Pharming je vrsta internetske prijevare u kojoj se pokušavaju preusmjeriti internetske korisnike s legitimnih web-mjesta na lažne ili potencijalno zlonamjerne. To je donekle slično “phishingu”, u kojem se osobi šalje e-mail ili druga vrsta “mamca” u pokušaju da ta osoba klikne na vezu u e-poruci. Ova ga poveznica usmjerava na lažnu web stranicu sličnu legitimnoj u nadi da će on ili ona unijeti osjetljive ili privatne podatke koje zatim prikuplja zlonamjerna web stranica. Pharming, međutim, pokušava preusmjeriti korisnike računala na lažne web stranice bez ikakve poruke mamca ili druge radnje od strane korisnika.
Dok obje vrste prijevare nastoje korisnika računala usmjeriti na zlonamjernu web stranicu na kojoj se mogu prikupiti privatni podaci, krađa identiteta zahtijeva od korisnika da klikne na vezu ili na drugi način aktivno bude preusmjeren na lažnu web stranicu. Pharming napadi nastoje inherentno pokvariti proces kojim osoba pristupa internetskim web stranicama, kako bi preusmjerili osobu na zlonamjernu web stranicu, a da korisnik uopće ne zna da se napad događa. Ovaj se proces može postići uglavnom jednom od dvije metode: ili putem kompromitiranog poslužitelja sustava naziva domene (DNS) ili kompromitiranog usmjerivača ili mreže.
Potencijalno najrazorniji tip farmaceutskog napada uključivao bi oštećenje ili “trovanje” DNS poslužitelja. DNS poslužitelji usmjeravaju korisnike interneta na web stranice pretvarajući tekstualna imena hosta kao što je www.wisegeek.com u numeričke adrese internetskog protokola (IP) koje poslužitelji prepoznaju. Ovaj proces omogućuje korisniku da upiše ime hosta koji se lako pamti i bude ispravno usmjeren na web-mjesto koje zapravo ima brojčanu adresu na Internetu.
Trovanjem DNS poslužitelja, pharming napad bi omogućio napadaču da preusmjeri veliki broj korisnika s legitimne web stranice na zlonamjernu web stranicu, a da korisnici ikad ne shvate da je došlo do napada. Korisnici bi upisali ispravno ime hosta, ali bi ih zatrovani DNS poslužitelj usmjerio na IP adresu zlonamjerne web stranice. Ova web stranica bi tada mogla instalirati zlonamjerni softver na računala korisnika ili se jednostavno činiti legitimnim i čekati da korisnici unesu privatne podatke u lažne svrhe.
Usmjerivač ili druga vrsta mrežnog hardvera također se može koristiti kao dio pharming napada. To se može postići zlonamjernim softverom koji prepisuje firmware ugrađen u uređaj. Firmware je softver instaliran unutar samog uređaja, kao što je usmjerivač, koji upravlja osnovnim funkcijama uređaja bez obzira na drugi hardver ili softver koji se koristi s njim.
U usmjerivačima i mrežnim poslužiteljima ovaj firmver obično uključuje upute za koji DNS poslužitelj sustav treba koristiti. Pharming napad mogao bi potencijalno promijeniti ovaj firmware kako bi ukazao na određeni DNS poslužitelj kojim upravlja osoba koja koordinira napad, ili koji je već bio otrovan. Nažalost, antivirusni i firewall programi ne mogu zaštititi korisnike od pharming napada, a za osiguranje mrežnih poslužitelja i usmjerivača obično su potrebni sofisticiraniji programi.