O método mais comum para roubo de dados estão em E-mail e links duvidosos. Na dúvida exclua, mesmo que seja uma mensagem do Bill Gates.
Outro métodos são sites que utilizam do mesmo layout e paramentos de acesso idênticos as redes sociais. Vale ressaltar a necessidade de analisar o link antes acessar o site. O DNS do site pode não ser "original".
Exemplo disto:
Link: facebook.com.br (verdadeiro)
Link: facebook.net.com.br (falso)
Apesar das diretrizes das redes sociais quanto a publicação de propagandas serem da "comunidade" por vezes publicam links enganosos oferecendo preço baixo em produtos de Alto valor. Desconfie de preços baixos em artigos de luxo. Até mesmo se anunciarem que o Bitcoin é a nova moeda mundial.