Komt niet vaak voor omdat het nogal ingewikkeld is .
Pharming is het misleiden van internetgebruikers door hun verkeer met een bepaalde server ongemerkt om te leiden naar een andere server.
Bij pharming wordt een DNS-server aangevallen en wordt het internetadres van een bepaalde domeinnaam gewijzigd. De nietsvermoedende surfer typt het bekende webadres in, maar komt op een nagebootste site terecht. Indien dit bijvoorbeeld
de site van een bank is, dan kan een kwaadwillige hacker
vervolgens gevoelige gegevens aan de gebruiker ontfutselen.
Pharming is mogelijk door een kwetsbaarheid in de DNS-serversoftware. DNSservers zijn servers die domeinnamen omzetten in werkelijke IP-adressen die
bestaan uit vier getallen. Voorbeeld: www.Hansacom.nl verwijst naar IP-adres 123.45.67.890. Als een hacker er in slaagt de tabel van een DNS-server te wijzigen,kan je door het intypen van www.Hansacom.nl op een heel andere webserver belanden. De internetgebruiker merkt hier niets van, ook anti-virus programma's of anti-spyware software beschermen niet tegen pharming. De bescherming moet komen van de beheerder van de website.