Co gorsze, może się tak stać nawet, jeśli wpiszesz ręcznie prawidłowy adres WWW. Dzieje się tak, ponieważ pharming polega na ataku na serwery DNS (Domain Name Service ? używany w Internecie system nazewnictwa domen). Dlatego pharming zwany jest inaczej zatruwaniem DNS. W ten sposób hacker przenosi internautę wpisującego poprawny adres WWW na inną stronę. Innym sposobem ataku jest zainfekowanie komputera trojanem, co pozwala na modyfikację plików w komputerze w taki sposób, że przenoszą użytkownika na fałszywą stronę, mimo iż wpisał prawidłowy adres.
Obrona jest podobna, jak przy phishingu . Mimo, że to bardziej wyrafinowana metoda oszustwa, ma także swoje słabe strony. W przypadku użycia trojana szkodliwe oprogramowanie może zostać wykryte przez program antywirusowy (koniecznie z aktualną bazą wirusów).
Wchodząc na stronę WWW, np. Twojego banku, musisz zachować bezwzględną ostrożność. Jeśli zaatakowano DNS, na pozór wszystko będzie w porządku, ale pewne elementy strony nie będą działać prawidłowo. Aby upewnić się, czy wyświetlana strona, do której wysyłamy poufne dane jest prawdziwa, możemy sprawdzić jej certyfikat SSL, klikając w symbol kłódki w przeglądarce.
