Email spoofing adalah teknik manipulatif di mana pelaku memalsukan alamat pengirim agar tampak seolah-olah berasal dari sumber terpercaya. Teknik ini sering digunakan dalam kampanye phishing, penipuan bisnis, atau penyebaran malware. Karena sistem email tidak selalu memverifikasi keaslian alamat pengirim, banyak pengguna yang tertipu dan tanpa sadar membalas atau mengklik tautan berbahaya yang dikirimkan oleh peretas.

Cara kerja email spoofing memanfaatkan protokol Simple Mail Transfer Protocol (SMTP) yang secara default tidak melakukan verifikasi pengirim. Penyerang mengatur header email agar menampilkan nama dan alamat palsu, sementara isi email dibuat sedemikian rupa untuk meyakinkan penerima. Dalam banyak kasus, spoofing dikombinasikan dengan teknik rekayasa sosial untuk memperbesar peluang korban mengambil tindakan tertentu seperti memberikan informasi rahasia atau mengunduh file berbahaya.

Untuk menghindari menjadi korban email spoofing, penting untuk memeriksa detail teknis pada email seperti header, domain pengirim, dan konten yang mencurigakan. Perusahaan juga dapat menerapkan autentikasi email seperti SPF, DKIM, dan DMARC untuk memverifikasi keaslian pengirim. Edukasi pengguna mengenai ancaman ini menjadi langkah utama dalam membangun kesadaran dan perlindungan terhadap teknik manipulatif ini.