隨著網路安全威脅日益嚴重，Facebook 用戶正面臨新型釣魚與惡意軟體攻擊，詐騙者以竊取用戶資料及安裝惡意軟體為目標。詐騙者透過假信件冒充 Facebook，聲稱用戶帳號在新設備登入或需重設密碼，誘導點擊連結，引導至偽造的 Facebook 登錄頁面，竊取帳號、密碼及雙重驗證碼。

這些釣魚信件看似可信，盜用 Facebook 商標及相似域名，但發件人可能來自 Gmail 或不相關商業域名。近期攻擊更利用自動化信件服務（如 Salesforce）大規模散播，影響範圍遍及歐洲、美國及澳洲。此外，平台上還出現假冒技術支援的惡意廣告，誘導用戶造訪詐騙頁面，鎖定瀏覽器並誘騙撥打詐騙專線。

為保護帳號安全，確保發件人域名屬於 fb.com、facebook.com、facebookmail.com、meta.com 或 metamail.com。任何要求立即行動的語句，如「立即執行，否則帳戶將被關閉」，或索取密碼、個資的信件，皆為詐騙訊號。用戶應避免回覆可疑信件，以免暴露活躍信箱，並保持冷靜，仔細驗證信件真偽。