看起来,Phishing 和 Pharming都是利用一个仿冒的恶意网站来骗取用户信息的,那么,Phishing 和 Pharming究竟有些什么区别呢?事实上,就目的上来讲,这两者几乎是相同的,黑客也可能同时采用Phishing 和 Pharming的手段将用户引导入同一个恶意网站。它们的不同之处,在于其实现手段的不同,Pharming 比 Phishing更复杂也更具技术含量,而且也更为阴险有效。如果说网络钓鱼还是利用了用户的安全防范意识的不足,利用其粗心而得逞,怎么也算是用户主动去访问了恶意网站,那么,在Pharming的状况下,即使用户的操作没有任何错误,他输入了正确的网址,但他还是会受害而进入一个恶意网站,而且,这还会让他更难感觉出网站是伪造的。
从技术面来看,Pharming混合了DNS下毒、木马 (Trojan) 及键盘动作记录器 (key-logging spyware) 等数种手法,将合法网址转接到黑客伪造的网站,让使用者防不胜防。这听起来似乎比较复杂,但实际上针对DNS的Pharming攻击并不少见。根据Mazerov研究咨询公司的调查显示,大多数企业内部和外部的DNS服务器也相当脆弱,经常遭受各种各样严重的攻击,在所有攻击形式当中,Pharming网络欺骗占23%。