Pandalabs a découvert une fausse page Facebook conçue pour dérober les mots de passe des utilisateurs. Comme l'URL et le contenu de la page web sont comparables à ceux du vrai réseau social, les utilisateurs sont facilement abusés et donnent sans crainte leur nom et leur mot de passe. A ce moment, un message d'erreur s'affiche et les met en garde quant au risque à poursuivre. Ignorant ce message, la plupart des utilisateurs cliquent et arrivent sur la fausse page Facebook. Les données introduites via cette page tombent directement dans les mains des auteurs du site web illégal.

Pour éviter d'être victime de telles pratiques, PandaLabs propose les recommandations suivantes:

- ne répondez pas à des messages que vous n'attendez pas et ne cliquez pas sur des liens non demandés;
- vérifiez si l'URL sur lequel vous introduisez des données est bien celui de Facebook (www.facebook.com), car les faux sites web utilisent souvent ce type d'adresse
- s'il vous arrive d'introduire des données sur une page frauduleuse, changez votre mot de passe le plus vite possible;
- si vous ne parvenez pas à accéder à votre compte, Facebook vous offre plusieurs possibilités pour redevenir propriétaire de votre compte.