H διαδικασία “Pharming” αποτελεί μια παραλλαγή του “phishing”. Περιγράφει την παρέμβαση τρίτων στον εξυπηρετητή DNS (DNS server) μιας ιστοσελίδας, που στόχο έχει την ανακατεύθυνση του προγράμματος περιήγησης σε άλλες ψεύτικες ιστοσελίδες. Το pharming μπορεί να πραγματοποιηθεί επιφέροντας αλλοίωση:
- Του “host”file ενός Η/Υ με αποτέλεσμα την ανακατεύθυνση ενός ονόματος χώρου σε ψευδή προορισμό
- Του “router” ενός δικτύου LAN: με την αλλοίωση των ρυθμίσεων ή ακόμη και του firmware ενός router ο δράστης μπορεί να πετύχει την ανακατεύθυνση ενός ονόματος χώρου για όλους τους υπολογιστές του δικτύου.
- Ενός DNS server: οι δράστες αποκτούν πρόσβαση σε έναν κεντρικό DNS server αλλοιώνοντας την κίνηση όλων των χρηστών του Διαδικτύου που εξυπηρετείται από αυτούς.
Με πιο απλά λόγια, όταν ο χρήστης του Διαδικτύου πληκτρολογεί την ιστοσελίδα κάποιου διαδικτυακού καταστήματος, εν αγνοία του μεταφέρεται σε ένα ψεύτικο ιστότοπο, ο οποίος προσομοιάζει την πραγματική ιστοσελίδα του εν λόγω καταστήματος που έχει δημιουργηθεί για να παραπλανήσει τον χρήστη. Στη συνέχεια, ο δράστης υφαρπάζει τα προσωπικά στοιχεία που ο ανυποψίαστος χρήστης θα καταχωρήσει κατά τη διαδικασία της συναλλαγής (ονοματεπώνυμο, στοιχεία πιστωτικής κάρτας κ.λ.π.) προκειμένου να τα χρησιμοποιήσει μα κακόβουλο τρόπο.
Το φαινόμενο του “pharming” έχει παρουσιαστεί πρόσφατα σε δυο τραπεζικούς οργανισμούς. Με την ανακατεύθυνση των ιστοσελίδων του web banking, μέσω μόλυνσης του προσωπικού τους υπολογιστή, οι χρήστες οδηγούνται σε ψευδείς ιστοσελίδες όπου και υποκλέπτονταν τα προσωπικά τους δεδομένα.