Een recent voorbeeld van clickjacking is het verleiden van gebruikers om op een link in een Twitter-toevoeging te klikken met de tekst Don`t Click. Doet de gebruiker dit, dan ontstaat een exacte kopie van de toevoeging, maar nu op het profiel van degene die klikt. Twitter kon deze eerste ongevaarlijke grap snel repareren. De tweede en vergelijkbare poging volgde snel. Deze had een kleine aanpassing om de Twitter-reparatie te kunnen omzeilen.

Clickjacking is dus het `stelen` van muiskliks van gebruikers. Deze cybercrime-soort leek tot voor kort een theoretische bedreiging, maar de aanvallen op Twitter bevestigen dat het echt gebeurt. Tot nu toe is het nog een ongevaarlijk experiment. Het is echter slechts een kwestie van tijd voordat clickjacking ook voor kwaadaardige doeleinden wordt ingezet.