Je zegt het zelf al.
Door Anoniem...dat het gaat om gegevens stelen via een nagemaakt of gekaapte website.
Phishing is een nagemaakte website, pharming is een gekaapte website.
Specifieker:
Bij phishing krijg je een mailtje waarbij je op een link moet klikken. Ook als het dus via cross-site scripting op de legitieme website gebeurt, valt het onder phishing.
Pharming behoeft geen gebruikersinteractie, omdat hierbij ofwel de echte site gedefacet is, of door het kapen van een DNS server, enzovoort, waarbij de gebruiker er dus ook in trapt als hij de URL zelf intikt.
Het veelgehoorde advies over het controleren van het SSL-certificaat als je gaat internetbankieren is dus ter voorkoming van pharming.