Největším bezpečnostním rizikem na Facebooku jsou sami uživatelé. Ti jsou podle Daniela Dočekala, který vystoupil na konferenci Trendy v internetové bezpečnosti, hloupí a klikají na tlačítko OK, stejně jako to dělali v případě virů. Facebook je plný podvodných stránek, aplikací a falešných či ukradených účtů. Podle některých statistik téměř čtvrtina uživatelů FB není, jak si nastavit soukromí.
Například zprávy na Facebooku jsou podle společnosti Eset nyní ve zvýšené míře využívány i pro podvody spojené se známými nigerijskými dopisy.