Pharming je postup pro tajné přesměrování oběti na falešnou IP adresu . K tomu lze použít navigační strukturu ( hosts file , Domain Name System (DNS)).
V klasickém phishingu útočník distribuuje e-maily mezi uživatele sociálních sítí , online bankovnictví, poštovních webových služeb a láká uživatele, kteří se stali obětí podvodu, na falešné stránky, aby získal jejich přihlašovací jména a hesla. Mnoho uživatelů, kteří aktivně využívají moderní webové služby, se s podobnými případy phishingu setkalo nejednou a dávají si pozor na podezřelé zprávy. V klasickém phishingovém schématu je hlavním „slabým“ článkem, který určuje efektivitu celého schématu, závislost na uživateli – ať už phisherovi věří nebo ne. Uživatelé si zároveň postupem času více uvědomují phishingové útoky. Banky, sociální sítě a další webové služby varují před nejrůznějšími podvodnými praktikami využívajícími metody sociálního inženýrství. To vše snižuje počet odpovědí v phishingovém schématu – stále méně uživatelů se dá nalákat na falešnou stránku podvodnými prostředky. Útočníci proto přišli s mechanismem, jak skrytě přesměrovat uživatele na phishingové stránky, zvaný pharming („pharming“ je odvozenina od slov „phishing“ a anglického „farming“ – zemědělství, chov zvířat). Útočník do počítačů uživatelů distribuuje speciální malware, který po spuštění na počítači přesměrovává požadavky na zadané stránky na falešné stránky. Je tak zajištěno vysoké utajení útoku a minimalizována účast uživatele – stačí počkat, až se uživatel rozhodne navštívit stránky, které útočníka zajímají. Škodlivé pharmingové útoky využívají dvě hlavní techniky pro skryté přesměrování na falešné stránky – manipulaci se souborem HOSTS nebo změnu informací DNS.
Populární metody pro implementaci Pharmingových útoků:
Absolutní ochrana proti pharmingovým útokům neexistuje, proto je nutné používat preventivní opatření: