Il clickjacking, tradotto in italiano "rapimento del clic" è una tecnica informatica fraudolenta, rilevata per la prima volta nel settembre 2008 da Robert Hansen e Jeremiah Grossman, che prevede il reindirizzamento ad un altro oggetto cliccato, all'insaputa del navigatore.
Durante una normale navigazione web, l'utente clicca con il puntatore del mouse per esempio su di un oggetto link, o su elementi interni ad una mail ma in realtà il suo clic viene per l'appunto dirottato senza che l'utente lo sappia, su di un altro oggetto.

Tipicamente la vulnerabilità sfrutta JavaScript o Iframe e per difendersi da questa minaccia, bisogna disattivare  l'esecuzione di codice  java script all'interno del browser ed  anche l'esecuzione degli Iframe, il che è problematico ... la migliore cosa da fare è quella di evitare di andare su siti che non conosciamo!