Pharming is een vorm van cyberaanval waarbij aanvallers proberen om de DNS-instellingen van een website of netwerk te manipuleren om gebruikers om te leiden naar kwaadaardige websites zonder hun medeweten. Dit gebeurt vaak door het injecteren van valse DNS-gegevens in de cache van een DNS-server of door het compromitteren van de DNS-instellingen van een router of modem.

Het doel van pharming is om gebruikers te misleiden en hen te laten geloven dat ze verbonden zijn met een legitieme website, zoals een bankwebsite of een e-commerceplatform, terwijl ze in werkelijkheid worden omgeleid naar een vervalste website die is ontworpen om persoonlijke informatie zoals gebruikersnamen, wachtwoorden, creditcardgegevens en andere vertrouwelijke gegevens te stelen.

Pharming-aanvallen kunnen worden uitgevoerd via verschillende methoden, waaronder DNS-cachevergiftiging, router- of modemmanipulatie, malware-infecties op gebruikersapparaten, of het compromitteren van DNS-servers bij internetproviders.

Om zichzelf te beschermen tegen pharming-aanvallen, moeten gebruikers en organisaties verschillende beveiligingsmaatregelen implementeren, zoals het gebruik van beveiligde HTTPS-verbindingen, het bijwerken van firmware en software van routers en modems, het regelmatig controleren van DNS-instellingen en het gebruik van betrouwbare DNS-servers of DNSSEC (Domain Name System Security Extensions) voor extra beveiliging tegen vervalsing van DNS-gegevens. Daarnaast is het belangrijk om waakzaam te zijn voor verdachte activiteiten en om verdachte e-mails, links en bijlagen te vermijden die kunnen leiden tot pharming-aanvallen via phishing.