Le pharming est un type de fraude sur Internet où l'on tente de rediriger les internautes sur des sites légitimes pour ceux frauduleuses ou potentiellement malveillants. Il est quelque peu semblable à «hameçonnage», dans laquelle une personne est envoyé un e-mail de type ou l'autre des "appâts" message dans une tentative de faire cela, cliquez personne sur un lien dans l'e-mail. Ce lien dirige lui ou elle à un faux site similaire à une légitime dans l'espoir qu'il ou elle entrer des informations sensibles ou privées qui sont ensuite recueillies par le site Web malveillant. Pharming, cependant, tente de rediriger les utilisateurs d'ordinateurs à des sites frauduleux sans aucun type de message d'appât ou autre action par un utilisateur.
Bien que les deux types de fraude cherchent à diriger un utilisateur d'ordinateur à un site Web malveillant où l'information privée peut être recueilli, le phishing nécessite un utilisateur à cliquer sur un lien ou autrement être activement dirigé vers le site frauduleux. Attaques Pharming cherchent à corrompre intrinsèquement le processus par lequel une personne accède sites Internet, afin de rediriger une personne vers un site Web malveillant sans que l'utilisateur ne sache jamais une attaque est en cours. Ce processus peut être réalisé principalement par une des deux méthodes: soit par le biais d'un compromis Domain Name System (DNS) du serveur ou un routeur ou un réseau compromise.
Le type le plus potentiellement dévastateur d'une attaque pharming impliquerait la corruption ou la «empoisonnement» d'un serveur DNS. Utilisateurs des serveurs DNS Internet directs vers des sites Web en convertissant les noms d'hôtes textuelles telles que www.wisegeek.com en protocole numérique Internet (IP) que les serveurs reconnaître. Ce processus permet à un utilisateur de saisir un nom d'hôte facile à retenir et être correctement dirigé vers un site qui a fait une adresse numérique sur l'Internet.
En empoisonnant un serveur DNS, une attaque pharming pourrait permettre à un attaquant de rediriger un grand nombre d'utilisateurs du Web légitime vers un site Web malveillant, sans que les utilisateurs en réalisant une attaque a eu lieu. Les utilisateurs auraient tapé le nom d'hôte correct mais serait dirigée par le serveur DNS empoisonné à l'adresse IP du site Web malveillant. Ce site pourrait alors installer des logiciels malveillants sur les ordinateurs des utilisateurs, ou tout simplement une apparence de légitimité et d'attendre pour les utilisateurs d'entrer des informations personnelles à des fins frauduleuses.
Un routeur ou un autre type de matériel réseau peut également être utilisé dans le cadre d'une attaque pharming. Ceci pourrait être réalisé grâce à des logiciels malveillants qui réécrit le firmware intégré à l'appareil. Le firmware est le logiciel installé dans un dispositif, tel qu'un routeur qui gère les fonctions de base de l'appareil indépendamment de l'autre matériel ou logiciel utilisé avec lui.
Dans les routeurs et les serveurs réseau, ce firmware inclut généralement des instructions pour le serveur DNS du système doit utiliser. Une attaque de pharming pourrait changer ce firmware pour indiquer un serveur DNS spécifique contrôlé par la personne qui coordonne l'attaque, ou qui a déjà été empoisonné. Malheureusement, les programmes antivirus et pare-feu ne peut pas protéger les utilisateurs contre les attaques de pharming et des programmes plus sophistiqués sont généralement nécessaires pour sécuriser les serveurs et les routeurs du réseau.