Begrepet «pharming» er faktisk en sammenslåing av begrepene phishing og farming. Phishing er når en hacker ber deg om personopplysninger og betalingsinformasjon via e-post, tekst eller sosiale medier. Pharming, derimot, bruker ingen form for luring. I stedet for å lete etter brukere oppretter hackeren bare et falskt webområde, som ligner på det å dyrke en liten åker, og brukere vil bevisst og ubevisst besøke dette området og oppgi informasjon.
Hvordan fungerer det? De fleste hackere bruker en metode som heter DNS-forfalskning. Et DNS, eller domenenavnsystem, er en Internett-navnetjeneste som oversetter betydningsfulle webområdenavn du oppgir (f.eks. twitter.com), til tallstrenger som datamaskinen kan lese (f.eks. 173.58.9.14). Datamaskinen tar deg deretter til webområdet du vil gå til. I et pharming-angrep forfalsker hackeren DNS-bufferen ved å endre tallstrengen for ulike webområder til hackerenes falske webområde(r). Så selv om du skriver inn riktig nettadresse, omdirigeres du til det falske webområdet.
Du går til webområdet og tror at det er et legitimt webområde. Deretter oppgir du kredittkortinformasjon eller passord. Dermed har hackeren disse opplysningene, og du kan risikere identitetstyveri og økonomisk tap.