Спуфинг, является изменением поля заголовка е-майл, чтобы оно выглядело, как будто они произошли от разных отправителей. Хотя иногда это делается на законных основаниях, но чаще это делается для мошеннических целей. Спуфинг считается одной из форм спама электронной почты, и, как правило, отправляют для получения конфиденциальной или личной информации от лица, получающего электронную почту.
Простой протокол передачи почты (SMTP) – это общий протокол для отправки электронной почты через различные сети на базе протокола Интернет. Хотя протокол SMTP является стандартным, он не очень безопасный, так как он не обеспечивает проверку подлинности электронной почты. Таким образом, спуфинг электронной почты считается простым процессом. Это чаще всего бывает сделано, изменив имя или e-mail адрес, который отображается в заголовке электронной почты, чтобы сделать его выглядящим так, как будто письмо из авторитетного источника. Более сложные формы, как правило, состоят из манипулирования спамерами определенной информацией и отправкой электронной почты через открытые ретрансляционные SMTP-сервера.
Спамер может использовать подмену электронную почту по нескольким причинам. Во многих случаях, мошеннические электронные письма отправляются, чтобы получить личную информацию, такую как пароли или цифры кредитной карты. Они также могут содержать вредоносный материал, такой как вирусы. Фишинговые сообщения электронной почты, или те, кто послал такое письмо, чтобы получить личную информацию, могут утверждать, что пользователь должен изменить свой пароль на некотором веб-сайте или могут заявить, что пользователю срочно требуется обновить личную информацию в банке, такую как кредитная карта или расчетный счет. Вредоносное ПО распространяемое по электронной почте может содержать вирусы, которые либо нанесут ущерб компьютеру пользователя или помогут спамеру получить информацию о пользователе, конфиденциальные документы, или контакты электронной почты.
Хотя такие письма может быть трудно обнаружить, спуфинг электронной почты, в некоторых случаях, имеет определенные подсказки, часто указывающие на то, что письма были подделаны. Например, важно, чтобы присматривать за стилем написания, так как большинство компаний и веб-сайтов имеют стандартный способ, с которым они обращаются к своим пользователям. При наведении курсора на ссылки в тексте – это ещё один способ, чтобы увидеть, что адрес электронной почты является законным. Обманные электронные письма часто содержат строку цифр и букв, которые не отображают информацию, касающуюся веб-сайта, с которого якобы пришла электронная почта. Также может быть необходимым исследование определенных полей заголовка, такие как обратный путь.