Clickjackers di Facebook menarik pengguna-pengguna untuk menyalin dan menampal kod teks ke dalam browser bar dengan pelbagai tawaran yang sangat menarik. Sebaik sahaja pengguna menjangkiti komputernya sendiri dengan 'kod jahat', clickjackers boleh mengawal akaunnya, spam rakan-rakannya dan seterusnya merebakkan komplot mereka. Contohnya, skim-skim clickjacking telah melanda Facebook sebaik selepas kematian Bin Laden dan ia merebak dengan pantas kerana didakwa menawarkan pengguna untuk melihat satu rakaman video atau gambar-gambar kematian bin Laden.
Jika anda klik satu iklan atau satu link yang membawa anda ke sebuah laman web lain di luar Facebook yang disusuli dengan pelbagai soal selidik, langkah terbaik ialah TUTUP halaman itu. Bila anda selesai menjawab satu kuiz palsu, anda membantu si penipu mendapat komisen. Kadang-kadang kuiz itu meminta anda memasukkan nombor telefon bimbit anda sebelum anda boleh melihat keputusan kuiz yang dijawab anda. Jika penipu berjaya mendapatkan nombor telefon anda, mereka boleh mengenakan pelbagai caj pada akaun anda.
Phishers akan cuba memancing maklumat anda (nama pengguna, kata laluan dan kadang-kadang lebih lagi), kemudian mengambil alih profil anda , dan ia juga boleh mengakses ke dalam akaun anda yang lain. Skim-skim Phishing mungkin sukar dikesan, terutama jika si penipu mewujudkan satu halaman yang serupa seperti log masuk portal Facebook.
Facebook memberi amaran kepada penggunanya untuk berhati-hati jika menerima e-mel atau mesej-mesej dari penipu yang menyamar sebagai "The Facebook Team" atau "Facebook." Mesej-mesej ini sering mencadangkan "tindakan segera" dan mungkin meminta pengguna mengemas kini akaunnya. Mereka sering menghantar link pautan kepada tempat-tempat yang terdapat malware atau lampiran yang mempunyai virus. Mereka juga mungkin meminta nama pengguna dan kata laluan anda. Nasihat terbaik daripada Facebook ialah untuk melaporkan maklumat pengirim dan memadamkan mesej-mesej tersebut tanpa klik sesuatu apa pun.
Tidak semua friend requests datangnya dari manusia yang betul, walaupun Facebook dilindungi daripada bots. Beberapa akaun Facebook wujud semata-mata bertujuan mewujudkan hubungan luas untuk menghantar spam atau mengeluarkan data peribadi daripada pengguna, jadi berjaga-jaga dengan PERMINTAAN rakan agar anda MENERIMANYA di dalam senarai rakan anda.
Sebuah page (laman), groups (kumpulan) atau event invitation (jemputan acara) dibina dengan bertujuan untuk memerangkap pengguna Facebook supaya "diganggu." Misalnya, seorang penipu menjemput anda dengan menawarkan satu hadiah jika anda menjemput rakan-rakan anda ATAU anda meletakkan pautan spam itu ke wall rakan anda. Kadang-kadang satu penipu akan mewujudkan sebuah halaman palsu seperti muka hadapan laman Facebook sama seperti skimclickjacking atau skim phishing.
Aplikasi jahat pada masa ini kebiasaannya menyerupai aplikasi Facebook. Ia berselindung di sebalik phishing, malware, clickjacking atau skim-skim pemindahan wang. Sering kali aplikasi ini kelihatan cukup meyakinkan untuk pengguna-pengguna klik butang "Allow," seperti yang biasa mereka buat kepada aplikasi Facebook sebenar. Bagaimanapun, aplikasi penyangak ini sebenarnya digunakan untuk menyebarkan spam melalui anda dan rangkaian rakan-rakan anda. Contohnya, baru-baru ini aplikasi "Facebook Shutdown" telah menyebarkan komplot dengan mendakwa Facebook akan memadamkan semua akaun yang tidak aktif kecuali mereka yang mengesahkan melalui pemasangan aplikasi ini.
Koobface Worm telah timbul semula pada tahun ini (ia terlebih dahulu muncul pada lewat 2008) dan kebanyakannya telah dibuang daripada banyak laman web, tetapi Facebook tetap memberi amaran kepada pengguna-penggunanya. Koobface tersebar merentasi rangkaian sosial seperti Facebook melalui posting yang mengandungi satu pautan yang kononnya untuk mengemas kini Adobe Flash Player. Benar, pautan itu akan memuat turun malware yang akan menjangkiti komputer anda, merampas profil Facebook anda dan spam kepada semua teman-teman anda dengan pelbagai link pautan jahat. Wormkebiasaannya menyerang pengguna Windows.