Sähköpostin väärentäminen kuvaa käytäntöä, että sähköpostin lähettäjä muuttaa sähköpostin otsikon tietoja niin, että se ilmoittaa eri alkuperäisen sähköpostiosoitteen kuin osoite, josta se todella lähetettiin. Koska sähköpostin väärentäminen ei ole vaikeaa, tavallinen sähköpostin käyttäjä kohtaa sähköpostin huijaamisen säännöllisesti. Vaikka jotkut käyttäjät huijaavat sähköpostiosoitetta oikeutetuista syistä, kuten vastaamalla yrityssähköpostiin henkilökohtaisesta postilaatikosta, käytäntöä käytetään yleensä roskapostituksessa ja sähköpostiviesteissä. Sähköpostin väärentämistä voidaan käyttää varastamaan henkilökohtaisia tietoja tai hämmentämään käyttäjää lataamaan virus.
Pohjimmiltaan sähköpostin näyttämiseksi siltä kuin se olisi tullut jostain, mistä se ei tullut, sähköpostin väärentäminen on melkein yhtä helppoa kuin väärän palautusosoitteen kirjoittaminen postiin. Standardi, jota käytetään Internet -sähköpostin lähettämiseen, nimeltään Simple Mail Transfer Protocol (SMTP), mahdollistaa käyttäjän kirjoittaa mihin tahansa oikein muotoiltuun sähköpostiin. Sähköpostin alkuperäosoitteen ei tarvitse vastata lähetysosoitetta, jotta se voidaan lähettää SMTP -järjestelmässä. Huijaussähköpostit lähetetään yleensä robottiohjelmilla, jotka on suunniteltu lähettämään joukko väärennettyjä sähköposteja.
SMTP: n sähköpostin huijausominaisuuksia hyödyntäviä huijauksia on monia. Sähköpostin väärentämistä voidaan käyttää huijaamaan käyttäjää avaamaan virusliite sähköpostissa, joka näyttää olevan ystävältä. Roskapostiviestejä lähettävät yritykset pettävät usein sähköpostiosoitteen oikeudellisiin ongelmiin, jotka liittyvät liittovaltion ja paikallisten roskapostin vastaisten lakien rikkomiseen. Väärennetyn sähköpostin otsikon tai sähköpostiviestin lähettäminen, jonka aiherivi on suunniteltu huijaamaan sähköpostin käyttäjää, on laitonta Yhdysvalloissa.
Yksi vakavimmista huijaustyypeistä, jotka liittyvät huijaukseen, on tietojenkalastelu. Tietojenkalastelu tapahtuu, kun sähköpostin lähettäjä saa sähköpostin näyttämään oikealta lähteeltä kerätäkseen tietoja, kuten käyttäjätunnuksia, salasanoja, luottokorttitietoja ja muita yksityisiä tietoja. Sähköpostit, joiden tarkoituksena on harhauttaa sähköpostin käyttäjiä syöttämään yksityisiä tietoja, näyttävät usein lähes täsmälleen samalta kuin oikeat sähköpostit, jotka lähetetään yritykseltä aina yrityksen verkkosivuston ulkonäköön sekä yrityksen sähköpostin ja logon ulkonäköön asti. Nämä huijaussähköpostit näytetään yleensä yleisesti käytetyltä yritykseltä tai palvelulta, kuten pankki, luottokorttiyhtiö tai online -kukkakauppias. Vaikka useimmat tietojenkalastelusähköpostit lähetetään satunnaisesti mihin tahansa sähköpostiosoitteeseen, jonka roskapostittajat pystyivät keräämään, jotkut roskapostittajat kohdistavat tiettyjä verkkokäyttäjäryhmiä, joiden sähköpostin yhteystiedot ovat saattaneet vahingossa rikkoa tai myydä laillisesti sähköpostiosoitteen kerännyt yritys.