Usmeris nekog na svoj sajt koji izgleda potpuno isto kao facebook i koji belezi sva korisnicka imena i sifre u svoju bazu.
Jedina pouzdana odbrana od ovakvih napada je kontrolisanje adrese u Address baru browsera, lazni sajtovi gotovo uvek imaju adresu koja se ne poklapa sa pravom, recimo
www.facebook.t.ra.lala.com.