Pharming (vychádza zo slova farming - farmárčenie) je pojem pre podvodný útok, ktorého cieľom je vylákať dôverné informácie od užívateľa prostredníctvom ovládnutých webových stránok. Pharming je zákernejší forma phishingu, pretože útočník neútočia priamo na užívateľa a nevytvára falošné webové stránky, ale ovládne (presmeruje) skutočné webové stránky inštitúcie (napríklad stránky banky). Z technického hľadiska ide útok priamo na DNS server.
Pharming v praxi: Pharming je falošná technika, ktorá pomocou podvrhnutí skutočných webových stránok prinúti nič netušiaci obeť aby zadala citlivé informácie ako je číslo bankového účtu, heslo, prístupové údaje do firmy, k platobnej karte alebo k platobnej bráne. Vyplnené údaje následne využije útočník vo svoj prospech.
Obrana proti Pharming je predovšetkým na strane prevádzkovateľov webových stránok a zabezpečenie DNS servera, využívanie certifikátov a alebo overovacích SMS. Existujú tiež pharming útoky vedené na lokálne počítače a zariadenia (tzv. lokálnu pharming). Najdôležitejšie, rovnako ako v prípade phishingu je opatrnosť užívateľa.
Komentáre
Do diskusie sa nedá prispievať, pretože je uzamknutá