Các hacker thường dò mật khẩu của người dùng hoặc lập một trang web giả mạo, có giao diện giống hệt website chính thức của Facebook. Sau đó, các đối tượng hướng dẫn người dùng đăng nhập tài khoản qua website giả mạo của chúng để lấy thông tin.