Ještě nebezpečnějším způsobem, jak vylákat z uživatele internetu jeho osobní údaje, je pharming spočívající v útoku na DNS server, který překládá webové adresy na IP adresy (např. www.novinky.cz na 77.75.76.7). Při napadení DNS serveru dochází k tomu, že po zadání hledané webové adresy dojde namísto k jejímu překladu na správnou IP adresu na IP adresu podvržené stránky, která svým vzhledem imituje požadovanou stránku nebo obsahuje nepatřičný prvek, jehož prostřednictvím se útočník dostane k osobním údajům uživatele.4(p113),29