Spoofing ist englisch für „Täuschung, Schwindel“ und bedeutet eine gefälschte Nachricht echt wirken zu lassen. Spoofing wird in betrügerischen E-Mails verwendet, um Vertrauen zu erschwindeln. Oft wird ein, dem Empfänger bekannter Absender vorgetäuscht. Dies ist leicht möglich, da das SMTP Protokoll, auf dem die E-Mail-Übertragung basiert, keine Authentifizierung vorsieht. Letztendlich soll der E-Mail Empfängers zu einer Aktion bewegt werden, wie z.B. ein Klick auf einen Malware verseuchten Link oder Anhang.

Ähnliche Betrugsmaschen sind Phishing und CEO Fraud.