Pharming este o procedură de redirecționare în secret a unei victime către o adresă IP falsă . Pentru aceasta poate fi utilizată o structură de navigare ( fișier hosts , Sistemul de nume de domeniu (DNS)).
În phishingul clasic , un atacator distribuie e-mailuri între utilizatorii rețelelor sociale , ai serviciilor bancare online, ai serviciilor web poștale, atrăgând utilizatorii care au devenit victime ale fraudei către site-uri false pentru a-și obține date de conectare și parole. Mulți utilizatori care folosesc în mod activ serviciile web moderne s-au confruntat cu cazuri similare de phishing de mai multe ori și se feresc de mesajele suspecte. În schema clasică de phishing, principala legătură „slabă” care determină eficacitatea întregii scheme este dependența de utilizator – indiferent dacă acesta îl crede sau nu pe phisher. În același timp, utilizatorii devin mai conștienți de atacurile de tip phishing în timp. Băncile, rețelele sociale și alte servicii web avertizează asupra unei varietăți de practici frauduloase folosind metode de inginerie socială. Toate acestea reduc numărul de răspunsuri în schema de phishing - din ce în ce mai puțini utilizatori pot fi ademeniți către un site fals prin mijloace frauduloase. Prin urmare, atacatorii au inventat un mecanism pentru a redirecționa în mod ascuns utilizatorii către site-uri de phishing, numit pharming („pharming” este un derivat al cuvintelor „phishing” și engleza „farming” - agricultură, creșterea animalelor). Atacatorul distribuie malware special pe computerele utilizatorilor, care, după ce este lansat pe computer, redirecționează cererile către site-uri specificate către site-uri false. Astfel, secretul ridicat al atacului este asigurat, iar participarea utilizatorului este redusă la minimum - este suficient să așteptați până când utilizatorul decide să viziteze site-urile de interes pentru atacator. Atacurile pharming rău intenționate folosesc două tehnici principale pentru a redirecționa în mod secret către site-uri false - manipularea fișierului HOSTS sau modificarea informațiilor DNS.
Metode populare pentru implementarea atacurilor Pharming:
Nu există o protecție absolută împotriva atacurilor pharming, așa că este necesar să se utilizeze măsuri preventive: