La parola pharming è in realtà un mix delle parole phishing e farming. Il phishing avviene quando un hacker utilizza un’email, un messaggio o un post sui social media per recuperare informazioni personali e finanziarie di ignari utenti. Il pharming, al contrario, non ha bisogno di nessuna esca. Invece di cercare gli utenti, l’hacker si limita a creare un sito Web falso, simile a un piccolo appezzamento di terreno coltivato: gli utenti si rivolgono volentieri all’hacker e inconsapevolmente, gli forniscono le informazioni che sta cercando.
Come funziona esattamente? La maggior parte degli hacker usa un metodo chiamato avvelenamento della cache DNS. Un DNS, o sistema dei nomi di dominio, è un servizio di denominazione Internet che traduce i nomi di siti Web reali che inserisci (come twitter.com) in stringhe di numeri da leggere sul tuo computer (come 173.58.9.14), il quale, a sua volta, ti indirizza al sito Web che desideri visitare. In un attacco di pharming, l’hacker avvelena la cache del DNS cambiando la stringa di numeri per diversi siti Web con quella del o dei suoi siti Web falsificati. Ciò significa che anche se digiti l’indirizzo Web corretto, verrai comunque reindirizzato al sito Web falso.
A questo punto, andrai sul sito pensando che si tratti di un sito affidabile, inserirai i dati della carta di credito o le password e, a tua insaputa, permetterai all’hacker di accedere a tutte queste informazioni e di rubarti l’identità ed eventualmente soldi.