1. Vào cài đặt tài khoản:
+ Nơi bạn đã đăng nhập => thấy thiết bị nào lạ thì đăng xuất đi (thậm chí thoát mọi phiên đăng nhập đi nếu nhiều quá)
+ Sử dụng xác thực 2 yếu tố (tức là kể cả hacker có biết mật khẩu của bạn thì vẫn cần tin nhắn tới sđt hoặc ứng dụng Facebook từ máy bạn để xác thực)
+ Đăng nhập hợp lệ (làm như cái trên cùng)
+ Bật nhận cảnh báo đăng nhập
+ Chọn 3 đến 5 người bạn tin và nghĩ rằng nick họ an toàn để khi mất nick có thể lấy lại bằng 3 trong 5 người đó

2. Với tài khoản:
+ Có ảnh đại diện có mặt mình ít nhất 1 lần (để lúc mất còn dùng chứng minh thư lấy lại được)
+ Không có bạn ảo nhiều hơn bạn thật (khi xác nhận bạn bè lại không biết đâu mà lần)
+ Có ảnh mặt bạn được đánh dấu (được tag ấy)
+ Không dùng hack like, auto, để lộ token bản thân cho người ngoài (cái đoạn EAAA đấy). Rủi ro bị lộ xem ở đây
https://youtu.be/mQ_dZVL8gEk
+ Kiểm tra xem nick đã bị ăn cắp token chưa bằng cách xem lịch sự hoạt động
https://facebook.com/me/allactivity
+ Nếu bị ăn cắp token thì đổi mật khẩu => đăng xuất mọi thiết bị => tạm vô hiệu hóa nick 1,2 ngày
+ Không công khai thông tin cá nhân như ngày sinh, năm sinh, quê quán để bị làm giấy tờ giả

3. Với nhóm và trang:
+ Liên kết nhóm với trang của bạn quản lý
+ Không liên kết với trang, nick doanh nghiệp lạ (có thể bị bay dàn admin bất cứ lúc nào)
+ Hạn chế dùng auto vì Facebook mà biết thì nó cũng không thích đâu