Il pharming è molto simile al phishing: si tratta di un metodo utilizzato per le truffe informatiche. Il phishing viene effettuato esclusivamente lato client: la vittima viene invitata a cliccare su collegamenti che portano a siti quasi identici a quelli di banche e invitano ad inserire propri dati personali. I dati personali vengono così rubati.
Il pharming invece agisce o attaccando il server o attaccando il client, rendendo molto più complicata la difesa. I responsabili infatti agiscono sia sui server DNS che sull’utente finale.
Il pharming detto “locale” reindirizza l’utente da siti Web legittimi verso siti fasulli, utilizzando l’attacco mediante la cache DNS. Viene modificata la parte del sistema che determina quale sito Web è presente a un dato indirizzo prima ancora che la ricerca su Internet parta. L’utente colpito immette l’URL corretto, ma finirà su un sito il cui IP è falso. In questo caso il malintenzionato deve infiltrarsi nel computer dell’utente per modificare i file di risoluzione DNS locali.
Il pharming che colpisce i server DNS attacca intere società o provider di servizi Internet. Questo tipo di attacco prende di mira server che indirizzano il traffico su Internet: una volta compromessi, i malintenzionati possono reindirizzare tutti gli utenti di un’azienda su siti fasulli senza infiltrarsi in ognuno dei computer.
Per difendersi dal pharming può essere utile mettere il file C:\WINDOWS\system32\drivers\etc\hosts in sola lettura, usare server DNS sicuri e disabilitare la cache DNS se possibile.