L’Email Spoofing est une technique d’usurpation d’identité consistant à envoyer des emails en se faisant passer pour une autre personne. En 2016, un soutien à la ZAD de Notre Dame des Landes envoya à Bloomberg via une adresse email utilisant l'adresse vinci.group des informations catastrophistes sur l’entreprise, avec pour conséquence immédiate une baisse en bourse de l’action.
L'enregistrement d'un nom de domaine proche d'un nom de domaine connu est utilisé est la première étape. Pour être plus crédible, les malfaiteurs créent et utilisent des adresses mail correspondant à des décideurs de l'organisme.
DKIM une lutte efficace contre le spoofing