Хорошим прикладом є відомий клікджекінг на сторінку налаштувань плагіна Adobe Flash. Ця атака дозволила хакеру контролювати, що користувач натискає на сторінці без відома користувачів. У деяких випадках користувачі повідомляють, що натискають інше налаштування та бачать, що мікрофон увімкнувся.
Типи атак клікджекінгу. Наприклад, сторінка зловмисника у Facebook може бути вбудована в невидимий iframe, що означає, що користувач не усвідомлює, що насправді він натискає невидиму кнопку «Подобається» зловмисника.
Приклад клікджекінгу Користувач натискає кнопку «доступний розумний годинник». Насправді клієнт натиснув кнопку «Схвалити передачу» після натискання прихованого iframe.
Клікджекінг — це атака, яка обманом змушує користувача клацнути елемент веб-сторінки, який є невидимим або замаскованим під інший елемент. Через це користувачі можуть мимоволі завантажувати зловмисне програмне забезпечення, відвідувати шкідливі веб-сторінки, надавати облікові дані чи конфіденційну інформацію, переказувати гроші або купувати продукти в Інтернеті.
Визначення. Клікджекінг є атака, яка змушує користувачів думати, що вони натискають одну річ, тоді як насправді вони натискають іншу. Його інша назва, переправка інтерфейсу користувача (UI), краще описує те, що відбувається.
Багато з нас бачили у Facebook чи інших соціальних мережах, повідомлення від друзів зі словами «не приймай мій запит про друзі, мій обліковий запис зламано» або ваш друг публікує щось, що виглядає як реклама, або говорить те, що він зазвичай не говорить, це всі форми «рятувального вилучення».