Der größte Teil der Emails, die derzeit verschickt werden, sind in etwa so sicher, wie eine Postkarte. Jeder, der die Mail auf dem Weg vom Absender zum Versender in die Finger bekommt, kann diese auch lesen. Sogar Veränderungen innerhalb der Mail sind möglich, ohne das der Empfänger dies auf den ersten Blick bemerkt. Insofern wäre eine Postkarte sogar sicherer als eine Email, da hier zumindest Spuren im Papier zurückbleiben, wenn der Text geändert wurde.
Im Grunde ist nicht einmal sicher, ob der Absender, der bei jeder Email angegeben wird, tatsächlich Urheber der Nachricht ist, denn dieser Name kann recht frei eingetragen werden. Um zu überprüfen, wo die Nachricht tatsächlich abgeschickt wurde, müsste der normalerweise verborgene Kopf der Mail auf IP-Adressen und Weiterleitungen überprüft werden. Da die Routenverfolgung der Emails in der Regel aber nur über 30 Schritte möglich ist, kann die tatsächliche Herkunft einer Mail relativ einfach verschleiert werden. Aus diesem Grunde sollten Emails, die in ihrem Inhalt merkwürdig erscheinen immer mit Vorsicht betrachtet werden. Viren und Trojaner können sich über Emails verbreiten und die Empfänger zu Seiten mit schädlichem Inhalt locken. Auch wenn per Email eine Frage nach Passwörtern oder persönlichen Daten kommt, sollte immer zuerst die Herkunft der Mail eindeutig sichergestellt werden. Beim sogenannten Phishing versuchen zum Beispiel Kriminelle an Bankdaten unbedarfter Internetnutzer zu gelangen, um so einfach an deren Geld zu kommen. Auch die in Emails verschickten Links sollten daher mit Vorsicht genutzt werden. Möglicherweise ist die dahinter liegende Seite nur eine geschickte Fälschung der Bankseite.
Wer sich online in einem Forum oder bei einem Shop registriert hat, sollte bei der Bestätigungsmail darauf achten, ob das Passwort in der Email konkret genannt wurde. Falls dies geschieht, muss das Passwort anschließend sofort geändert werden, da es sozusagen veröffentlicht wurde. Da man nicht wissen kann, ob der Shop bei der Versendung der Mails mit der notwendigen Vorsicht vorgeht, ist die erste Anmeldung am besten noch mit einem vorläufigen Passwort zu tätigen. Das eigentliche Passwort, das die Daten schützen soll, kann dann später eingetragen werden, wenn man weiß, dass es nicht in den Mailverkehr gelangen kann.
Wer gezwungen ist, persönliche Daten über Email weiterzuleiten, sollte dringend darauf achten, eine verschlüsselte Versandmethode zu wählen. In diesem Fall muss sowohl der Sender als auch der Empfänger das entsprechende Sicherheitsprotokoll nutzen. Mails mit den Protokollen S/MIME, PEM oder MOSS können dabei die Daten so verschlüsseln, dass ein Abfangen nahezu unmöglich wird. Seriöse Firmen, die mit sensiblen Daten arbeiten, bieten mindestens eines dieser Protokolle an, um die Sicherheit ihrer Kunden zu gewährleisten. Diese Verschlüsselungen funktionieren, indem ein Schlüsselcode einmalig übertragen wird, mit dem die verschlüsselte Email geöffnet werden kann. Vorteil dieses Verfahrens ist, dass der Code, mit dem eine Nachricht codiert wird, ohne Gefahr veröffentlicht werden kann. Wer also sichere Emails erhalten möchte, kann sozusagen Briefumschläge verteilen, in die die Nachrichten verpackt werden können. Nur der vorbestimmte Empfänger dieser Briefumschläge ist dann in der Lage die Emails zu entschlüsseln und zu lesen. Um sicherzugehen, dass der Schlüssel tatsächlich zu dem angegebenen Empfänger gehört, kann einmalig über eine andere Methode, zum Beispiel am Telefon, die Übereinstimmung der Prüfsummen erfragt werden.