Pharming är en procedur för att i hemlighet omdirigera ett offer till en falsk IP-adress . En navigeringsstruktur ( hosts file , Domain Name System (DNS)) kan användas för detta.
I klassiskt nätfiske distribuerar en angripare e-postmeddelanden till användare av sociala nätverk, nätbanker, webbposttjänster, locka användare som har blivit offer för bedrägerier till falska webbplatser för att få sina inloggningar och lösenord. Många användare som aktivt använder moderna webbtjänster har stött på liknande fall av nätfiske mer än en gång och är försiktiga med misstänkta meddelanden. I det klassiska nätfiskeschemat är den huvudsakliga "svaga" länken som avgör effektiviteten av hela schemat beroendet av användaren - oavsett om han tror på nätfiskaren eller inte. Samtidigt blir användarna mer medvetna om nätfiskeattacker med tiden. Banker, sociala nätverk och andra webbtjänster varnar för en mängd olika bedrägliga metoder som använder sociala ingenjörsmetoder. Allt detta minskar antalet svar i nätfiskesystemet - färre och färre användare kan lockas till en falsk sajt med bedrägliga medel. Därför kom angriparna på en mekanism för att i hemlighet omdirigera användare till nätfiskewebbplatser, kallad pharming ("pharming" är en derivata av orden "phishing" och engelskan "farming" - jordbruk, djurhållning). Angriparen distribuerar speciell skadlig programvara till användarnas datorer, som efter att ha lanserats på datorn omdirigerar förfrågningar till angivna webbplatser till falska webbplatser. Således säkerställs hög sekretess för attacken och användarens deltagande minimeras - det räcker med att vänta tills användaren bestämmer sig för att besöka webbplatserna som är intressanta för angriparen. Skadliga pharming-attacker använder två huvudtekniker för att i hemlighet omdirigera till falska webbplatser - manipulera HOSTS-filen eller ändra DNS-information.
Populära metoder för att implementera Pharming-attacker:
Det finns inget absolut skydd mot pharming-attacker, så det är nödvändigt att använda förebyggande åtgärder: