Gyakori mód az adathalászat a Facebookon is, ilyenkor vagy ismerős, vagy egy hivatalosnak tűnő szervezet próbál személyes adatokat bekérni tőlünk. Általános szabály nincs, hiszen a megtévesztéses (social engineering) módszerek tárháza végtelen, ellene az óvatos és józan hozzáállás - ki kéri, miért kéri, biztos hogy ő írta a levelet, vajon mire kell neki ez az adat, mi van ha nem adom meg - segíthet.
 
Hozzáférhetnek különféle belépéseinkhez akkor is, ha gépünk olyan kémprogrammal fertőzött, amely naplózza a billentyűzet leütéseket, majd ezeket elküldi a támadóknak. Ekkor hiába változtatunk jelszót, az első lépésnek egy alapos vírus- és kémprogram ellenőrzésnek kell lennie, és csak ha már tiszta a gépünk, akkor jöhet a jelszócsere.
 
A Likejacking, vagy lájkgyűjtés az a módszer, amikor tudtunkon kívül - például egy ablak bezárásával - böngészőnk automatikusan lájkol valamit anélkül, hogy mi azt akarnánk. Ez ellen például eredményesen felléphetünk, ha valamilyen biztonságosabb böngészőt használunk, amelyhez van olyan kiegészítő, ami az ilyen layeres, scriptes trükköket blokkolni tudja. Például jó lehet erre a célra egy Firefox + AdBlock Plus + NoScript.
 
Clickjacking az, amikor például kapunk egy üzenetet, amelyben "OMG, Hűha, ezt látnod kell, mekkora videó, XY meztelenül, stb." Ilyenkor aztán vagy eljutunk valamilyen videóhoz, vagy nem, reklamálhat nem létező kodeket, stb. Ami viszont a lényeg, vagy a céloldal, vagy az előtte észrevétlenül betöltődő oldal letöltéséért, látogatásáért a támadó pénzt kap, így ebben neki ez az üzlet. Az ilyen jellegű támadások viszonylag egy kaptafára készülnek, könnyen felismerhetőek, sok esetben csak lájkolás után tekinthető meg mi is az, majd utána automatikusan már a mi nevünkben megy ki ugyanez a levél ("OMG, Hűha, ezt látnod kell, mekkora videó, XY meztelenül, stb."), mintha mi ajánlgatnánk tovább ugyanazt a saját ismerőseinknek, szóval nem érdemes ilyesmikre kattintani.
 
Összefoglalva mindenképpen gyanús jel lehet, ha ismerőseink visszajeleznek, hogy nevünkben különféle üzeneteket, felhívásokat, leveleket, videókra és képekre mutató linkeket kaptak. Ha mi egészen biztosan nem küldtünk ilyesmiket, akkor ideje belépni és ellenőrizni a dolgainkat, és rendet tenni.
 
Jöjjenek hát akkor a jó tanácsok:

Ha mégis megtörtént a baj, akkor pedig egy teljes körű víruskeresés futtatása után jöhet a már emlegetett jelszó csere, a gyanús üzeneteket kitörölhetjük, vagy jelenthetjük is a Facebooknak, gyomláljunk ki minden olyan applikációt, amikről nem tudjuk micsodák, hogy kerültek oda, majd jelentkezzünk ki a fiókunkból, és töröljünk minden átmeneti cache és egyéb temporális böngészőállományt. Az ismételt bejelentkezés után elvileg helyreáll a rend.