Schemat jest bardzo prosty - ktoś z twoich znajomych wysyła wiadomość, że właśnie wygrałeś iPhone'a. Wystarczy kliknąć w niżej podany link i supertelefon jest nasz. Ufamy naszym znajomym z Facebooka, bo przecież ich znamy. Klikamy w link. I w tym momencie spamerzy zacierają ręce - właśnie poznali nasze hasło i ukradli naszą tożsamość. Podobnie dzieje się, gdy znajomi wysyłają nam informację o nowo dodanych przez siebie zdjęciach. Znów musimy kliknąć w link umieszczony niżej i historia się powtarza.
Ludzie często są zbyt leniwi lub mają zbyt słabą pamięć, aby do każdego konta ustalać inne hasło. Jeżeli internetowi oszuści wejdą w posiadanie hasła do Facebooka, które przy okazji jest hasłem do skrzynki pocztowej lub konta w banku, łatwo sobie wyobrazić, co się stanie.
Firmy zajmujące się bezpieczeństwem w sieci informują, że 41 procent użytkowników internetu ma takie same hasła i loginy do wielu stron i portali, a to znacznie zwiększa niebezpieczeństwo ataku hakerów na nasze konta.