Den pharming (eller løshet på fransk) er en teknikk for hackere utnytter sårbarheter service DNS . I denne teknikken blir DNS- forespørsler om domenenavn viderekoblet for å henvise brukeren til falske nettsteder ved å oppgi IP-adressen til sistnevnte i stedet for for legitime nettsteder.
.
Det er to typer apotekangrep:
Denne typen nettfisking tillater at informasjon (hovedsakelig passord) blir stjålet etter å ha lokket offeret til et skjult nettsted for å se ut som nettstedet som brukeren ba om, selv om domenenavnet er angitt riktig.
Den mest effektive beskyttelsen mot apotekangrep er bruken av DNSSEC- sikre DNS-protokollen . Bruken av HTTPS- protokollen reduserer risikoen for phishing betydelig under den andre delen av angrepet ved å verifisere nettleseren for den offisielle identiteten til nettstedet med en tredjepartsmyndighet.
Oftere enn ikke er den beste kontrollen for å redusere risikoen for et apotekangrep å styrke sikkerheten til domenenavnsystemserveren. Det er faktisk nødvendig å eliminere all kjent sårbarhet som kan tillate DNS-forgiftning. Eldre versjoner av DNS-programvare er sårbare for denne typen angrep og må rettes (ved å installere oppdateringer).