Pharming, uma fusão das palavras "phishing" e "farming", é um tipo de crime virtual muito parecido com o phishing, em que o tráfego de um site é manipulado e informações confidenciais são roubadas. O pharming explora a base de funcionamento da navegação na Internet, ou seja, a conversão da sequência de letras que forma um endereço da Internet, como www.google.com, em um endereço IP por um servidor DNS para que ocorra a conexão. Essa exploit ataca esse processo de duas maneiras: Em primeiro lugar, um hacker pode instalar no computador do usuário um vírus ou cavalo de Troia que altera o arquivo host do computador para desviar o tráfego de seu destino para um site falso. Em segundo lugar, o hacker pode "envenenar" um servidor DNS, fazendo com que vários usuários acessem o site falso sem querer. Os sites falsos podem ser usados para instalar vírus ou cavalos de Troia no computador do usuário, ou podem tentar coletar informações pessoais e financeiras para roubar identidades.

O pharming é uma forma bastante preocupante de crime virtual, pois, em caso de envenenamento do servidor DNS, o usuário afetado pode ter um computador completamente livre de malware e ainda assim se tornar uma vítima. Mesmo que o usuário tome cuidado, por exemplo, digite manualmente o endereço do site ou sempre use favoritos confiáveis, ele pode ter problemas, pois o direcionamento incorreto acontece depois que o computador envia uma solicitação de conexão.

A proteção contra esses tipos de golpes começa com a instalação de uma boa solução antimalware e antivírus, que deve ser associada a práticas inteligentes de computação, como evitar sites suspeitos e jamais clicar em links de mensagens de e-mail suspeitas. Essas etapas evitam que a maioria dos malwares acesse seu computador e altere o arquivo host.

No entanto, como isso é apenas parte da ameaça, você também precisa ficar atento aos sites que acessa, principalmente aqueles que contêm suas informações pessoais ou financeiras. Se o site ou o endereço na barra de endereços parecem estranhos, ou se o site começa a solicitar informações que normalmente não pede, verifique se há um ícone de cadeado na barra de endereços, indicando que o site é seguro, e clique no cadeado para ver se o site possui um certificado confiável e atualizado. Os servidores DNS em execução têm algumas técnicas antipharming bastante sofisticadas à disposição, mas como o risco de ser invadido está sempre presente, para reduzir o perigo, é necessário combinar a proteção pessoal com a consciência quanto aos riscos da Internet.

Outros artigos e links relacionados a definições