Pharming on Interneti-pettuse liik, mille käigus üritatakse Interneti-kasutajaid seaduslikelt veebisaitidelt ümber suunata petturlikele või potentsiaalselt pahatahtlikele veebisaitidele. See sarnaneb mõneti andmepüügiga, mille puhul inimesele saadetakse e-kiri või muud tüüpi “sööda” sõnum, et lasta sellel e-kirjas oleval lingil klõpsata. See link suunab ta vale veebisaidile, mis sarnaneb seadusliku veebisaidiga, lootuses, et ta sisestab tundlikku või privaatset teavet, mille pahatahtlik veebisait seejärel kogub. Pharming aga üritab arvutikasutajaid petturlikele veebisaitidele ümber suunata, ilma et kasutaja annaks mingisuguseid söödasõnumeid või muud tegevust.
Kuigi mõlemat tüüpi pettuste eesmärk on suunata arvutikasutaja pahatahtlikule veebisaidile, kus saab koguda privaatset teavet, nõuab andmepüük, et kasutaja klõpsab lingil või suunatakse muul viisil aktiivselt petturlikule veebisaidile. Pharming-rünnakud püüavad olemuselt rikkuda protsessi, mille käigus inimene pääseb Interneti-veebisaitidele, et suunata inimene pahatahtlikule veebisaidile, ilma et kasutaja teaks ründe toimumisest. Seda protsessi saab saavutada peamiselt ühe kahest meetodist: kas kahjustatud domeeninimesüsteemi (DNS) serveri või kahjustatud ruuteri või võrgu kaudu.
Kõige potentsiaalselt laastavaim rünnak hõlmaks DNS-serveri rikkumist või “mürgitamist”. DNS-serverid suunavad Interneti-kasutajaid veebisaitidele, teisendades tekstilised hostinimed (nt www.Selgitatud.com) numbrilisteks Interneti-protokolli (IP) aadressideks, mille serverid ära tunnevad. See protsess võimaldab kasutajal sisestada kergesti meeldejääva hostinime ja olla õigesti suunatud saidile, millel on Internetis tegelikult numbriline aadress.
DNS-serverit mürgitades võimaldaks pharming-rünnak ründajal suunata suur hulk kasutajaid seaduslikult veebisaidilt pahatahtlikule veebisaidile, ilma et kasutajad saaks arugi, et rünnak on toimunud. Kasutajad oleksid sisestanud õige hostinime, kuid mürgitatud DNS-server suunab nad pahatahtliku veebisaidi IP-aadressile. See veebisait võib seejärel installida kasutajate arvutitesse ründetarkvara või lihtsalt näida olevat seaduslik ja oodata, kuni kasutajad sisestavad pettuse eesmärgil privaatset teavet.
Pharmingu rünnaku osana saab kasutada ka ruuterit või muud tüüpi võrguriistvara. Seda võib saavutada pahatahtliku tarkvara abil, mis kirjutab ümber seadmesse sisseehitatud püsivara. Püsivara on seadmesse endasse (nt ruuterisse) installitud tarkvara, mis tegeleb seadme põhifunktsioonidega olenemata sellega kasutatavast muust riist- või tarkvarast.
Ruuterites ja võrguserverites sisaldab see püsivara tavaliselt juhiseid, millist DNS-serverit peaks süsteem kasutama. Pharming-rünnak võib seda püsivara muuta, viidates konkreetsele DNS-serverile, mida juhib rünnet koordineeriv isik või mis on juba mürgitatud. Kahjuks ei suuda viirusetõrje- ja tulemüüriprogrammid kasutajaid pharming-rünnakute eest kaitsta ning võrguserverite ja ruuterite turvamiseks on tavaliselt vaja keerukamaid programme.