Spoofing bedeutet, dass sich jemand mit einer falschen Identität Zugriff auf ein Computersystem verschafft. Dabei unterscheidet man: IP-Spoofing (falscher Absender eines IP-Paketes), DNS-Spoofing (Vorgabe eines falschen Internetnamens) und Web-Spoofing  (Umleitung von Zugriffen über einen weiteren Rechner).                                                       

Pharming ist eine Weiterentwicklung des Phishing, einer betrügerischen Methode, um an die Zugangsdaten für Banktransaktionen zu kommen. Beim Pharming wird der Browser durch manipulierte DNS-Anfragen (z. B. via DNS-Spoofing) auf Webseiten umgeleitet, die  nicht der ursprünglich gewünschten entspricht, dies aber vorgibt. Oftmals wird die Hosts-Datei bei Windows-Systemen durch Malware verändert oder es wird via DNS-Flooding oder manipulierte  DNS-Server der Rechner auf gefälschte Seiten umgeleitet. DNS-Server übersetzen gebräuchliche Internet-Adressen (www.meine-bank.de) in IP-Adressen (http://123.456.7.8). Wird in diesen Prozess durch Manipulation oder Schadsoftware eingegriffen,  so kann eine Anfrage auf www.meine-bank.de z. B. hinführen zu www.meine-banc.de oder www.meine-banck.de,  ohne dass der Anwender es merkt. Die Manipulation der Hosts-Datei unter Windows Systemen (zu finden im Ordner Systemroot (WINNT oder WINDOWS) system32%\ drivers%\ etc) entführt bei bestimmten IP-Adressen, die dort gespeichert sind, auch den  Webbrowser, da das Windows-System bei DNS-Anfragen immer erst dort nachschaut, bevor es einen DNS-Server kontaktiert.  Man kann Sicherheitsmassnahmen ergreifen, indem man darauf achtet, dass das Finanzinstitut eine sichere Verbindung mit Secure Sockets Layer (SSL) oder Transport Layer Security (TLS) (https://) anbietet, bei  der sich der Server authentifizieren muss. Dieses Zertifikat kann man überprüfen, am besten über eine zweite Leitung (telefonisch/E-Mail/SMS), damit man auch sicher ist, dass das Zertifikat nicht von einem manipulierten Server stammt.