La clonazione di Facebook è una truffa in cui l'aggressore copia l'immagine del profilo di un utente autorizzato, crea un nuovo account utilizzando il nome di quella persona e invia richieste di amicizia alle persone nell'elenco dell'utente. L'exploit ha spesso successo perché molti amici ignari accettano semplicemente le richieste del truffatore, presumendo che l'utente effettivo abbia creato un nuovo account per qualche motivo o dimenticando di essere già amico di quella persona.
La truffa non richiede alcuna conoscenza o abilità tecnica avanzata perché gli account utente non sono effettivamente violati, ma solo copiati. Chiunque su Facebook può vedere l'immagine del profilo di chiunque altro e copiare l'immagine. Inoltre, a causa della natura e dello scopo del social networking, gli elenchi di amici della maggior parte delle persone sono pubblici, il che significa che l'aggressore può vedere e inviare una richiesta a tutti o a tutti gli amici dell'utente.
L'account effettivo dell'utente non è stato compromesso ei suoi messaggi e altri dati sono protetti come prima, a seconda delle impostazioni di privacy e sicurezza. I rischi legati alla clonazione di Facebook ricadono sugli amici dell'utente. Una volta che il truffatore ha avuto accesso a un numero sufficiente di amici della vittima, è possibile tentare una serie di stratagemmi. Il truffatore può, ad esempio, richiedere fondi di emergenza, fingendo di essere bloccato da qualche parte durante il viaggio o cercare di ottenere fondi anticipati dagli obiettivi per qualche fasullo futuro. In altri casi, il truffatore può utilizzare tattiche di ingegneria sociale per convincere gli obiettivi a fornire informazioni sensibili, che possono quindi essere utilizzate per il furto di identità.
Diversi post che fanno spesso il giro affermano che tutti o quasi tutti gli account Facebook vengono clonati, il che non è il caso. Tuttavia, la clonazione dell'account è una minaccia reale. Come per l'onere del rischio, anche agli amici del proprietario dell'account spetta l'onere di proteggersi dall'exploit. Il modo migliore per evitare di cadere vittima di truffe sulla clonazione di Facebook è fare attenzione alle richieste di amicizia in generale: non accettare automaticamente le richieste senza controllare il profilo del richiedente e non accettare mai a meno che l'account non sembri valido. Se ricevi una richiesta da qualcuno che è già un amico, sii doppiamente sospettoso.