Hay dos piezas principales de información del remitente que los actores de amenazas pueden falsificar dentro del correo electrónico:
(1) MAIL FROM ( correo de )
(2) HEADER FROM ( encabezado de )
MAIL FROM es un comando que se utiliza para identificar al remitente del correo electrónico como parte del Protocolo simple de transferencia de correo (SMTP). En comparación con las cartas físicas, el CORREO DE se puede considerar como la dirección del remitente en el sobre, razón por la cual esta dirección también se conoce como la dirección del remitente del sobre y tiene un encabezado de correo electrónico equivalente llamado Encabezado de ruta de retorno. HEADER FROM es un encabezado de correo electrónico que se utiliza para identificar al remitente del cuerpo del correo electrónico y consta del nombre del remitente y la dirección del remitente. En comparación con las cartas físicas, el encabezado de puede considerarse como la firma en la parte inferior de la carta.
La información del remitente en el encabezado de se puede ver de inmediato desde el cliente de correo electrónico, por lo que los actores de amenazas falsifican con frecuencia esta información para engañar a los usuarios de correo electrónico. Es típico que los actores de amenazas falsifiquen la información de entidades públicas conocidas como gobiernos, bancos y empresas (incluso las suyas) que cualquier persona en el mundo probablemente conozca y con las que interactúe regularmente.