Pharmaing är en typ av internetbedrägeri där ett försök görs för att omdirigera internetanvändare från legitima webbplatser till bedrägliga eller potentiellt skadliga.Det liknar något "phishing", där en person skickas ett e -postmeddelande eller annan typ av "bete" -meddelande i ett försök att få den personen att klicka på en länk i e -postmeddelandet.Denna länk leder honom eller henne till en falsk webbplats som liknar en legitim i hopp om att han eller hon kommer att ange känslig eller privat information som sedan samlas in av den skadliga webbplatsen.Pharing försöker emellertid omdirigera datoranvändare till bedrägliga webbplatser utan någon typ av betesmeddelande eller annan åtgärd av en användare.

Medan båda typerna av bedrägeri försöker leda en datoranvändare till en skadlig webbplats där privat information kan samlas in, phishingkräver att en användare klickar på en länk eller på annat sätt riktas till den bedrägliga webbplatsen.Pharming -attacker försöker i sig korrupta processen genom vilken en person får tillgång till webbplatser för att omdirigera en person till en skadlig webbplats utan att användaren någonsin vet att en attack inträffar.Denna process kan uppnås huvudsakligen med en av två metoder: antingen genom ett kompromissat domännamnsystem (DNS) -server eller en komprometterad router eller nätverk.

Den mest potentiellt förödande typen av apotekattack skulle innebära korrupt eller "förgiftning" en DNS -server.DNS -servrar riktar Internetanvändare till webbplatser genom att konvertera textuella värdnamn som www.wisgeek.com till numeriska internetprotokoll (IP) adresser som servrar känner igen.Denna process gör det möjligt för en användare att skriva in ett lätt att komma ihåg värdnamn och riktas ordentligt till en webbplats som faktiskt har en numerisk adress på Internet.

Genom att förgifta en DNS -server skulle en Pharming -attack låta en angripare omdirigera ett stort antal användareFrån den legitima webbplatsen till en skadlig webbplats, utan att användarna någonsin insåg att en attack har inträffat.Användarna skulle ha skrivit rätt värdnamn men skulle regisseras av den förgiftade DNS -servern till IP -adressen på den skadliga webbplatsen.Denna webbplats kan sedan installera skadlig programvara på användarnas datorer, eller helt enkelt se legitimt och vänta på att användarna ska ange privat information för bedrägliga ändamål.

En router eller annan typ av nätverkshårdvara kan också användas som en del av en Pharming Attack.Detta kan uppnås genom skadlig programvara som skriver om firmware inbyggd i enheten.Firmware är den programvara som är installerad i en enhet själv, till exempel en router, som hanterar de grundläggande funktionerna för enheten oavsett den andra hårdvaran eller programvaran som används med den.

I routrar och nätverksserver innehåller denna firmware vanligtvis vägbeskrivningar för vilka DNSServer Systemet ska använda.En Pharming -attack kan potentiellt ändra denna firmware för att indikera en specifik DNS -server som kontrolleras av personen som samordnar attacken, eller som redan har förgiftats.Tyvärr kan antivirus- och brandväggsprogram inte skydda användare från apotelattacker, och mer sofistikerade program behövs vanligtvis för att säkra nätverksservrar och routrar.