לרוב אנחנו מזהירים כאן, ובצדק, לא לפתוח קישורים במיילים שנראים כאילו הגיעו מגורם רשמי או חברה גדולה. אבל מה יעשו משתמשים שבאמת קיבלו הודעה כזו? כמה משתמשים שקיבלו מפייסבוק הודעה אותנטית להפעיל תכונת אבטחה בחשבונם בשם Facebook Protect, ננעלו מחוץ לרשת החברתית אחרי שחלף המועד האחרון שבו היו אמורים לפעול לפי ההוראות שהגיעו במייל, ואכן היו מטעם פייסבוק.
הבעיה היא שהמייל שפייסבוק שלחה לאנשים שעשויים להוות מטרות להאקרים כמו פעילי זכויות אדם, עיתונאים ופקידי ממשל וקורא להם בעצם להפעיל אבטחה דו-שלבית - נראה באמת כמו ניסיון פישינג, והעובדה שהגיע מהמתחם facebookmail.com, לא סייעה לאמינות הפניה. הבעיה, שמי שלא שעה לבקשה שאכן הגיעה מהאבטחה של פייסבוק, כעת ננעל מחוץ לחשבון שלו. פייסבוק אמנם ניסתה לסייע לנעולים, אבל חלק מהמשתמשים לא מצליחים לשוב ולהפעיל את חשבונם ברשת החברתית.
נתנאל גליישר, מנהל האבטחה הגלובלי של פייסבוק התייחס לעניין בטוויטר, והודה שהתוכנית עדיין נתקלת בקשיים (כמו למשל שאנשים שמבקשים קוד אבטחה חד פעמי בסמס לא מקבלים אותו), וכי הם מודים למשתמשים על סבלנותם (שנראה שהולכת ופוקעת).
פייסבוק התחילה עם תוכנית Facebook Protect אי שם ב-2018, והחלה להרחיב אותם לעולם בספטמבר האחרון, כעת התכונה והתוכנית פעילות בלמעלה מ-50 מדינות, ביניהן ישראל. לפי הנתונים שפרסמו פייסבוק, 1.5 מיליון משתמשים הפעילו את התכונה (שמספקת גם בדיקות רקע והגנה למי שזוהה כנזקק להן), ו-950 אלף חשבונות הפעילו אימות דו שלבי. בהתחשב בעובדה שלפייסבוק יש מיליארדי משתמשים פעילים, המספרים האלה צנועים למדי.