออนไลน์แม้ว่าอีเมลฟิชชิงส่วนใหญ่จะถูกส่งแบบสุ่มไปยังที่อยู่อีเมลใด ๆ ที่ผู้ส่งอีเมลส่งสินค้าสามารถรวบรวมได้