Email Spoofing ist eine Technik, die sowohl bei Spam- als auch bei Phishing-Angriffen eingesetzt wird, um den Nutzern vorzugaukeln, dass eine Nachricht tatsächlich von einer Person oder einem Unternehmen stammt, dem sie vertrauen können oder das sie in der realen Welt einfach kennen. Beim Email Spoofing fälscht der Absender die Kopfzeilen von E-Mails, so dass die Client-Software die falsche Absenderadresse anzeigt, die die meisten Nutzer für bare Münze nehmen. Wenn ein Nutzer die Kopfzeile nicht genau untersucht, was selten der Fall ist, kann er den gefälschten Absender in der Nachricht erkennen. Wenn es sich um einen Namen handelt, den sie wiedererkennen, ist es wahrscheinlicher, dass sie ihm vertrauen und auf bösartige Links klicken, Anhänge mit Schadsoftware öffnen und sogar sensible Daten versenden und Firmengelder überweisen.Email Spoofing wird dadurch ermöglicht, dass E-Mail-Systeme auf eine bestimmte Art und Weise konzipiert sind. Ausgehenden Nachrichten wird über die Client-Anwendung eine Absenderadresse zugewiesen, während die Server für ausgehende E-Mails keine Möglichkeit haben, zu erkennen, ob die Absenderadresse tatsächlich legitim oder gefälscht ist. Die Empfängerserver sowie Anti-Malware-Software können dabei helfen, gefälschte Nachrichten zu erkennen und sogar zu filtern; allerdings hat nicht jeder E-Mail-Dienst alle Sicherheitsprotokolle implementiert. Die Benutzer/innen können die E-Mail-Kopfzeilen überprüfen, die mit fast jeder Nachricht mitgeliefert werden, und feststellen, ob die Absenderadresse tatsächlich gefälscht ist. Email Spoofing gibt es schon seit den frühen 1970er Jahren. Das Problem wurde jedoch in den 1990er Jahren immer populärer und ist heute ein bedeutendes Cybersecurity-Problem, das sich durch die gesamten 2000er Jahre bis heute zieht.