Das Pharming ist eine Spoofing-Technik, die in Betrugsabsicht eingesetzt wird. Wie beim DNS-Spoofing oder IP-Spoofing wird der Benutzer durch eine vorgetäuschte IP-Adresse auf eine falsche Website geführt und landet auf dem Server eines Cyberkriminellen.
Pharming setzt bei der Adress-Umsetzung von der Domain-Adresse, beispielsweise www.itwissen.info, auf die Dotted Decimal Notation der IP-Adresse mit gepunkteter Schreibweise 213.133.101.238, an, die im Domain Name System (DNS) verwaltet wird. Dazu werden beim Pharming die Einträge im DNS-Server durch gefälschte Antworten "vergiftet". Daher spricht man auch vom DNS- Cache-Poisoning. Bei Anfragen an den DNS-Server liefert dieser dem Anfragenden die gefälschte IP-Adresse. Da der Anfragende den Domainnamen eingibt, wird er über die gefälschte IP-Adresse auf die falsche Webseite des Angreifers geleitet.
Das Pharming wird ebenso wie das Phishing im Online-Banking angewendet um vertrauliche Daten für Finanztransaktionen abzufragen. Beim Pharming landen Kunden trotz richtiger Eingabe der Domainnamen auf den gefälschten Webseiten und geben dort vertrauliche Daten wie die Kontonummer, die persönliche Identifikationsnummer ( PIN) und die Transaktionsnummer ( TAN) preis, die dann missbraucht werden.
Der Einsatz von Sicherheitszertifikaten ist eine Möglichkeit diesen Missbrauch zu verhindern.