La suplantación de identidad de correo electrónico es el acto de alterar ciertos campos de encabezado de correo electrónico para que aparezcan como si se originaran de un remitente diferente. Aunque este acto a veces se realiza por razones legítimas, con mayor frecuencia se realiza con fines fraudulentos. Considerada una forma de correo no deseado, las falsificaciones de correo electrónico generalmente se envían para obtener información confidencial o personal de la persona que recibe los correos electrónicos.

El Protocolo simple de transferencia de correo (SMTP) es un protocolo común para enviar correo electrónico a través de diferentes redes de protocolo de Internet. Aunque SMTP es estándar, no es muy seguro, ya que no proporciona autenticación de correo electrónico. Por lo tanto, se cree que la suplantación de identidad por correo electrónico es un proceso simple. La mayoría de las veces se realiza cambiando el nombre o la dirección de correo electrónico que aparece en la sección de encabezado del correo electrónico para que parezca que proviene de una fuente autorizada. Los formularios más complejos generalmente consisten en el spammer manipulando cierta información y enviando correos electrónicos a través de servidores SMTP de retransmisión abierta.

Un spammer puede usar la suplantación de identidad por correo electrónico por varias razones. En muchos casos, se envían correos electrónicos fraudulentos para obtener información personal, como contraseñas o números de tarjetas de crédito. También pueden contener material malicioso, como virus. Los correos electrónicos de suplantación de identidad (phishing), o los que se envían para obtener información personal, pueden reclamar que el usuario debe cambiar su contraseña en un determinado sitio web o pueden indicar que el banco del usuario requiere urgentemente una actualización de la información personal, como una tarjeta de crédito o un cheque números de ruta de cuenta. Las falsificaciones de correo electrónico malicioso pueden contener virus que son destructivos para la computadora del usuario o ayudan al spammer a adquirir información sobre los hábitos de correo electrónico del usuario, documentos confidenciales o contactos de correo electrónico.

Aunque en algunos casos puede ser difícil detectar la suplantación de identidad del correo electrónico, ciertas pistas a menudo pueden indicar que el correo electrónico recibido ha sido falsificado. Por ejemplo, es importante tener en cuenta el estilo de escritura, ya que la mayoría de las empresas y los sitios web tienen una forma estándar de relacionarse con sus usuarios. Desplazar el cursor sobre cualquier enlace en el texto es otra forma de ver si el correo electrónico es legítimo. Los correos electrónicos falsos a menudo contendrán una serie de números y letras que no muestran ninguna información relacionada con el sitio web del que se dice que proviene el correo electrónico. También puede ser necesario investigar ciertos campos de encabezado, como los campos Return-Path o From.