ClickFix er en nyere form for sosial manipulasjon der angripere lurer brukeren til selv å kjøre skadelig kode på egen maskin, under dekke av å «fikse» et problem eller gjennomføre en sikkerhetssjekk. I stedet for å laste ned en vanlig fil, får offeret opp et tilsynelatende legitimt varsel eller «CAPTCHA»-aktig popup som forklarer at noe er galt og ber dem følge noen enkle steg – typisk å kopiere en «sikkerhetskode» og lime den inn i Run‑vinduet eller PowerShell.
Når brukeren gjør dette, kjører de i praksis angriperens PowerShell‑ eller kommandoskript med sine egne rettigheter, som installerer skadevare (ofte infostealere eller annen malware) uten at tradisjonelle sikkerhetsløsninger nødvendigvis stopper det. ClickFix‑angrep utnytter altså ikke først og fremst tekniske hull, men menneskelig tillit og vanen med å «bare klikke videre» for å løse et påstått problem – noe som gjør bevisstgjøring, sikkerhetskultur og skepsis til slike instruksjoner helt avgjørende for å beskytte virksomheten.