W przypadku clickjackingu użytkownicy mają wpaść w pułapkę za pomocą ukierunkowanego oszustwa. Na przykład hakerzy sprawiają, że użytkownicy są przekonani, że klikają na link, ale w rzeczywistości niezauważalnie dokonywana jest zmiana w ustawieniach systemowych komputera. Niewidoczne lub migające przyciski, które są nałożone na rzekomy przycisk „porywają” kliknięcie myszy i powodują zmianę. W najgorszym przypadku cały komputer może zostać przejęty przez hakera.