Điều này khiến cho không ít doanh nghiệp e ngại Facebook. Nhóm S.I của Facebook cho rằng những e ngại này đã được thổi phồng lên trên mức bình thường. Theo thống kê, có khoảng chưa đến 4% các liên kết là spam và chỉ khoảng 5% người dùng nhìn thấy các liên kết spam này trên Facebook.
Facebook hiện đang nỗ lực đưa những con số này xuống mức thấp hơn. Đội ngũ chống spam của họ hiện có khoảng 30 nhân viên làm việc toàn thời gian với hàng vạn cỗ máy chạy các thuật toán giúp nhận diện các xâm phạm độc hại vào hệ thống.
Đối với các liên kết, Facebook có sử dụng rất nhiều dịch vụ bảo mật bên ngoài để kiểm tra và cảnh báo virus trước cho người dùng khi họ click vào liên kết.
Facebook có thể thử thách bất kỳ người dùng nào, nếu phát hiện những dấu hiệu bất thường, kể cả khi họ cung cấp tên và mật khẩu chính xác. Chẳng hạn, trường hợp bạn đăng nhập Facebook từ San Francisco (và đây là nơi đăng nhập hằng ngày của bạn), nhưng chỉ 10 phút sau, tài khoản của bạn lại được đăng nhập tận Nga, ngay lập tức, Facebook sẽ yêu cầu người đăng nhập chứng minh mình không phải là người giả mạo, bằng cách đưa ra một vài câu hỏi bảo mật, hoặc yêu cầu nhận diện ảnh bạn bè.
Tuy nhiên, trên thực tế hệ thống bảo mật của Facebook không phải là hoàn hảo. Các nhóm spammer vẫn có thể đưa các ứng dụng độc hại vào mạng xã hội này vì Facebook luôn mở cửa cho bất kỳ ứng dụng nào. Facebook chỉ phát hiện được các nguy cơ sau khi ứng dụng đó đã được đưa lên, và khi được báo về ứng dụng độc hại, Facebook mới chính thức đóng ứng dụng đó lại.